Estou lendo palestras do MIT 6.893, nas quais diz que a proteção no Unix é uma bagunça, sem princípio subjacente , e também aponta que o Windows tem alternativas melhores, que podem passar privilégios de um processo para outro pelo IPC .
Na minha opinião, embora pareça que os usuários do Windows estejam mais sujeitos a vírus e vulnerabilidades, acredito que isso se deve principalmente à maioria dos usuários do Windows serem menos experientes e a plataforma do Windows atrair mais invasores, pois possui mais usuários.
Gostaria de saber se existem artigos ou artigos mais detalhados comparando mecanismos e designs de segurança no Windows e Linux?
Respostas:
Ninguém contestaria que a sobrecarga de buffer de gravação no Windows é substancialmente mais difícil do que no linux. Além disso, o sistema ACL no Windows é muito superior ao sistema * nix em vários aspectos ( ainda é possível usar o setpgid () para sair do chroot () / jail () e transferir os tokens de raiz psuedo para um UID efetivo 0 )
CONTUDO.
Linux, BSD, Solaris e AIX têm a virtude de ter patches criados pelo usuário que implementam recursos de segurança impressionantes. Eu nomearia PaX / GrSEC projetos , que, independentemente das deficiências de segurança nos últimos anos, estabeleceram o padrão para implementar a Randomização do layout do espaço de endereço, da mesma forma para StackGuard, W ^ X e os vários outros utilitários projetados para impedir Heap e Formate ataques de seqüência de caracteres de serem bem-sucedidos. Estritamente do ponto de vista de acesso, existem muitas extensões para o sistema atual reconhecidamente desatualizado.
Se os ataques à divisão de processo são uma preocupação para você, não é o administrador do Crotchety Unix, mas o Windows sofreu muito , muito , pior
Em resumo, se você é preguiçoso, está melhor com o Windows. Se você é perspicaz, geralmente fica melhor com o * Nix (do ponto de vista da segurança)
fonte
Aqui está um artigo detalhado que chega ao cerne da questão - não importa o quão poderoso e detalhado sejam seus sistemas de controle de acesso e segurança ... se for muito complicado configurá-los corretamente, você terá falhas de segurança. Nesse caso, sua complexidade dos sistemas - quanto maior a "superfície", maior a chance de um bug de segurança.
Eu costumava ver isso com nossos grupos de domínio - é muito fácil conceder a alguém acesso a um recurso protegido, se eles estiverem no grupo errado, se você tiver muitos grupos. O registro descreve isso melhor .
fonte
Este um sons relativamente bons para os meus novatos olhos ... um pouco antigo e um pouco tendencioso, mas não tanto.
fonte