Controle de acesso: Windows vs Linux

12

Estou lendo MIT 6.893 palestras em que diz que a proteção no Unix é uma bagunça, não há princípio subjacente , e também aponta que o Windows tem alternativas melhores, que podem passar privilégios de um processo para outro através do IPC .

Na minha opinião, embora pareça que os usuários do Windows estão mais sujeitos a vírus e vulnerabilidades, acredito que principalmente devido à maioria dos usuários do Windows serem usuários menos experientes e a plataforma Windows atrai mais invasores, pois tem mais usuários.

Gostaria de saber se há algum artigo ou artigo mais detalhado comparando mecanismos e designs de segurança no Windows e no Linux?

    
por ZelluX 11.02.2010 / 08:40

3 respostas

2

Ninguém contestaria que a sobrecarga de buffer de gravação no Windows é substancialmente mais difícil do que no Linux. Além disso, o sistema ACL no Windows é muito superior ao sistema * nix em vários aspectos (é possível ainda usar o setpgid () para sair do chroot () / jail () e transferir o psuedo -root tokens para UID efetivo 0).

NO ENTANTO.

Linux, BSD, Solaris e AIX têm a virtude de ter patches feitos pelo usuário que implementam recursos de segurança impressionantes. Eu nomearia os projetos PaX / GrSEC , que, independentemente das falhas de segurança dos últimos anos, definiram o padrão para implementar a Randomização do Layout do Espaço de Endereços, Da mesma forma para o StackGuard, W ^ X e os inúmeros outros utilitários projetados para impedir que ataques de cadeia de heap e formato sejam bem-sucedidos. Estritamente do ponto de vista do acesso, existem muitas extensões para o sistema atual reconhecidamente desatualizado.

Se os ataques de divisão de processos forem uma preocupação para você, não seja esse Administrador Unix do Crotchety, mas o Windows sofreu agora , agora , pior

Em suma, se você é preguiçoso, é melhor ficar com o Windows. Se você é dilligent, você está sempre melhor com o * Nix (Do ponto de vista de segurança)

    
por 11.02.2010 / 16:55
2

Aqui está um artigo detalhado que chega ao cerne da questão - não; Não importa quão poderosos e detalhados sejam seus sistemas de controle de acesso e segurança ... se for muito complicado configurá-los corretamente, você acabará com falhas de segurança. Neste caso, a complexidade dos sistemas - quanto maior a "superfície", maior a chance de haver um bug de segurança.

Eu costumava ver isso com nossos grupos de domínio - é muito fácil dar a alguém acesso a um recurso seguro se eles estiverem no grupo errado se você tiver muitos grupos. O registro descreve melhor isso .

    
por 11.02.2010 / 23:15
1

I'd like to know are there any more detailed articles or paper comparing security mechanisms and designs in Windows and Linux?

Este um parece relativamente bom para os meus olhos novatos ... um pouco velho e ligeiramente tendencioso, mas não tanto.

    
por 11.02.2010 / 10:29