Hệ điều hành nào sẽ bảo vệ tốt hơn?

10:16 20/11/2004
Bấm ngay
Đăng Ký xem video hay mới nhất

He dieu hanh nao se bao ve tot hon? 

 

Vài tháng trước, chuyên trang CNTT của Báo Lao Động có bài đề cập đến những ưu thế và hạn chế của hệ điều hành mã nguồn mở Linux, cũng như so sánh tương quan tổng chi phí sở hữu giữa Linux và Windows. Trong phần so sánh trên, Linux được đánh giá là an toàn hơn, do đó phần nào giúp giảm bớt chi phí về an ninh và bảo mật so với Windows.

Một số bạn đọc sau đó có đặt câu hỏi, Linux an toàn hơn Windows ở những điểm cụ thể nào, liệu có chắc chắn khi dùng Linux để thực hiện các công việc qua mạng sẽ được bảo đảm hơn không?

Những quan niệm chưa đúng

Trước hết, hãy cùng giải quyết rốt ráo lần chót một sự hiểu lầm đang ngày càng trở nên phổ biến một cách không cần thiết: Windows thu hút nhiều cuộc tấn công của hacker và virus hơn bởi vì nó phổ biến hơn Linux. Giả định này được chứng minh là sai, đơn giản bởi một ví dụ thực tế khác: Máy chủ web mã nguồn mở Apache chiếm thị phần bằng 3 lần thị phần của máy chủ web Microsoft IIS, nhưng nó gặp ít vấn đề về an ninh hơn nhiều lần trong vòng suốt nhiều năm qua.

Mức độ an toàn của bất cứ một hệ thống nào phụ thuộc vào nhiều yếu tố, trong đó có cấu trúc cơ bản và khả năng giải quyết vấn đề phát sinh. Một trong những vấn đề phát sinh thường xuyên được nhắc đến là các lỗ hổng phần mềm, chính là những lỗi xuất hiện trong quá trình lập trình và cho phép tin tặc tấn công máy tính của bạn. Lỗ hổng an ninh là vấn đề lớn, nhưng trái với suy nghĩ thông thường, nó không phải là vấn đề duy nhất hay quan trọng nhất.

Trên thực tế, đa số các hiểm hoạ về an ninh được gây ra bởi các loại virus và phần mềm phá hoại, vốn không dựa vào những lỗ hổng gây ra bởi lập trình mà dựa trên những yếu kém trong cấu trúc thiết kế của hệ thống và các ứng dụng.

Đối với Windows, cấu trúc cơ bản của nó dường như đã bao hàm những bất ổn an ninh ngay từ những ngày đầu tiên. Những bất ổn này luôn luôn tồn tại trong Windows, trong các ứng dụng như Office, Internet Explorer hay Outlook. Chính những hạn chế về thiết kế cơ bản và sự thiếu đa dạng về phần mềm là nguyên nhân chính xuất hiện hàng vạn loại virus và phần mềm phá hoại "dành riêng" cho Windows, gây ra thiệt hại hàng tỉ USD cho người dùng trên toàn thế giới. Do đó, nếu nhà sản xuất không thiết kế lại sản phẩm của mình mà chỉ liên tiếp "vá chằng vá đụp" hết lỗ hổng này tới lỗ hổng khác, thì chắc chắn tình trạng an ninh sẽ không thể khả quan lên nhiều.

Hệ điều hành nào an toàn hơn?

Linux, ngược lại, rất ít khi gặp các vấn đề về an ninh. Tuy nhiên, về lý thuyết, quy trình phát triển mã nguồn mở đặc thù khó có thể giúp cộng đồng mã nguồn mở phản ứng với các lỗ hổng an ninh nhanh hơn khả năng phản ứng của các nhà sản xuất đối với các sản phẩm "đóng" của mình. Trước đây, Microsoft vốn có tiếng là chậm chạp trong việc phản ứng với các lỗ hổng an ninh, nhưng gần đây điều này đã được cải thiện đáng kể. Động cơ thúc đẩy chính là từ sức cạnh tranh quá lớn của Linux, khiến Microsoft buộc phải tăng độ nhanh nhạy trong việc khắc phục các lỗ hổng.

Linux cũng như mọi hệ thống dựa trên Unix có một lợi thế lớn, đó là mỗi thành phần của hệ thống được thiết kế rất độc lập với các thành phần khác. Do đó, việc phá vỡ một thành phần thường không làm sụp đổ toàn bộ hệ thống hay khiến người dùng phải cài đặt lại hệ thống. Điều này có ý nghĩa lớn trong những tình huống cần phải "vá" các lỗ hổng an ninh. Nhiều người dùng Windows, đặc biệt là các nhân viên quản trị hệ thống, thường rất ngần ngại khi phải cài bản vá vì chúng thường làm trục trặc hoạt động của nhiều bộ phận khác vốn "đang yên đang lành" nhưng lại liên quan quá sâu tới những bộ phận bị lỗi. Điều này có thể gây ra thiệt hại rộng lớn hơn và thậm chí làm giảm cả khả năng bảo mật chung của hệ thống.

Cuối cùng, hãy nhìn vào những con số cụ thể. Điều nhiều người không biết là, các nhà phân phối Linux phát hành nhiều bản vá lỗi hơn Microsoft. Nguyên nhân đơn giản là do những bản phát hành này thường bao gồm số lượng ứng dụng nhiều gấp 20 - 100 lần trong Windows. Ví dụ, đi kèm với Windows 2000 Server là khoảng 120 thành phần chức năng riêng biệt và có thể xác định được như IIS, môi trường lập trình Active Server Pages (ASP), công cụ phân tách XML... Trong khi đó, SuSe Linux có 3.200 gói ứng dụng; Gentoo Linux có 4.500 gói và Debian có khoảng 10.000 gói. Do đó, nếu so sánh số lỗ hổng và số bản vá tính theo đầu ứng dụng, con số của Linux chắc chắn thấp hơn nhiều.

Tóm lại, trong điều kiện hiện nay, về lý thuyết, khả năng lý tưởng nhất là người dùng có... 2 chiếc máy tính. Một chiếc chạy Windows để phục vụ những công việc mà (giả định rằng) bạn đã quen thuộc. Chiếc còn lại chạy Linux bạn nên dùng cho những công việc liên quan tới mạng như duyệt web, xử lý e-mail... Nếu làm như vậy, chắc chắn bạn sẽ được đảm bảo tốt nhất về an ninh. 

Theo Lao động

VietBao.vn
contentlength: 6801
Chia sẻ
Bấm ngay
Đăng Ký xem video hay mới nhất

Video nổi bật

Bắc Kinh, Trung Quốc dùng rocket chữa cháy
00:00 / --:--