Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית‏ ::

ראשי ידיעות שליחת ידיעה פורומים סלולר

כניסת חברים · רישום · שכחתי סיסמה

tux the penguin

ראשי ידיעות פורומים וויקי

חיפוש בפורומים חיפוש באתר

מחוברים סטטיסטיקה

הסכם שימוש הצהרת פרטיות שליחת משוב

למעלה למטה

Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית FAQ (שאלות שכיחות)

[ שאל שאלה ]

קטגוריה: ראשי -> 1. GNU/לינוקס -> 5. עשר סיבות למה לינוקס

שאלה
· 5. עשר סיבות למה לינוקס · יתרונות של מנגנון "עיגון" מחיצות · יתרונות של מודולריות המערכת (מערכת ההפעלה, שרת גרפי, מנהל חלונות) · מהם יתרונות האבטחה בלינוקס מול חלונות?

תשובה
· 5. עשר סיבות למה לינוקס יותר ... קלה להתקנה (ממשק גרפי, מספר קליקים מתקינים את מערכת ההפעלה וכל היישומים) יותר ... מוגנת מחלונות (ללא וירוסים ותולעים) יותר ... ממערכת הפעלה (מאות יישומים מלבד מערכת ההפעלה עצמה) יותר ... זולה (גם ברכישה של תמיכה מספק מסחרי) יותר ... חלונות מחלונות (מאפשרת להריץ יישומי חלונות, ללא חלונות) יותר ... גמישה (יכולה לשמש לאינסוף מטרות ללא מגבלות רישוי או אחרות) יותר ... דיסקרטית (לא מדברת עם אף אחד מאחורי הגב שלכם) יותר ... ניידת (טלפונים חכמים, מחשבים ניידים, שעונים, וידאו ועוד) יותר ... אינדיבידואלית (אתם בוחרים איך היא נראית) יותר ... אלטרנטיבית - אם לא קלטתם עד כה :) שאר הנקודות בפרק זה מתייחסות לנושאים שעלו בדיונים שונים בפורום ווטסאפ. בחזרה לראש העמוד
· יתרונות של מנגנון "עיגון" מחיצות מיפוי כוננים לאותיות הוא מושג בלעדי של חלונות. בלינוקס, סימון הכונן (:C:, D:, ..., Z) מוחלף ב"נקודות עוגן". המערכת משתמשת בקבצי תצורה על מנת להורות למערכת הקבצים איך ל"טעון" את המידע אודות כל הכוננים הנוגעים בדבר, מחיצות ומערכות מרוחקות, ואז למפות אותם לספריה מסויימת, בדרך-כלל תחת הספריה mnt/. מנקודת המבט של המשתמש, כל המידע נגיש בספריות, כשמחיצות שונות ממופות לספריה בעץ מערכת הקבצים. הגדרות אלו מאפשרות ללינוקס לאפשר גישה לכל מערכת קבצים אחרת שהוגדרה, אפילו למחיצות של חלונות. יש כמה היבטים הנותנים לשיטה יתרון על פני השיטה של חלונות. במקום לזכור אותיות כוננים חסרות משמעות, כל מערכת הקבצים היא עץ אחד גדול. בהתחלה זה קצת מבלבל אבל עם הזמן לומדים להכיר את מבנה העץ ואז רואים שהרבה יותר נוח להתמצא ולזכור איפה כל דבר יושב. למשל אם אני מחפש לוגים, אני אלך לבדוק תחת /var/log ולא להתחיל לחפש באיזה כונן ואיזו ספריה התוכנה הותקנה ואז לבדוק אם במקרה דאגו לשים שם קובץ לוג, או שמא שמו אותו בספרית השורש של הכונן. לא יותר פשוט? כנ"ל הרבה אנשים שואלים "איפה התוכנה שלי הותקנה"? בלינוקס- זה ממש לא משנה - הקבצים הרלונטיים פשוט הלכו למקומות המתאימים, למשל רוב הסיכויים שהבינארי תחת /usr/bin אבל בזמן הרצה זה לא ממש מעניין אותך כי פשוט תקליד את שם התוכנה והיא תרוץ. בנוסף, העובדה שמשתמש הקצה לא חשוף לתצורה הפיזית (איזה כוננים יש במערכת ואיזה מחיצות) מאוד מקלה כי כל המידע של המשתמש יושב בעץ לוגי מסודר. גם אם המשתמש יעבור למערכת אחרת שהציוד ההיקפי בה שונה, עדיין יוכל להשתמש באותו עץ לוגי בלי שיצטרך לזכור האם E: הוא הצורב או F: הוא הצורב - פשוט יש להגדיר את הצורב תחת /mnt/cdwriter עוד היבט מאוד חשוב הוא גמישות. נגיד שבחלונות נגמר המקום בדיסק C - אז קונים דיסק חדש נגיד D ומתחילים למלא אותו בג'אנק. לך תזכור מה יושב איפה עכשיו. בלינוקס, נגיד שגילינו שהבעיה היא קבצי לוגים גדולים (למשל בשרת ששם זה הגיוני שנרצה לשמור לוגים). כל מה שנצטרך לעשות זה להגדיר בכונן החדש מחיצה חדשה, להעביר אליה את תכולת /var/log ולשנות קובץ קונפיגורציה /etc/fstab כך שהמחיצה בכונן החדש תעוגן תחת /var/log. מרגע זה ואילך - הלוגים שלנו ממשיכים להימצא תחת /var/log אבל מאחורי הקלעים מדובר במקום פיזי אחר לגמרי! לא יותר פשוט? מאת דוביקס בחזרה לראש העמוד
· יתרונות של מודולריות המערכת (מערכת ההפעלה, שרת גרפי, מנהל חלונות) השליטה שלך כמנהל מערכת הרבה יותר טובה כשיש הפרדה. למשל אם אתה רוצה להפעיל שרת, ממשק גרפי יכול להיות סתם מעמסה שלא לדבר על כר פורה לבעיות אבטחה. גם כמשתמש קצה, ההפרדה נותנת המון כח, בין אם אתה רוצה להריץ ממשק טקסטואלי (למשל על מחשב חלש) או להחליף בין מנהלי חלונות שונים (גם בחלונות אפשר להחליף את ממשק המשתמש אבל זה הרבה יותר מסובך). הרבה יותר קל לטפל בבעיות (rescue) מטרמינל בלי כל הכבדות של הממשק הגרפי. שרת ה X עצמו מאוד חזק (בוא נתחיל מזה שהוא שרת/לקוח מה שמאפשר למשל להריץ את הלקוח על מחשב שונה מהשרת). עובדה היא, שהקונספט המודולרי הזה עובד בלינוקס/יוניקס כבר המון שנים ורק משתפר עם הזמן, בעוד שבחלונות כל פעם כותבים את המערכת מחדש. אם אתה בונה משהו נכון מההתחלה, אתה לא צריך לזרוק אותו כדי לעבור למשהו יותר טוב. דיווחים על מערכת ההפעלה הבאה של מיקרוסופט מלמדים שהיא הולכת לכיוון די דומה של מודולריזציה. די משעשע בהתחשב בכך שחלונות 3, 95 היו יותר מודולריות מ NT (אם כי לא באותה רמה של nix*). למשתמש הביתי הרגיל אולי רוב היתרונות לא נראים לעין, אבל חלק מהיציבות של המערכת נובע מהמבנה המודולרי כך שבסופו של דבר כולם מרויחים מזה. מאת דוביקס בחזרה לראש העמוד
· מהם יתרונות האבטחה בלינוקס מול חלונות? הפער העקרי הוא בין העקרון למימוש: 1. בחלונות הרשאות מערכת הקבצים הם לרוב בעייתיות - לא בהכרח בגלל תכנון לקוי של מיקרוסופט, אלא יותר בגלל מימוש גרוע של מפתחים. למשל, אם חברת אורקל מתקינה על חלונות את המערכת ונותנת לכל משתמש במערכת אפשרות לקרוא את קובץ ה- DB, זה לא עוזר שלחלונות יש מערכת הרשאות מתוחכמת: כולם יוכלו לקרוא את הקובץ. בלינוקס, בגלל ההיסטוריה היוניקסית, תוכנות לרוב מקפידות על הרשאות נכונות, וכך משתמש בעל הרשאות נמוכות לא יוכל לקרוא קבצים רגישים. 2. האפשרות לעשות chroot בלינוקס מאפשר לך לכלוא את המשתמש בתוך root וירטואלי. זה לא שונה מ- (1), אבל זה מקל משמעותית כי אתה לא צריך לדאוג להרשאות של כל המערכת אלא רק של תת המערכת שהמשתמש רואה. 3. אם תבדוק תוכנות כמו IIS ו Exchange תראה שהמשתמשים הווירטואלים מאוד חזקים. למשל משתמש ה- exchange (זה שתחתיו מורץ ה- service) חייב להיות אדמיניסטרטור (לפחות נכון ל- 5.5). שוב, הבעיה היא במימוש לא בתאוריה - כנראה exchange צריך גישה למשהו שרק אדמיניסטרטורים יכולים לעשות, וזה זורק את כל עניין ההרשאות לעזאזל, כי זה שהפרדת למשתמש אחר לא ממש תרם לך. 4. פה אני רוצה להיות זהיר, כיוון שאני לא מכיר מספיק טוב את גרסאות חלונות XP ולכן אולי אני טועה: בלינוקס קיימת אפשרות לקוד לוותר על הרשאות. כלומר, יש לך תוכנית שמבצעת קטע קטן שצריך הרשאות (למשל, אפשרות להחליף ססמה) ורוב הקוד יכול לרוץ עם הרשאות נמוכות. זה מאפשר לבדוק היטב את אותו קטע קוד קטן, ולא לדאוג מכך שהתוכנית רצה כ- root: נכון, היא רצה בהרשאות root, אבל "מוותרת" עליהם מיד, ולכן באג בחלק הקוד הגדול לא יגרום פריצה של כל המערכת. בחלונות אני לא מכיר אפשרות כזאת. 5. אולי הנקודה המרכזית: בלינוקס יש מודעות חזקה מאוד להפרדת ההרשאות, ולכן רוב התוכנות הרציניות יגדירו את המערכת ליוזר מסוים. כך, אם פרצו לך ל QMAIL (לא טריויאלי בכלל) זה עדיין לא נותן גישה ל- mysql. אם פרצה ב- DNS מאפשרת לקרוא קבצים, לא תוכל לקרוא מסמכים של משתמשים אלא רק את קבצי הקונפיגורציה של ה- DNS וכן הלאה. בחלונות, רוב התוכנות לא רצות תחת הרשאה של משתמש אחר, אלא של אדמיניסטרטור, ורוב קבצי המשתמשים (מסמכים, דואר) הם בעלי הרשאות קריאה כלליות - לא כי הם לא יכולים, אלא כי אין לזה מודעות. ולכן, פריצה לתוכנה מסוימת תגרום ליכולת לקרוא את כל המסמכים על המכונה. זה כמו ההבדל בנזק של וירוסים בלינוקס ובחלונות: בחלונות אתה אדמיניסטרטור על המכונה בדר"כ. בלינוקס אתה כמעט אף פעם לא אדמיניסטרטור על המכונה (ואם אתה קורא דואר כ- root מגיע לך מכות) הוכחה לעניין זה שרוב פרצות ה- IIS האחרונות הביאו להשתלטות מלאה על המערכת - בחלק מהמקרים כיוון שהבאג היה בחלק של קוד שרץ כאדמיניסטרטור (באפאצ'י אין כאלה למיטב ידיעתי) ובחלק אחר (למשל, בעית ה- double encoding) כיוון שברוב המערכות מערכת ההרשאות הדיפולטית אפשרה לך להריץ פקודות ולהעלות Trojans. לעומתם, כל פרצות האפצ'י שאני מכיר (ותקנו אותי אם אני טועה) נותנים הרשאת nobody, אשר היכולת שלו מאוד מוגבלת (מאפשרת בדר"כ להחליף את הדף הראשי באתר אבל לא להריץ פקודות חשובות). מאת אבירם חניק עוד קישורים הנוגעים לאבטחה בלינוקס מול חלונות: The Linux Security Triple Threat: Cost, Transparency, and Modularity Windows vs. Linux viruses בחזרה לראש העמוד

[ אינדקס FAQ ]

מחוברים: 0 חברים, 271 אורחים · סטטיסטיקה

הסכם שימוש · הצהרת פרטיות · שליחת משוב

חזרה למעלה

תוכן האתר תחת רישיון CC BY-SA 4.0

עיצוב ופיתוח:
Meir