Няма такова нещо като перфектна сигурност в изчислителния свят. Няма дори един "най-добър" подход. Операционните системи трябва да балансират използваемостта, очакванията на потребителите и простата работа с опасения за сигурността и да правят всичко възможно да направят привлекателна комбинация. Сигурността често е противоположна на използваемостта и гъвкавостта, така че намирането на точния баланс е важно за изграждането на потребителска база и поддържането на дълголетие.

Различните разработчици имат различни подходи към сигурността на операционната система, от предизвикателната сигурност до проблематично отворената. Тези различия често се свеждат до философски решения, изразени чрез политиките за сигурност. Можете да разберете как една ОС вижда себе си, нейната цел и нейните потребители, като изследва как ОС се справя със сигурността.

Най-висока сигурност, най-ниска използваемост: опашки

Опашката е екстремно поемане на сигурността на операционната система. Вероятно е най-сигурната операционна система на разположение на обществеността. Въпреки това, това е изключително трудно да се използва за общо предназначение компютри. Tails е "жива" операционна система, което означава, че може да се стартира на компютър от DVD или USB устройство. Опашката няма състояние на спасяване и трябва да започне от "нула" на всеки обувка. Това ново начало изтрива всички следи от предишна потребителска дейност или евентуално злонамерен софтуер. Когато се сдвоява с вградените програми за сигурност, намиращи се в опашките, той създава изключително сигурна операционна система.

Ограниченията на тази стратегия са очевидни. Такава операционна система е почти неизползваема за повечето изчисления за общо предназначение. Тогава кой е тогава? Потребители, които по някаква причина изискват такова ниво на сигурност. Вие бихте желали да страдате само чрез този подход, ако имате изключително добра причина да се справите с недостатъците. Ако вашата лична или професионална безопасност зависи от високото ниво на сигурност, опашките са добър инструмент. Такава силна сигурност може да позволи на хакери и недобростроители, но също така е от решаващо значение за безопасността на подведомствениците, следователите и журналистите.

Висока използваемост и сигурност: iOS

Apple iOS предлага висока използваемост и висока сигурност, но на практика няма опции за сериозно персонализиране на операционната система. Това е до голяма степен негъвкава система. Ако не сте доволни от дизайнерските решения на Apple, по-добре е да се надявате, че те ще го променят за вас или ще се изправите пред живот безполезен мърморене.

Apple често привлича критиките си към своя "ограден градински" подход към софтуерния дизайн на iOS, особено от потребителите, които са свикнали с по-голяма свобода. Тази критика е точна, както всеки непримирим потребител може да признае. Изборът неоспоримо ограничава потребителите и ограничава свободата на разработчиците, но това не е без предимствата му. Дизайнерите използват тези ограничения, за да подобрят сигурността и използваемостта. Когато е трудно да получите достъп до системните данни или да направите промени в основната функционалност на системата, по-малко може да се обърка, случайно или злонамерено.

Направете скорошен пример за илюстрация. През последния месец някои потребители на Android откриха, че приложението им в Facebook тихичко е затрупало години от метаданните за телефонни обаждания. Потребителите на iOS обаче нямат такъв проблем. И това не е благодарение на старанието на потребителите на iOS: те са също толкова мързеливи, колкото всички останали. Операционната система iOS просто забранява събирането на такива данни.

Разбира се, това ограничава типовете приложения, налични в iOS, ограничавайки потребителския избор и ограничавайки разработчиците на приложения. Тези ограничения обаче възстановяват на потребителя по-малко възможности да прекъсне системата или да намали сигурността. Този избор представлява фундаментално философско разграничение в дизайна на операционната система в сравнение с по-отворени системи като Windows и Android.

Умерена употреба и сигурност: Windows

Windows се опитва да постигне практическо равновесие между сигурността и използваемостта, като позволява на потребителите да извършват големи промени в операционната система, като същевременно предотвратяват сериозни атаки. Това е деликатно равновесие, а Windows проходи внимателно тялото си. Грешка в двете посоки често означава лошо потребителско преживяване или проблеми със сигурността по линията.

За щастие, приемането на Windows-as-a-Service в Windows 10 означава, че Microsoft може да прави важни актуализации на операционната система през целия си живот. И в противоречив ход те също могат да принудят достатъчно важни актуализации за потребителите дали искат или не.

Това не винаги е било гладък път. Windows понякога е претърпял пропуски в сигурността и уязвимости в софтуера. Атакуващата повърхност е огромна, а почти универсалното осиновяване прави откриването на атаки и нулеви дни и си струва неприятностите. Но като се има предвид, че по-голямата част от компютърните устройства в света работят с Windows, това е ясен показател за популярността на философията. Съвършенството не е от съществено значение за успеха. Windows доказа, че достатъчно добра сигурност и надеждна функционалност е приемлив компромис за повечето лични и корпоративни потребители.

Висока използваемост, висока сигурност: macOS

Също като iOS, MacOS предлага привлекателна комбинация от висока използваемост и висока сигурност. Потребителите обаче също така получават основния недостатък на iOS: ограничен контрол на потребителите. Apple плътно контролира тяхната софтуерна и хардуерна екосистема, освобождавайки ги от многобройните задължения за сигурност и поддръжка, на които работи Майкрософт. Като такива, те имат свободата да създават високоефективна и силно защитена операционна система, въпреки че в най-новата версия на MacOS имаше някои неудобни черни очи за сигурност. Системата също така се възползва от известна сигурност чрез неяснота: с толкова малък сегмент от пазара за настолни компютри, MacOS не представлява привлекателна цел за нападателите.

Променлива използваемост, променлива сигурност: Linux

Linux може да е най-гъвкавата архитектура на операционната система наоколо, което означава, че е трудно да се каже със сигурност какъв вид сигурност или използваемост на операционната система. Това не е монолитна субект като macOS или Windows, а обща функция в безброй дистрибуции, вариращи диво в качеството, разпръснати по целия свят. По този начин, да се говори за "Linux сигурност" е да се боя с изключително широка четка.

По принцип Linux ядрото е сигурно, но това е само ядрото, около което изграждате своето собствено разпространение. Теоретично е лесно да добавите пакети, които компрометират тази сигурност, създавайки недостатъци там, където никой преди не е съществувал. Също така е лесно да създадете операционна система, която само вие някога бихте искали, предлагайки известна степен на персонализиране и контрол, което просто е невъзможно на други платформи.

Работата с най-популярните дистрибуции, като Ubuntu и Debian, ще ограничи излагането на програмни грешки, но това е проблем, който заразява целия свободен софтуер и софтуера с отворен код. Свободният софтуер просто получава по-малко кодиращо внимание от платения софтуер, който всички научихме за наша вреда в сървъра OpenSSL Heartbleed. Подобни проблеми могат да се наблюдават и в други популярни комутатори с отворен код и може да не знаем, докато не стане твърде късно. Подобно на много неща в Linux, зависи от потребителя да управлява собствената си сигурност, като гарантира, че има комбинация от използваемост, гъвкавост и сигурност, с които те се чувстват добре.

Умерена употреба, ниска сигурност: Android

Android предлага на потребителя по-голяма персонализация чрез гъвкавост. Но като компромис, това е далеч по-малко сигурно от конкурентните операционни системи. Това е почти изцяло благодарение на стратегията за разпространение, а не на присъщия недостатък или надзор в операционната система. Android не е "разбит" или "лош", но начинът, по който той съществува на пазара, създава възможности за експлоатация.

Невероятно отворената система предлага огромна гъвкавост, така че е евтина, широко разпространена и позната на потребителите. Но от гледна точка на сигурността, това е съвкупност от специфични за производителя реализации, актуализации с бавно движение и почти несъществуваща подкрепа от производителите след продажбата на устройства.

По същество единственият "истински" опит с Android идва от устройства на Google, но това представлява невероятно малък сегмент от пазара. Android в най-чистата си акция не разполага с присъщ или базиран на дизайна проблем със сигурността. Обаче начина, по който французите и променливите Android се изпълняват от доставчиците, създават потенциално минно поле на проблеми със сигурността.

заключение

Перфектната сигурност е илюзия. Няма "най-добра" операционна система или "правилен" подход към сигурността. Става въпрос за намиране на баланс между това, от което се нуждаете, и това, което искате в операционната система. Различни удари за различни хора и различни начини за решаване на същия проблем. Ето защо разнообразието на пазара е толкова важно: понякога няма "най-добро" решение и искате решение на проблем, който най-добре отговаря на вашите философии и нужди.

В широк анализ Windows управлява най-популярния баланс между използваемост, сигурност и гъвкавост. Потребителите имат значителна степен на свобода да персонализират и дори да разбиват своите системи, но използваемостта и дизайна биха могли да бъдат по-добре управлявани. Многото взаимодействащи части на операционната система Windows осигуряват плодородна почва за дупки в сигурността и висок стимул за атакуващите да открият тези грешки пред Microsoft. Но с постоянни кръпки и актуализации, Microsoft е свършила добра работа, застанала пред кривата.

iOS представлява различен, но и успешен модел. IPhone управлява високия пазар на смартфони, оставайки изключително популярно устройство година след година с потребители на всички ивици. Подобренията в ползваемостта и сигурността, които позволяват на потребителите на iOS, очевидно си заслужават за много потребители и системата е добре проектирана така, че гъвкавостта на iOS едва забележима.

Image Credit: Jhallard