Windows 7を標準ユーザーとして使用する場合と、ubuntuを使用する場合の違いは何ですか？

Ubuntuはさまざまな理由で安全です。そのうちの1つは、ターミナル/ストア経由でソフトウェア/アプリをインストールしようとすると、パスワードの入力を求める認証ボックスがポップアップ表示されることです。

残念ながら、私は長期Windowsユーザーです。Windowsには3種類のユーザーアカウントがあります。管理者、標準ユーザー、およびゲスト。

標準ユーザーアカウントを使用してWindows 7でタスクを実行すると、ソフトウェアをインストールする必要があるたびに、なんらかの方法でWindowsのセキュリティプラスと同様に、管理者パスワードを求める認証ボックスがポップアップ表示されます。

両方がパスワードを要求するので、Windows 7を標準ユーザーとして使用する場合とubuntuを使用する場合の違いは何ですか？

…セキュリティの違いは…？

認証とファイルシステムの許可に関しては、正直なところそれほど多くはありません。私たちは、およそ叙情的なワックスことができますpolicykitし、sudoersこれらは単に専門的です。Windowsには、10年以上にわたって同等のメカニズムがあります。

コアの違いはデフォルト設定にありました。通常のコンピューターを購入したばかりのWindowsユーザーは、完全なシステム書き込みアクセス権を持ちます。プロンプトはありません。UACはありません。XP がロックダウンされたとしても、そのユーザーはただ物事を行うことができるように教え込まれただけであり、許可は気の毒になりました。

マイクロソフトは、ベテランユーザーからの絶え間ない抵抗にもかかわらず、時間の経過とともに改善されています。

しかし重要なことは、ユーザーはまだ統計的に言えば馬鹿だということです。何か（グラフィックスドライバーのレポ、スクリーンセーバーのバッチ、または濡れたウォーハンマーの置物）が必要な場合は、おそらくOkay! Just install it!必要なものが見つかるまで最も近いものをクリックします。

数年前、私はLinuxが不死身でないことを書きました。今日でも、Windowsにまったく同じことが当てはまります。

誤解しないでください、Ubuntuにはまだ多くの側面があります。

• オープンソースは大きなものです。システムで実行されているほぼすべてのコードを表示できます（バイナリblobドライバーとファームウェアを除く）。
• Ubuntuには、信頼できる開発者が管理するリポジトリもあります。これらは、ユーザーが釣りに行く必要なく、安全な環境で多くのソフトウェアを利用できるようにします。
• 同じメカニズムにより、システム全体のセキュリティ更新が提供されます。非コアソフトウェアの場合、Windowsはアプリケーションの更新に依存しています。
• AppArmorやSELinuxなどのメカニズムがサンドボックスアプリケーションに適用され、それらが触れることができるものを制限します。
• ユーザーベースが小さいということは、従来、マルウェア作成者のターゲットはジューシーではないことを意味していました。

これらはすべて回避される可能性があります... 0デイエクスプロイトは依然として影響を与え、ユーザーまたは人口統計に対する標的型攻撃は、他のすべてが等しい場合に成功する可能性があります。

最新のLinuxディストリビューションは、sudoと呼ばれる非常に調整可能で高度に設定可能なツールを使用しています。すでに聞いたことがあるかもしれません。Windowsでは、プログラムをインストールするときに、管理者パスワードを入力する必要があります。

Ubuntuでは、管理者ユーザー（root）はデフォルトで非アクティブ化されています。でパスワードを変更するまで、あなたは彼のパスワードさえ知らない、誰も知らないsudo。ユーザーは、短時間または単一のタスク（たとえば、プログラムのインストール）でルート権限を取得できます。このユーザーには、使用する権限が必要ですsudo（で構成されています/etc/sudoers）。でsudo実行されるプログラムは、rootユーザーとして実行されます。

次に、gnomeによって駆動されるグラフィカルセッションには、管理タスクを実行するためのその他のメカニズムがあります。それらの1つはpolicyKitです。ルート権限でバックグラウンドで実行されているデーモンがあります。たとえば、ユーザーがマシンをシャットダウンしたい場合（rootのみができること）、ユーザーは安全なコンテキスト（D-Busと呼ばれる）を介してこのデーモンと通信します。許可されている場合、デーモンはシステムのシャットダウンコマンドを実行します。それらのルールはで定義されてい/usr/share/polkit-1/actions/*ます。

Gnomeには、しばしばGnome Keyringと呼ばれるシングルサインオンソリューションが付属しています。このキーリングには、資格情報を保存できます。ネットワーク共有（nautilusなど）を介して認証する場合、パスワードの入力を求められ、パスワードを記憶するチェックボックスがあります。パスワードで保護されたデータベースであるキーリングに保存されます。このデータベースは、PAMを介したグラフィカルログインプロセス中にロック解除されます。

次に、SELinuxに基づいたAppArmorがあります。AppArmorは、システムで実行されているさまざまなアプリケーションのプロファイルを定義します。これらのプロファイルは、特定のアプリケーションが必要とするアクセスを処理および制限します。

これらのメカニズムはすべて、Windowsオペレーティングシステムにも実装されています。別の、より透明性の低い方法で。

これらのメカニズムがどのように連携するかを理解するために、上記のメカニズムの講義を本当にお勧めします。

参照：

• 須藤
• policyKit
• ノームキーリング
• PAM-プラグ可能な認証モジュール
• AppArmor
• SELinux

オペレーティングシステムのセキュリティには、パスワードの入力を求めるだけではないことを考慮してください。実際、パスワードは単なる共有秘密であるため、セキュリティの最も弱い形式です。

LinuxとWindowsの両方で、リモートクラッカーからの保護を保護するいくつかのコントロールがあります。たとえば、WindowsでのDEPやLinuxでのSELinuxなど、ポリシーに違反したときに実行できるプログラムを監視および実行するシステム実行ポリシーなど）クラッカーによる悪意のあるコードの実行の防止。さらに、ファイアウォールは攻撃者を防ぐのに役立ちます。また、WindowsとUbuntuの両方にファイアウォールがプリインストールされています。残念ながら、Windowsでは、UACプロンプトを抑制することで管理コントロールをオフにすることができ、すべての意図と目的は、以前のバージョンのWindowsのようにシステムの管理者であるかのように実行されます。これらは、システムを安全に実装するためのツールと方法に過ぎず、すべての独自コードの1つのコア問題に対処するものはありません。

Linuxや他のオープンソースオペレーティングシステムがより安全な理由の1つは、すべてのコードがピアレビューされることです。これは、科学コミュニティが互いの研究をレビューするのと同じように、多くの人々がオープンソースのエコシステムで人気のあるコードをレビューできることを意味します。この透明性の下では、政府や破壊的な組織がシステムへのバックドアを実装することは事実上不可能です。また、システムのディストリビュータは、コミュニティが気付かないうちにあなたに関する不当な情報を収集することもできません。このオープン性により、オープンソースソフトウェアのセキュリティレベルが明らかに向上しました。これは、オープンソースコードの他の属性にも適用されます。パフォーマンスや安定性のようなもの。ただし、たとえば、

参考： 2013年にWindowsセキュリティの欠陥が2倍になり、Windows 8が最も脆弱なOSに| Softpediaニュース