Zašto Linux ?

Zašto Linux ?

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23044
  • Gde živiš: Niš

Mnogi korisnici koji koriste Windows se pitaju zašto se tolika prašina digla oko tog Linuxa i zašto je Linux bezbedniji. Ovom prilikom ćemo pokušati da damo odgovore na ova dva pitanja i tako rešiti sve dileme koje imaju naši čitaoci.

Kao što znate, Windows 9x korisnici nemaju nikakvu mogučnost da zaštite svoje fajlove i direktorijume, svako ko sedne za računarom može da pročita bilo koj fajl, izmeni ga ili obriše. Kod Linuxa to nije slučaj!

Linux je multi-user operativni sistem, što u prevodu znači da svako ko želi da koristi vaš računar mora prvo da se registruje na sistem kao neki korisnik i unese lozinku, baš kao kada se logujete na Internet. Da biste uopšte nešto uradili na računaru morate prvo da se logujete, i tako logovani možete da radite samo ono što vam je vlasnik računara, tzv. administrator, dozvolio. Svaki korisnik ima svoj glavni direktorijum (home), u kome može da piše, briše, kreira poddirektorijume, itd. Nigde izvan njega nema dozvolu da piše i briše, ima pravo samo da čita i izvršava, i to samo iz direktorijuma u kome se nalaze programi, ne i u direktorijume drugih korisnika. Administrator naravno može da izmeni ova pravila, i recimo omogući korisniku da piše i tamo gde su izvršni fajlovi. Treba napomenuti da postoje i grupe korisnika, za koje isto postoje pravila.

Sada da vidimo kako je to postignuto.

Svaki fajl i direktorijum ima svoje atribute, baš kao i u Windowsu što postoje atributi "Read-only" i "Hidden". U Linuxu postoje tri grupe atributa, za korisnika, za grupu korisnika i druge korisnike. Svaka grupa atributa ima tri vrednosti, "Read", "Write" i "Execute". Pored tih vrednosti imamo i vlasnika fajla (ili direktorijuma), kao i grupu korisnika kojoj pripada vlasnik.

Ovako napisano je teško razumeti, pa ćemo zato uzeti i jedan primer.


Recimo da je korisnik čiji je username "pera" i koji pripada grupi "korisnici" kreirao direktorijum "slike". Kada je Pera kreirao direktorijum, taj direktorijum je dobio sledeče atribute:

User: read=yes, write=yes, execute=yes

Group: read=no, write=no, execute=no

Other: read=no, write=no, execute=no

I recimo da je Pera u tom direktorijumu postavio fajl "ja.jpg" koji ima iste atribute.

Šta ovo znači?

To znači da samo Pera može da piše, briše i izvršava programe po direktorijumu "slike", i po fajlu "ja.jpg", pošto su atributi u našem slučaju isti i za fajl. Niko (osim administratora) ne može da čita, menja i izvršava taj fajl, a ni ceo direktorijum.

Ako imate brata ili sestru koja voli svuda da baci pogled, eto odličnog rešenja za vas. Budite jedini vlasnik vaših dokumenata!

Šta je u pozadini?

U pozadini je jezgro Linuxa, kernel. Taj kernel je srce sistema, komanduje hardverom, kontroliše aktivne procese(programe), i vodi računa o pravima pristupa.

Da bi nešto uradili, morate da startujete program, koji će dalje manipulisati fajlovima. Kada startujete neki program, on se u kernelu registruje kao proces. I procesi imaju svoje atribute, najznačajniji su user i pid. Atribut user dobije vrednost username-a korisnika koji je startovao program, a pid je skračenica od Process Identification, i ima brojnu vrednost. Kernel pomoću atributa user vodi računa o pravima pristupa, a pomoću vrednosti pid vodi računa o nivoima pristupa. Ako proces (program) kojeg je startovao korisnik čiji je username "nada" pokuša da pročita fajl "ja.jpg" kojeg je kreirao Pera, kernel neće dozvoliti čitanje, jer fajl ima atribut no za read svih ostalih korisnika.

Zahvaljujući ovim pravima pristupa, na jednom računaru mogu da rade više korisnika, čak i svi u isto vreme (preko terminala), a administrator može mirno da spava, bez bojaznosti da korisnici mogu da urade nešto što im nije dozvoljeno. Osim toga, administrator može da startuje neki Internet servis kao neki user koji nema gotovo nikakva prava, jer na taj način program iako bude imao neki bezbednosni propust ne može da naruši bezbednost računara, kernel se stara o njemu, kontroliše ga, i neće mu dozvoliti da ugrozi ni jedan deo sistema.

Postoje i drugi nivoi pristupa, ali njih nećemo ovom prilikom opisivati, jer bi nam tada trebalo desetak strana. O tome su knjige i knjige napisane...

Jezgro Linuxa je pažljivo pisano, vodilo se računa o bezbednosti, stabilnosti sistema i brzini, veoma je optimizovan. Upravo zbog tih osobina ga ljudi koriste kao server za neke Internet servise. Linux može da radi mesecima, ako vam ne iskljuće struju on može glatko da izgura jednu godinu besprekidnog rada. To nije slučaj kod Windowsa, koji je spor, neoptimizovan, i koji se sruši posle nekoliko sati korišćenja.

Sa druge strane, Linux je sistem čiji je izvorni kod otvoren. Svako ko zna da programira može da preuzme izvorni kod i analizira ga, kako bi se uverio da u Linuxu nema rupa. Na zapadu se mnogo vodi računa o tome, jer je Windows sistem zatvorenog koda, samo Microsoft zna šta je ugrađeno u njemu i samo on može da ga menja.

Kako možete da budete sigurni da Microsoft u Windowsu nije ugradio programe za špijuniranje? Kod Linuxa se sve zna, jer ga gotovo milion programera proučava i usavršava, a deo tog tima svakog trenutka možete postati i vi.

Upravo zbog otvorenosti sistema, svi programi, uključujući i kernel, su stabilni, brzi i bezbedni, jer ako se neka greška ili bezbednosni propust potkrade timu programera koji razvija neki program, ostalim programerima neće!



----------------
Napomena: Tekst je preuzet iz casopisa Internet Ogledalo i napisao ga je Predrag Damnjanovic za rubriku "Zastita!
----------------



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Kaca  Female
  • Super građanin
  • Pridružio: 26 Sep 2004
  • Poruke: 1371
  • Gde živiš: blizuBG

Svaka cast!
Sada znam zasto je Linux tako bezbedan...

Peca ::
User: read=yes, write=yes, execute=yes
Group: read=no, write=no, execute=no
Other: read=no, write=no, execute=no


I recimo da je Pera u tom direktorijumu postavio fajl "ja.jpg" koji ima iste atribute.

Šta ovo znači?

To znači da samo Pera može da piše, briše i izvršava programe po direktorijumu "slike", i po fajlu "ja.jpg", pošto su atributi u našem slučaju isti i za fajl. Niko (osim administratora) ne može da čita, menja i izvršava taj fajl, a ni ceo direktorijum.

Ako imate brata ili sestru koja voli svuda da baci pogled, eto odličnog rešenja za vas. Budite jedini vlasnik vaših dokumenata!



offline
  • Goran 
  • Prof.Mr.Dr.Sci. Traumatologije
  • Pridružio: 05 Maj 2003
  • Poruke: 9977
  • Gde živiš: Singidunum

A slušaj, ne slažem se sa nekim konstatacijama, Win2k Pro, Win2k Server i WinXP mogu da rade neprekidno i po par meseci, a možda i duže.
Ponesem ličnim iskustvom u mojoj firmi moji severi pod Win2k se ne gase i po par meseci, a verovatno može i duže, razlog što to nisam proverio duže je zato što prilikom instaliranja nekog "update"-a mora da usledi i restart računara.
Isto važi z WinXP, ima mašina koje rade neprekidno mesecima i nisam imao nikakvih problema. Win2003 trenutno testiram i mašina radi već mesec dana bez prekidanja, nemam problema trenutno.

Gore navedena prava pristupa važe i za NT Windows okruženje.

Mnogo manje bi bilo problema da korisnici "Windows"-a koriste nalog koji nema Admin privilegije. Nijedan virus, crv i ostala gamad ne bi bili toliko destruktivni pod običnim nalogom.
Stvar i jeste u tome da te Linux samom instalacijom tera da koristiš kompjuter kao običan korisnik što je sasvim normalno, u Winu si po default-u admin i to je kobna greška.

Slažem se da je Linux daleko sigurniji od bilo kog Wina ali nemojmo ga baš porediti sa "Windows"-om 98 koji je davno prevaziđen.

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23044
  • Gde živiš: Niš

clanak je pisan u vreme windowsa 98...
tako da se slazem sa tvojim neslaganjem...

ipak, windows je mnogo nesigurniji zbog svih tih crva, virusa, spyware-a...
na linuxu tih gamadi nema... nisu ni 1% rasprostranjeni kao na windowsu...

Zato opet dajem prednost linuxu po pitanju bezbednosti

offline
  • Pridružio: 01 Dec 2004
  • Poruke: 177
  • Gde živiš: srem

clanak je izuzetno star i ne samo taj clanak,svi clanci koji su postavljeni na forumu 07.januara u vezi linuksa i u vezi antivirusa i onih testova raznih antivirusnih programa su jako stari jos sa sajta zastita.rs pos sasvim drugacijim okruzenjem.
mislim da se moglo malo potruditi i prezentovati neke novije podatke u smislu testiranja AV programa jer kolko se secam test datira jos u vreme kav 3.5,nortona 2003 i sl.
u svakom slucaju cenim ovaj sajt i mislim da moze i bolje !!!

Ko je trenutno na forumu
 

Ukupno su 559 korisnika na forumu :: 28 registrovanih, 2 sakrivenih i 529 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 19:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Petar, aleksmajstor, boyce, CrazyDiablo, doom83, Faki-Valjevo, helen1, Jezekijel, Lox2, MarKhan, Markoni29, Mercury2, Metanoja, milandjupovac, MILO-VAN, mrvica78, novator, Panter, Pippi Langstrumpf, repac, Sima zna, t84dar, tanakadzo, theNedjeljko, Vlada1389, Vladko, vlvl, vobo