Det er ikke slikt som perfekt sikkerhet i databehandlingsverdenen. Det er ikke engang en "best" tilnærming. Operativsystemer må balansere brukervennlighet, bruker forventninger, og enkel operasjon med sikkerhetsproblemer og gjøre sitt beste for å lage en tiltalende blanding. Sikkerhet er ofte det motsatte av brukervennlighet og fleksibilitet, så det er viktig å finne den rette balansen for å bygge en brukerbase og opprettholde levetiden.

Ulike utviklere har forskjellige tilnærminger til operativsystemsikkerhet, fra utfordrende sikker til problematisk åpne. Disse skillene kommer ofte ned til filosofiske valg uttrykt gjennom sikkerhetspolitikk. Du kan forstå hvordan et operativsystem ser seg selv, dets formål og dets brukere ved å undersøke hvordan operativsystemet håndterer sikkerhet.

Høyeste sikkerhet, Laveste brukervennlighet: Haler

Haler er en ekstrem ta på operativsystem sikkerhet. Det er sannsynligvis det mest sikre operativsystemet tilgjengelig for publikum. Det er imidlertid ekstremt vanskelig å bruke til generell bruk. Haler er et "live" operativsystem, noe som betyr at det kan kjøres på en datamaskin fra en DVD eller USB-stasjon. Haler har ingen lagringsstatus og må starte fra "null" på hver støvel. Denne friske starten sletter spor av tidligere brukeraktivitet eller muligens skadelig programvare. Når det sammenkobles med de innebygde sikkerhetsprogrammene som finnes i Tails, skaper det et ekstremt sikkert operativsystem.

Begrensningene i denne strategien er umiddelbart åpenbare. Et slikt operativsystem er alt annet enn ubrukelig for de fleste generelle formål. Så hvem er det for da? Brukere som, uansett grunn, krever det nivået av sikkerhet. Du ville bare være villig til å lide gjennom denne tilnærmingen hvis du hadde en ekstremt god grunn til å håndtere ulemper. Hvis din personlige eller profesjonelle sikkerhet er avhengig av høy sikkerhet, er Tails et godt verktøy. En slik sterk sikkerhet kan muliggjøre hackere og ne'er-do-brønner, men det er også avgjørende for sikkerheten til fløyteblåsere, etterforskere og journalister.

Høy brukbarhet og sikkerhet: iOS

Apples IOS gir høy brukervennlighet og høy sikkerhet, men praktisk talt ingen alternativer for seriøs tilpasning av operativsystemet. Det er et stort sett ubøyelig system. Hvis du ikke er fornøyd med Apples designbeslutninger, hadde du bedre håp om at de forandrer det for deg eller sender deg til et liv av ubrukelig grumbling.

Apple tiltrekker ofte kritikk for sin "veggerte" tilnærming til programvareutforming på IOS, spesielt fra brukere vant til større frihet. Denne kritikken er nøyaktig, som enhver ubehagelig bruker kan innrømme. Valget begrenser ubestridelig brukere og begrenser utviklerens frihet, men det er ikke uten fordelene. Designere utnytter disse restriksjonene for å forbedre sikkerhet og brukervennlighet. Når det er vanskelig å få tilgang til systemdata eller gjøre endringer i systemets kjernefunksjonalitet, kan mindre gå galt, enten ved et uhell eller skadelig.

Ta et nylig eksempel for illustrasjon. I løpet av den siste måneden oppdaget noen Android-brukere at deres Facebook-app tydelig hadde hoovered opp år med telefonsamtale metadata. IOS-brukere hadde imidlertid ikke noe slikt problem. Og det er ikke takket være IOS-brukerens flid: de er like lat som alle andre. IOS-operativsystemet forbyder bare slik datainnsamling.

Selvfølgelig begrenser dette typen apps tilgjengelig på iOS, begrenser brukervalg og begrenser apputviklere. Imidlertid tilbakebetaler disse begrensningene brukeren med færre muligheter til å bryte systemet eller redusere sikkerheten. Dette valget representerer en fundamental filosofisk forskjell i operativsystemets sikkerhetsdesign når det sammenlignes med flere åpne systemer som Windows og Android.

Moderat brukervennlighet og sikkerhet: Windows

Windows forsøker å finne en praktisk balanse mellom sikkerhet og brukervennlighet, slik at brukerne kan gjøre store endringer i operativsystemet, samtidig som det forhindrer seriøse angrep. Det er en delikat balanse, og Windows går nøye rundt. En feil i begge retninger betyr ofte en dårlig brukeropplevelse eller sikkerhetsproblemer nedover linjen.

Heldigvis betyr vedtaket av Windows-as-a-Service i Windows 10 at Microsoft kan gjøre store oppdateringer til operativsystemet i løpet av sitt liv. Og i et kontroversielt trekk kan de også tvinge tilstrekkelig viktige oppdateringer om brukere om de vil ha dem eller ikke.

Det har ikke alltid vært en jevn vei. Windows har noen ganger lidd på sikkerhetsfeil og programvareproblemer. Anfallet overflaten er enorm, og nær universell adopsjon gjør oppdagelse av angrep og null dager vel verdt bryet. Men vurderer at det store flertallet av datamaskiner i verden kjører Windows, det er en tydelig indikasjon på filosofiens popularitet. Perfeksjon er ikke avgjørende for suksess. Windows har vist at god nok sikkerhet og pålitelig funksjonalitet er et akseptabelt kompromiss for de fleste personlige og bedriftsbrukere.

Høy brukervennlighet, Høy sikkerhet: macOS

Akkurat som iOS, tilbyr macOS en attraktiv kombinasjon av høy brukervennlighet og høy sikkerhet. Brukerne får imidlertid også den store ulempen av iOS: begrenset brukerkontroll. Apple styrer sitt programvare og maskinvareøkosystem tett, og frigjør dem fra de mange sikkerhets- og støtteforpliktelsene som Microsoft jobber under. Som sådan har de friheten til å skape et svært brukbart og svært sikkert operativsystem, selv om det har vært noen pinlige sikkerhetssorte øyne i den nyeste versjonen av macOS. Systemet drar også nytte av noe sikkerhet gjennom uklarhet: med et så lite segment av skrivebordet markedet, representerer macOS ikke et tiltalende mål for angripere.

Variabel brukervennlighet, Variabel sikkerhet: Linux

Linux kan være den mest fleksible operativsystemarkitekturen rundt, noe som betyr at det er vanskelig å si sikkert hva slags sikkerhet eller brukervennlighet operativsystemet har. Det er ikke en monolitisk enhet som MacOS eller Windows, men en vanlig funksjon i utallige distroer, som varierer vilt i kvalitet, spredt over hele verden. Slik å snakke om "Linux-sikkerhet" er å male med en ekstremt bred børste.

Generelt er Linux-kjernen sikker, men det er bare kjernen rundt hvilken du bygger din egen distribusjon. Det er teoretisk enkelt å legge til pakker som kompromitterer sikkerheten, og skaper feil der ingen tidligere eksisterte. Det er også enkelt å bygge et operativsystem som du bare vil ha, og tilbyr en grad av tilpasning og kontroll som bare er umulig på andre plattformer.

Arbeide med de mest populære distrosene, som Ubuntu og Debian, vil begrense eksponeringen for sikkerhetsbuller, men det er et problem som infiserer all gratis og åpen programvare. Gratis programvare får rett og slett mindre kodende oppmerksomhet enn betalt programvare, som vi alle har lært til skade for oss i Heartbleed OpenSSL-feilen. Lignende problemer kan lure i andre populære open source-verktøy, og vi vet kanskje ikke før det er for sent. Som mange ting i Linux, er det opp til brukeren å styre sin egen sikkerhet, slik at de har en kombinasjon av brukervennlighet, fleksibilitet og sikkerhet som de er komfortable med.

Moderat brukervennlighet, lav sikkerhet: Android

Android gir brukeren langt mer tilpasning via fleksibilitet. Men som en avgang er den langt mindre sikker enn konkurrerende operativsystemer. Dette er nesten helt takket være distribusjonsstrategien i stedet for noen iboende feil eller tilsyn i operativsystemet. Android er ikke "ødelagt" eller "dårlig", men måten den eksisterer i markedet skaper muligheter for utnyttelse.

Det utrolig åpne systemet gir massiv fleksibilitet, så det er billig, utbredt og kjent for forbrukerne. Men fra et sikkerhetsperspektiv er det et lappeteppe av leverandørspesifikke implementeringer, oppdateringer med sakte bevegelse og nær ikke-eksisterende støtte fra produsenter etter at enheter er solgt.

I hovedsak kommer den eneste "sanne" Android-opplevelsen fra Google-enheter, men det representerer et utrolig lite segment av markedet. Android i sitt reneste lagerskjema har ikke et inneboende eller designbasert sikkerhetsproblem. Imidlertid blir måten fragmentarisk og variabel Android implementert av leverandører skaper et potensielt minefelt av sikkerhetsproblemer.

Konklusjon

Perfekt sikkerhet er en illusjon. Det er ikke noe "best" operativsystem eller en "riktig" tilnærming til sikkerhet. Det handler om å finne en balanse mellom det du trenger og hva du vil ha i et operativsystem. Ulike slag for forskjellige folk, og forskjellige måter å løse det samme problemet på. Dette er grunnen til at mangfold på markedet er så viktig: noen ganger er det ikke en "best" løsning, og du vil ha en løsning på et problem som passer best til din filosofi og behov.

I en bred analyse styrer Windows den mest populære balansen mellom brukervennlighet, sikkerhet og fleksibilitet. Brukere har en betydelig grad av frihet til å tilpasse og til og med bryte sine systemer, men brukervennlighet og design kan bedre styres. De mange interoperative delene av Windows-operativsystemet gir fritt grunnlag for sikkerhetshull og et høyt incitament til angripere å finne disse feilene før Microsoft. Men med konstante oppdateringer og oppdateringer har Microsoft gjort godt arbeid som ligger foran kurven.

IOS representerer en annen, men også vellykket modell. IPhone regulerer high-end smarttelefon markedet, gjenstår en ekstremt populær enhet år etter år med brukere av alle striper. Brukervennligheten og sikkerhetsforbedringene som iOS 'brukerbegrensninger aktiverer, er tilsynelatende vel verdt det for mange brukere, og systemet er godt utformet nok til at ulexibiliteten til IOS er knapt merkbar.

Bildekreditt: Jhallard