Windows 10 の置き換えを検討している人は、Windows と Linux がどれほど違うのか疑問に思っているかもしれません。ユーザー インターフェイスに関する通常の懸念のほかに、セキュリティについても考慮する必要があります。
私は Linux を 30 年近く使用してきましたが、その間に重大なセキュリティ問題が発生したのは 1 つだけです (採用したサーバーにルートキットが注入された)。それ以外は順風満帆でした。
関連記事: 変更は難しいため、最も Windows に近い Linux ディストリビューション 3 つを試してみる
Linux は Windows よりも安全であるということを聞いたことがあるでしょう。そうでないなら、私はそうであることをお伝えしたいと思います。しかし、Linux が Windows よりもはるかに安全なのはなぜでしょうか。また、セキュリティに関して、オペレーティング システムはどのように異なるのでしょうか?
これらの違いを理解するためにいくつかの項目を紹介します。
1. ファイアウォール
Windows 10 には、OS のほぼすべての側面に組み込まれているファイアウォール システムである Windows Defender が搭載されていました。 Windows Defender はデフォルトで有効になっており、Windows は地球上で最も標的とされているオペレーティング システムであるため、無効にすることは危険です。
関連記事: 「互換性のない」 Windows 10 PC を Windows 11 にアップグレードする方法
多くの Linux ディストリビューションでは、ファイアウォールはデフォルトで有効になっていません。さらに、ベース ディストリビューションごとに異なるファイアウォールがあります。たとえば、Ubuntu には Uncomplicated Firewall (UFW) があり、Fedora には Firewalld があります。どちらも優れたオプションであり、それぞれの GUI アプリケーションもあります (Firewalld の場合は firewall-config、UFW の場合は GUFW)。 Firewalld はデフォルトで有効になる傾向がありますが、UFW は有効になっていないことがよくあります。幸いなことに、特に GUI を使用すると、両方を管理するのが非常に簡単になります。
Windows ファイアウォールと Linux ファイアウォールの最大の違いは、Linux オプションを使用するとより詳細な制御ができることです。たとえば、ファイアウォール構成を使用すると、ゾーン、サービス、IPSets、サービス、ポート、プロトコル、送信元ポート、インターフェイスなどを制御できます。でも心配しないでください。一般に、許可したい特定のトラフィック (SSH など) がない限り、ファイアウォールに触れる必要はありません。
2. Sudo と管理者ユーザー
Windows では、管理者レベルのタスク (アプリケーションのインストールなど) が必要な場合、通常、プロンプトが表示されたら[OK]をクリックするだけでタスクが実行されます。パスワードを入力しなくても、管理者権限でターミナル アプリを開くこともできます。
また、Linux における sudo とは何ですか?また、なぜそれほど重要なのでしょうか?
Linux では、管理タスクを実行するときはいつでも、ユーザー パスワードを入力する必要があります。管理者権限でコマンドを実行したい場合は、次を使用する必要があります。 須藤、Super User Doの略です。でコマンドを実行すると、 須藤、ユーザーパスワードを入力する必要があります。誰かがあなたのマシン上で管理タスク (悪意のあるソフトウェアのインストールなど) を実行しようとしても、あなたのユーザー パスワードを知らなければ、成功しません。
ユーザー パスワードの入力は、Windows 10 ユーザーが慣れる必要がある領域の 1 つです。これは、オペレーティング システムの安全性が向上することを意味するため、良いことです。
3. 権限
Windows 10 では、ユーザーが構成できるアクセス許可はほとんどありません。ただし、Linux では、これらのアクセス許可を完全に制御できます。
関連記事: すべての新規ユーザーが学ぶべき最初の 5 つの Linux コマンド
Linux 権限は、コマンド ラインまたは GUI を使用する 2 つの方法で管理されます。コマンド ラインからファイルまたはフォルダーのアクセス許可を調整する場合は、 chmod 指示。 GUI を介してアクセス許可を調整する場合は、ディストリビューションのファイル マネージャーを使用します。
ただし、留意すべき点が 1 つあります。コマンド ラインを使用するとより強力な権限が得られますが、それは絶対に必要なわけではないということです。たとえば、GNOME ファイル マネージャーを使用すると、右クリックして[プロパティ]を選択し、[アクセス許可]セクションを展開することで、ファイルとフォルダーのカスタム アクセス許可を設定できます。この新しいポップアップでは、所有者 (つまりあなた)、グループ、その他の権限を調整できます。フォルダーのアクセス許可を再帰的に変更するオプションもあるので、フォルダー内に含まれるすべてのファイルとフォルダーが同じ設定になります。
Linux 権限システムは、オープンソース オペレーティング システムが Windows よりも安全であると考えられる多くの理由の 1 つです。
4. ウイルス対策およびマルウェア対策の必要性 (または欠如)
Windows では、ウイルス対策とマルウェア対策が必要です。これを行わずに Windows を実行すると、あらゆる悪意のある攻撃の餌食になる危険があります。 Linux では、ウイルス対策もマルウェア対策も要件とみなされません。とはいえ、組み込みの Windows Defender が適切に機能するため、Windows 上でサードパーティのセキュリティ ソリューションにわざわざお金を払う必要はありません。
また: 最も美しい Linux ディストリビューション 5 つ: 「ユーザーフレンドリーと目の保養が等しく」
前に述べたように、私は Linux でセキュリティの問題を 30 年近く経験しており、デスクトップ マシンにウイルス対策ソフトやマルウェア対策ソフトをインストールしたことはありません。このような種類のアプリケーションを Linux にインストールすることはできますが、使用されなくなる可能性が高くなります。 Linux が攻撃に動じない理由の 1 つは、Linux がセキュリティを強化するためにゼロから構築されたためです。ユーザー権限から SELinux や AppArmor に至るまで、Linux は信じられないほど安全です。
さらに、Linux は Windows ほど標的にされていません (Windows はハッキングが容易であるだけでなく、より広く普及しているため)。これだけは言っておきますが、Linux への攻撃は近年増加しているため、この種の保護が必要になる日が来るかもしれません。
5. 脆弱性パッチの適用
私は、Linux の脆弱性に対するパッチが問題の発見から数時間以内にリリースされるのをこの目で見てきました。 Windows ではそのようなことは起こりません。実際、Windows の脆弱性が発見されても、パッチが数週間リリースされなかったという話を聞いたことがあります。
たとえば、Microsoft は、毎月第 2 火曜日に行われるパッチ チューズデー リリース スケジュールに従っています。 Linux はそのようなスケジュールに従っていないため、パッチは作成されるとほぼすぐにリリースされます。私は Linux システムで更新コマンドを毎日実行しており、セキュリティ パッチが追加されていることを定期的に確認しています。
また、このミニ PC を Windows から Linux に変換したところ、生き返りました。その方法は次のとおりです
オペレーティング システムのセキュリティを強化したい場合、Windows 10 から好みの Linux ディストリビューションに移行するのが最善の策です。
/cdn.vox-cdn.com/uploads/chorus_asset/file/25256536/246993_Nvidia_RTX_4080_Super_TWarren_0002.jpg?w=238&resize=238,178&ssl=1 "リーク: Nvidia の RTX 5090、5080、5070 Ti、および 5070 には新しい「ニューラル レンダリング」が搭載されています")
/cdn.vox-cdn.com/uploads/chorus_asset/file/25256536/246993_Nvidia_RTX_4080_Super_TWarren_0002.jpg?w=100&resize=100,75&ssl=1 "リーク: Nvidia の RTX 5090、5080、5070 Ti、および 5070 には新しい「ニューラル レンダリング」が搭載されています")
