Безопасность операционной системы и производительность операционной системы зависят от множества различных факторов, поэтому вы очень редко можете сравнить одну операционную систему с другой каким-либо общим образом.
Если я создал свою собственную крошечную операционную систему, о которой никто в мире ничего не знает, и, следовательно, нигде на планете не существует ни одного эксплойта, который нацелен на уязвимость безопасности в моей операционной системе, то в этот самый момент моя крошечная операционная система является одной из самых безопасных операционных систем.система в мире. Пока кто-то действительно не обнаружит уязвимость безопасности, которую можно использовать, и пока кто-то не сядет и не напишет эксплойт, никто не сможет проникнуть в мою операционную систему.
Чем популярнее операционная система, тем больше людей будут мотивированы на поиск ошибок безопасности. Иногда ошибка безопасности может эксплуатироваться годами, и никто не знает. Как только обнаружена эксплуатируемая ошибка, автоматические атаки становятся более легкими, и системы подвергаются случайным атакам.
Так безопасность обрабатывается и развивается в различных операционных системах, точки входа очень разнообразны. Немногие программисты (даже разработчики ядра) понимают безопасность. Это потому, что безопасность сложна, и очень легко ошибиться.
Linux славится тем, что не очень заботится о безопасности, и очень немногие реализации в ядре Linux разрабатываются с учетом безопасности. Вот почему в мире ядра Linux и дистрибутивов Linux безопасность-это в основном то, что вам нужно "добавить" или исправить, что является неправильным подходом к безопасности. Безопасность-это не то, что вы добавляете, она должна быть включена на всех этапах разработки и внедрения, с самого начала.
В прошлом проект ядра Linux мог сойти с рук небрежным отношением, потому что почти каждый эксплойт был написан против Microsoft Windows и приложений Microsoft, но с тех пор, как ядро Linux стало таким же популярным, как и сейчас, это изменилось.
Еще один чрезвычайно важный вопрос, связанный с безопасностью, заключается в том,есть ли в проекте "безопасность по умолчанию". Безопасность по умолчанию не означает, что по умолчанию не включены никакие службы, скорее это означает, что не только настройки конфигурации по умолчанию являются наиболее безопасными настройками, но это также означает, что вся культура программирования и процедура создания программного обеспечения глубоко укоренились в отношении создания безопасного программного обеспечения. Безопасное программное обеспечение-это не только программное обеспечение, которое не делает ничего больше, чем должно делать, это также программное обеспечение, которое проходит строгий и постоянный аудит безопасности, это программное обеспечение, которое разрабатывается с учетом безопасности с самого начала, и это программное обеспечение, которое разрабатывается в соответствии с определенными принципами, чтобы избежать общих проблем.ошибки и подводные камни безопасности. Это означает, что принцип KISS (Принцип KISS гласит, что большинство систем работают лучше всего, если они остаются простыми, а не усложняются)находится в центре разработки безопасного программного обеспечения.
В качестве примера операционной системы, которая разрабатывается с безопасностью в качестве одной из основных целей, является OpenBSD. OpenBSD стоит особняком от всех других популярных операционных систем в мире, включая FreeBSD, DragonFly BSD, NetBSD и все различные дистрибутивы Linux.
Обратите внимание, что Linux не является операционной системой, это просто ядро. Дистрибутив Linux-это набор программного обеспечения, объединенного в операционную систему. Дистрибутив Linux состоит из ядра Linux, цепочки инструментов GNU, обычно менеджера пакетов (используется для установки стороннего программного обеспечения) и некоторых других компонентов (в зависимости от использования). Каждый дистрибутив Linux-это отдельный проект. Некоторые дистрибутивы разрабатываются компаниями, такими как Clear Linux, разрабатываемый Intel. Другие дистрибутивы разрабатываются добровольцами, такими как дистрибутив Arch Linux или Debian . Некоторые проекты состоят из тысяч участников, в то время как другие могут быть проектом одного человека. В отличие от многих дистрибутивов Linux, различные проекты BSD являются полными операционными системами (а не компонентами разных проектов вместе взятых), каждый из которых разработан одной организацией.
Спрашивать, какая операционная система является наиболее безопасной, - это неправильный вопрос. Это зависит от вашего варианта использования. Вместо этого вам нужно задать конкретный вопрос, например: для моего конкретного случая использования какая операционная система соответствует моим требованиям и в то же время предоставляет мне необходимые опции, решения и политики безопасности, чтобы я мог обеспечить ее максимальную безопасность.
Самой безопасной операционной системой в целом может быть OpenBSD, но если мой вариант использования-игры в Steam с видеокартой NVIDIA, то это не сработает, потому что OpenBSD не поддерживает видеокарты NVIDIA. Следовательно, мне нужно сначала оценить свой вариант использования, а затем определить, насколько важна безопасность для этого конкретного варианта использования, а затем определить, какая операционная система лучше всего подходит для удовлетворения моих потребностей. В то же время мне нужно рассмотреть возможность объединения нескольких вариантов. Если мой вариант использования-игры в Steam, и я выбираю Microsoft Windows или какой-либо дистрибутив Linux, я все равно получу большую выгоду от создания брандмауэра OpenBSD и размещения его между моей локальной сетью и общедоступным Интернетом.
Когда дело доходит до вопросов производительности, почти каждый тест производительности, который вы можете найти в Интернете, бесполезен.
Все операционные системы имеют настраиваемые "ручки". Если я хочу понять, как работает конкретная операционная система, я должен знать и понимать, с какими "ручками" возиться, а затем поставить эту конкретную операционную систему под тест, который напоминает - как можно ближе - реальные проблемы, с которыми я сталкиваюсь. Затем я должен объединить результаты с другими важными факторами и функциями, такими как безопасность, адаптивность, ремонтопригодность, своевременные обновления и все остальное, что важно для моего проекта.
Почему все это имеет значение? Ну, потому что существует огромная разница, например, между доступом конкретной операционной системы к Интернету и доступом к интрасети частной компании. Существует также огромная разница, например, между обслуживанием только статических HTML-файлов и наличием системы, которая требует входа пользователя, почтовой службы и базы данных с конфиденциальной информацией. Иногда, когда производительность имеет большое значение, безопасность имеет меньшее значение - все зависит от конкретного варианта использования.
