Ja też nie jestem specem od systemów operacyjnych, choć kierunek mego kształcenia ewoluował w pewnym momencie w tą stronę. Nie czuję się jednak na siłach wyłuszczyć Panu precyzyjnie różnic. Choćby dlatego, że biorąc się za takie porównanie, wzięlibyśmy na warsztat ciężarówkę i kombajn zbożowy. Niby obie to maszyny na kołach z miejscem dla kierowcy (GUI), ale pomimo że silnik mają podobny (rodzaj jądra), to mechanizmy w środku (warstwy systemu) i ich wzajemne połączenia są zupełnie inne.
W ogólności, choć specjaliści zapewne mnie skrytykują za uproszenia, problem "niestabilności" i małej odporności systemów Microsoftu ma bardzo głęboko zakorzenioną przyczynę. Microsoft od zawsze dążył do maksymalizacji wydajności aplikacji, pozwalając nawet na bezpośrednie odwołanie do sprzętu z pominięciem naturalnego przepływu informacji wewnątrz systemu. Już od czasów kiedy Windows nie był w jeszcze samodzielnym systemem, a nakładką na DOS, programiści preferowali omijanie mechanizmów kontrolnych i umożliwiali bezpośrednie adresowanie pamięci. To było przecież przyczyną powstania legendarnych już "blue screenów", błędów ochrony. Taka filozofia jest ciągle kontynuowana we wczesnych i obecnych Windows. DirectX. Jest to sposób na dojście aplikacji od razu do HAL, czyli warstwy systemu komunikującej się ze sprzętem. Szybciej, ale niebezpiecznie. Przypomina to trochę wysiłki inżynierów Porsche, którzy "uparli" się zrobić neutralny w prowadzeniu samochód pomimo ewidentnie złego rozkładu masy. Do tego dołożymy masę "dziur" w programach, słaby, a w zasadzie nieistniejący system uprawnień i niedbałe zabezpieczenia. Pomijając już prawa administratora przydzielane domyślnie wszystkiemu, kuriozum był np brak hasła administratora do SQL Servera. Momentalnie powstał wirus zmieniający domyślne puste hasło na swoje. "Dzięki" temu wszystkiemu do Windows można "wleźć" na gromadę sposobów i przejąć nad nim kontrolę w dowolnym zakresie. W przypadku systemów unixopodobnych jest znacznie trudniej. System uprawnień jest prosty w budowie i bardzo skuteczny. Uzyskanie praw roota (administratora) jest normalny sposób zupełnie niemożliwe a procesy nawet jak się dostaną do systemu działając z prawami użytkownika mają ograniczone pole działania. Np taki załącznik z e-maila. Jeśli jest wirusem może działać z prawami procesu macierzystego, czyli wiele nie zdziała a jego aktywność widać z kilometra. Filtrowanie ruchu wchodzącego jest na tyle zaawansowane, że o w oparciu o Linuxy robi się firewalle, które chronią sieci z komputerami windowsowymi. Czy to nie znamienne? Nie ma czegoś takiego jak niekontrolowanie otwarty port na którym system jakoś zareaguje. Jak jest zamknięty to zamknięty. Zainfekowanie systemu unixowego lub linuxowego wymaga z reguły indywidualnego podejścia wysokiej klasy hakera do konkretnej maszyny. Albo Chakiera, ale on potrafi wszystko złamać za pomocą zszywacza biurowego. Niestety Chakier jest tylko jeden i stąd wirus w unixach i linuxach to wielka rzadkość.

Skontaktuj się z nami