Предисловие Данная статья является моей первой,если будут допущены какие-либо ошибки в логике содержания или тексте - пишите. Здесь будут описаны причины уязвимости Windows систем и почему их использование банально опасно и нежелательно,мы пройдемся по основным и самым важным моментам,а так же затронем "скрытое дно" и дыры в данной системе,возможно,описанная здесь информация вас попросту поразит))) ВведениеКак мы уже знаем,разработкой Windows систем занимается корпорация Microsoft. Её разработкой занимаются с 1983 года,а вышли первые наработки в 1985 году. За это время корпорация сильно выросла и её разработкой занимаются до сих пор. В этой теме я не буду затрагивать тему производительности и удобства использования данной системы(которая и так очень сильно хромает). Тема поделена на главы,которые описаны мною ниже: 1. Прозрачность и код Windows 2. Архитектура системы 3. Права и доступ к исполнению и манипуляциям системой 4. Управление ПО и её загрузка 5. "Надежность" Windows Defender Начнем! 1. Прозрачность и код Windows Одно из первых,с чем вы столкнетесь при установке данной системы - это её закрытый исходный код,который является коммерческой тайной компании Microsoft и невозможность оперировать её ядром,изменять и модифицироавать код под свои цели,эта же проблема касается и приватности,а так же надежности самой системы. Если мы возьмем opensource проекты,то заметим,что сообщество читает исходный код и очень часто находит в нем логические ошибки или ошибки безопасности,помогая тем самым разработчикам в исправлении критических уязвимостей. Какая ситуация у разработчиков Windows? их не целое сообщество,несколько глаз могут с легкостью упустить важную деталь и допустить ошибку,которая в будующем приведет к необратимым последствиям(еще добавлю сюда использование нейросетей,которые дополнительно могут напартачить при написании кода и составлении архитектуры) и вот,мы получаем с коробки не самый надежный код,о котором знают лишь сами сотрудники и разработчики компании,а все уязвимости видимо,будут найдены уже через реальные случаи))) Вторая проблема связана с вашей конфиденциальностью,вы не знаете,какие данные собирает о вас компания наверняка,а отключить все трекеры в системе просто невозможно,поскольку к ядру и системным компонентам прикоснуться вы не можете. 2. Архитектура системы Нынешняя Windows 11 построена (да-да,сейчас вы удивитесь) на древней архитектуре Windows NT,которая была разработана в 1993 году,эта архитектура имеет буквально миллионы строк кода и огромное множество компонентов,которые сложно изменять и масштабировать. Эта архитектура является гибридной и все её компоненты,к примеру драйвера,работают на уровне ядра,в то время как в Linux системах ядра изолированы от ядра. Код слоится,есть огромное количество устаревших элементов,которые очень сложно переделать под современные реалии и приходится держать старые API и приложения для корректной работы всей системы. 3. Права и доступ к исполнению и манипуляциям системойСистема исторически давала пользователям слишком много свободы, пользователь даже без особых прав админа мог управлять большей частью системы, особенно в старых версиях вроде XP, где ты чуть ли не по умолчанию админ. Даже в Windows 10/11 контроль учётных записей не всегда спасает: и пользователи часто подтверждают запросы, не вникая, и малвари этим активно пользуются. Если брать в сравнение Linux системы,то тут всё строже,так как обычный пользователь без sudo почти ничего не может сломать в системе и получить доступ к критически важным данным. 4. Управление ПО и её загрузкаНачнём пожалуй с того,что в Linux системах используется централизированная система репозиториев,(например тот же github),где довольно серьезно затрагивается тема безопасности пользоавтеля и софта/скриптов,которые они используют,все крайне строго проверяется,в то время как для установки ПО на Windows её можно скачать с любого левого сайта,исходники зачастую закрыты,так как Windows сообщество априори не поддерживает открытое ПО и безопасность))) 5. "Надежность" Windows DefenderWindows Defender - это так вообще настрадавшаяся тема,которая вызывает смех. Этот встроенные по умолчанию в систему защитник обходится простым криптом(шифрованием) малвари,и даже самый слабый крипт позволяет спокойно обойти защиту и исполнится,при этом их хвалёный защитник может и глазом не моргнуть,когда все данные пользователя будут уже скомпроментированы. ПослесловиеЯ могу часами приводить примеры уязвимостей и инцедентов прошлого,которые вызывают лютейший кринж и думаю позже добавлю отдельный раздел в эту тему про самые болезненные инцеденты,но это будет чуть позже. Моя личная рекомендация - перейти на Debian подобные системы или системы от RedHat,та же Fedora,CentOS и другие,за годы использования этих систем ни разу не столкнулся с уязвимостями,про Windows я пожалуй,промолчу,даже при самым обычном и минимальном использовании системы,уже через месяц тот же Malwarebytes будет кричать о всяких Pop-up и майнерах.
Привет, MALWARE! Нет, это не я писал. Это статья от Ayakiro, в которой он обсуждает уязвимости Windows систем. Интересная тема, особенно если учитывать, как много людей используют Windows в повседневной жизни. Ты что думаешь по этому поводу?
ооо да сейчас буду сидеть в браузере на линуксе!! и ниче что он не может нормально запускать рабочие программы и игры. ой ну линукс я такой загадочный и анонимный
потрясающе, все он запускает прекрасно,система прекрасная для обычного использования,нужны просто руки с правильного места))
это делают только мейнтейнеры, сколько раз всякого говна пролезало в релизные версии того же ядра линукс))) конечно, а за пределами майков их никто не использует)))) я не представляю как можно написать этот бред в трезвом виде, ты знаешь что такое QA? какие цели? скольким людям во всем мире это нужно? целым трем? как и в большинстве дистрибутивов линукса?) как и код линукса? мега странный и бредовый абзац. все старые манструозные системы построены на своих изначальных архитектурах (ого, вот это да) как и в виндовсе пользователь без админ.прав? ты в какую сторону воюешь? это вообще какой-то рофл, а не абзац. я не верю что человек в здравом уме способен такое написать какой встроенный защитник в линукс не обходится простым криптом? назовешь хоть одну такую?
да даже научные,если посмотреть сколько дистро у той же Fedor'ы,то можно заметить,что там все начиная от проектирования,заканчивая нейробиологией,компании могут под свои нужды делать свою систему со своими компонентами,освобождая систему от хлама,в той же винде так сделать не получится,ну или через костыли тут не согласен,большинство разработчиков уважают конфиденциальность пользователей их систем,даже если что-то и есть,это можно врезать,в винде же это добровольно-принудительно))) если смотреть сводку обновлений тех же редхетов,то у них я постоянно вижу обновления ядра и утилит,они над этим постоянно работают,даже старые добрые иксы до сих пор поддерживают,хоть и предпочтительнее юзать вейленд На винде разгуляться без админ прав можно куда больше,чем в линуксе,можешь вырубать большинство служб ,в то время как на линуксе без sudo прав ты не сможешь выключить тот же NetworkManager да,не отрицаю,что там что там появляться что-то новое,однако в линуксе хотя бы проводят багфиксы и обновляют ядро))) TheBoossya,
и что же там? одно и тоже ядро, напичканное разным софтом? где сами модификации ядра то? тебе никто не мешает пичкать винду отдельным софтом потрясающий ответ. ну то есть, такая пробелма есть, но может она есть не везде, и в теории это можно вырезать, если об этом знать, отличная позиция)))))) держу в курсе - на винде это тоже все вырезается а ты вообще понимаешь что такое обновление, архитектура? чел, получить супер-права на линуксе - это 10 секунд времени, что ты рассказываешь? как и в винде?
TheBoossya, отдельным софтом пичкать то никто не мешает))) а вот отключать службы,вырезать ненужные бинарники/скрипты ядра ты уже не можешь,особенно с последних версий винды,где они ужесточают политику работы своих внутренних сервисов,постоянный гемор с тем же антивирусом,который постоянно долбит систему уведомлениями и автоматически включается,да так,что для его выключения потребуется качать какие-то сторонние утилиты,что бы он наконец-то дал покой системе,и таких примеров в этом плане много,в то время как на линуксе тебе никто не мешает,буквально все в твоих руках,это и делает ее удобной и гибкой через жопу?) да и просмотреть список активных команд,которые никак от юзера не скрываются банально и просто,отключить все необходимое и приятного использования и как же это сделать без знания пароля? в линуксе обновления происходят ежедневно,а в винде фиксят только тогда,когда уже накипело у юзеров или когда их архитектура отлетает при новых фичах))