उपयोगिता बनाम सुरक्षा। विभिन्न ऑपरेटिंग सिस्टम सुरक्षा कैसे प्रबंधित करते हैं
कंप्यूटिंग दुनिया में सही सुरक्षा जैसी कोई चीज नहीं है। यहां तक कि एक "सर्वश्रेष्ठ" दृष्टिकोण भी नहीं है। ऑपरेटिंग सिस्टम को सुरक्षा चिंताओं के साथ प्रयोज्यता, उपयोगकर्ता अपेक्षाओं और सरल संचालन को संतुलित करना होता है और आकर्षक मिश्रण बनाने के लिए अपना सर्वश्रेष्ठ प्रयास करना पड़ता है। सुरक्षा अक्सर प्रयोज्यता और लचीलापन के विपरीत होती है, इसलिए उपयोगकर्ता आधार बनाने और दीर्घायु बनाए रखने के लिए सही संतुलन ढूंढना महत्वपूर्ण है।
अलग-अलग डेवलपर्स के पास चुनौतीपूर्ण रूप से सुरक्षित से समस्याग्रस्त रूप से खुले होने से ऑपरेटिंग सिस्टम सुरक्षा के लिए अलग-अलग दृष्टिकोण होते हैं। ये भेद अक्सर सुरक्षा नीतियों के माध्यम से व्यक्त दार्शनिक विकल्पों में आते हैं। आप यह समझ सकते हैं कि ओएस कैसे सुरक्षा को संभालने के तरीके की जांच करके स्वयं को, इसका उद्देश्य और उसके उपयोगकर्ताओं को कैसे देखता है।
उच्चतम सुरक्षा, सबसे कम उपयोगिता: पूंछ
पूंछ ऑपरेटिंग सिस्टम सुरक्षा पर एक चरम लेना है। यह संभवतः जनता के लिए उपलब्ध सबसे सुरक्षित ऑपरेटिंग सिस्टम है। हालांकि, सामान्य प्रयोजन कंप्यूटिंग के लिए उपयोग करना बेहद मुश्किल है। पूंछ एक "लाइव" ऑपरेटिंग सिस्टम है, जिसका अर्थ है कि इसे किसी डीवीडी या यूएसबी ड्राइव से कंप्यूटर पर चलाया जा सकता है। पूंछ में कोई बचत नहीं है और प्रत्येक बूट पर "शून्य" से शुरू होना चाहिए। यह ताजा शुरुआत पिछली उपयोगकर्ता गतिविधि या संभावित रूप से दुर्भावनापूर्ण सॉफ़्टवेयर के किसी भी निशान को मिटा देती है। जब पूंछ में पाए गए अंतर्निहित सुरक्षा कार्यक्रमों के साथ जोड़ा जाता है, तो यह एक बेहद सुरक्षित ऑपरेटिंग सिस्टम बनाता है।
इस रणनीति की सीमाएं तुरंत स्पष्ट हैं। इस तरह के एक ऑपरेटिंग सिस्टम सभी सामान्य प्रयोजन कंप्यूटिंग के लिए उपयोग करने योग्य नहीं है। तो उसके लिए तो कौन है? जो उपयोगकर्ता, किसी भी कारण से, उस स्तर की सुरक्षा की आवश्यकता होती है। यदि आप डाउनसाइड्स से निपटने का बहुत अच्छा कारण रखते हैं तो आप केवल इस दृष्टिकोण से पीड़ित होने के इच्छुक होंगे। यदि आपकी व्यक्तिगत या पेशेवर सुरक्षा उच्च सुरक्षा पर निर्भर करती है, तो पूंछ एक अच्छा उपकरण है। इस तरह की मजबूत सुरक्षा हैकर्स और नेयर-डू-वेल्स को सक्षम कर सकती है, लेकिन सीटी-बाउकर्स, जांचकर्ताओं और पत्रकारों की सुरक्षा के लिए यह भी महत्वपूर्ण है।
उच्च उपयोगिता और सुरक्षा: आईओएस
ऐप्पल का आईओएस उच्च उपयोगिता और उच्च सुरक्षा प्रदान करता है लेकिन ऑपरेटिंग सिस्टम के गंभीर अनुकूलन के लिए लगभग कोई विकल्प नहीं है। यह काफी हद तक लचीली प्रणाली है। यदि आप ऐप्पल के डिज़ाइन निर्णयों से खुश नहीं हैं, तो आपको बेहतर उम्मीद थी कि वे इसे आपके लिए बदल दें या बेकार गड़बड़ी के जीवन में खुद को तैयार करें।
ऐप्पल अक्सर आईओएस पर सॉफ़्टवेयर डिज़ाइन के लिए अपने "दीवार वाले बगीचे" दृष्टिकोण के लिए आलोचना को आकर्षित करता है, खासकर अधिक स्वतंत्रता के आदी उपयोगकर्ताओं से। यह आलोचना सटीक है, क्योंकि कोई भी निराशाजनक उपयोगकर्ता प्रवेश कर सकता है। विकल्प निर्विवाद रूप से उपयोगकर्ताओं को प्रतिबंधित करता है और डेवलपर स्वतंत्रता को सीमित करता है, लेकिन यह इसके लाभों के बिना नहीं है। डिजाइनर सुरक्षा और प्रयोज्यता में सुधार के लिए इन प्रतिबंधों का लाभ उठाते हैं। जब सिस्टम डेटा तक पहुंचना मुश्किल हो जाता है या सिस्टम की मुख्य कार्यक्षमता में परिवर्तन करना मुश्किल होता है, तो गलती से या दुर्भावनापूर्ण रूप से गलत हो सकता है।
चित्रण के लिए एक हालिया उदाहरण लें। पिछले महीने के भीतर, कुछ एंड्रॉइड उपयोगकर्ताओं ने पाया कि उनके फेसबुक ऐप ने चुपचाप फोन कॉल मेटाडाटा के वर्षों को उजागर किया था। हालांकि, आईओएस उपयोगकर्ताओं को ऐसी कोई समस्या नहीं थी। और यह आईओएस उपयोगकर्ताओं की परिश्रम के लिए धन्यवाद नहीं है: वे सभी के रूप में आलसी हैं। आईओएस ऑपरेटिंग सिस्टम बस इस तरह के डेटा संग्रह को प्रतिबंधित करता है।
बेशक, यह आईओएस पर उपलब्ध ऐप्स के प्रकारों को सीमित करता है, उपयोगकर्ता पसंद को प्रतिबंधित करता है और ऐप डेवलपर्स को सीमित करता है। हालांकि, ये सीमाएं सिस्टम को तोड़ने या सुरक्षा को कम करने के लिए कम अवसर वाले उपयोगकर्ता को चुकाती हैं। विंडोज और एंड्रॉइड जैसे अधिक खुले सिस्टम की तुलना में यह विकल्प ऑपरेटिंग सिस्टम सुरक्षा डिज़ाइन में मौलिक दार्शनिक भेद का प्रतिनिधित्व करता है।
मध्यम उपयोगिता और सुरक्षा: विंडोज़
विंडोज सुरक्षा और प्रयोज्यता के बीच व्यावहारिक संतुलन को रोकने का प्रयास करता है, जिससे उपयोगकर्ताओं को गंभीर हमलों को रोकने के दौरान ऑपरेटिंग सिस्टम में बड़े बदलाव करने की इजाजत मिलती है। यह एक नाजुक संतुलन है, और विंडोज सावधानी से चलते हैं। किसी भी दिशा में एक गलत तरीके से अक्सर खराब उपयोगकर्ता अनुभव या लाइन की सुरक्षा समस्याएं होती हैं।
सौभाग्य से, विंडोज 10 में विंडोज़-ए-ए-सर्विस की गोद लेने का मतलब है कि माइक्रोसॉफ्ट अपने जीवन के दौरान ओएस को बड़े अपडेट कर सकता है। और, एक विवादास्पद कदम में, वे उपयोगकर्ताओं पर पर्याप्त महत्वपूर्ण अपडेट भी बल दे सकते हैं कि वे चाहते हैं या नहीं।
यह हमेशा एक चिकनी सड़क नहीं रहा है। विंडोज़ को कभी-कभी सुरक्षा त्रुटियों और सॉफ्टवेयर भेद्यता का सामना करना पड़ता है। हमले की सतह बहुत अधिक है, और निकट-सार्वभौमिक गोद लेने से हमलों की खोज होती है और मुसीबतों के शून्य दिन अच्छे होते हैं। लेकिन इस बात पर विचार करते हुए कि दुनिया में कंप्यूटिंग उपकरणों के विशाल बहुमत विंडोज चलाते हैं, यह दर्शन की लोकप्रियता का एक स्पष्ट संकेत है। सफलता के लिए पूर्णता आवश्यक नहीं है। विंडोज ने साबित कर दिया है कि अधिकांश व्यक्तिगत और कॉर्पोरेट उपयोगकर्ताओं के लिए पर्याप्त सुरक्षा और विश्वसनीय कार्यक्षमता स्वीकार्य समझौता है।
उच्च उपयोगिता, उच्च सुरक्षा: मैकोज़
आईओएस की तरह, मैकोज़ उच्च उपयोगिता और उच्च सुरक्षा का एक आकर्षक संयोजन प्रदान करता है। हालांकि, उपयोगकर्ताओं को आईओएस का प्रमुख नकारात्मक पक्ष भी मिलता है: सीमित उपयोगकर्ता नियंत्रण। ऐप्पल अपने सॉफ्टवेयर और हार्डवेयर पारिस्थितिक तंत्र को कड़ाई से नियंत्रित करता है, जो उन्हें माइक्रोसॉफ्ट के कामकाज के तहत कई सुरक्षा और समर्थन दायित्वों से मुक्त करता है। इस प्रकार, उनके पास अत्यधिक उपयोग करने योग्य और अत्यधिक सुरक्षित ऑपरेटिंग सिस्टम बनाने की स्वतंत्रता है, हालांकि मैकोज़ के नवीनतम संस्करण में कुछ शर्मनाक सुरक्षा काले आंखें हैं। सिस्टम को अस्पष्टता के माध्यम से कुछ सुरक्षा से लाभ भी मिलता है: डेस्कटॉप बाजार के इस तरह के एक छोटे से सेगमेंट के साथ, मैकोज़ हमलावरों के लिए एक आकर्षक लक्ष्य का प्रतिनिधित्व नहीं करता है।
परिवर्तनीय उपयोगिता, परिवर्तनीय सुरक्षा: लिनक्स
लिनक्स सबसे लचीला ऑपरेटिंग सिस्टम आर्किटेक्चर हो सकता है, जिसका अर्थ है कि निश्चित रूप से यह कहना मुश्किल है कि ऑपरेटिंग सिस्टम की किस प्रकार की सुरक्षा या प्रयोज्यता है। यह मैकोज़ या विंडोज़ जैसी एक मोनोलिथिक इकाई नहीं है बल्कि अनगिनत डिस्ट्रोज़ में एक आम विशेषता है, जो दुनिया भर में बिखरे हुए गुणवत्ता में जंगली रूप से है। इस प्रकार, "लिनक्स सुरक्षा" के बारे में बात करने के लिए एक बेहद व्यापक ब्रश के साथ पेंट करना है।
आम तौर पर, लिनक्स कर्नेल सुरक्षित है, लेकिन यह केवल वह कोर है जिसके आसपास आप अपना वितरण बनाते हैं। यह उन संकुलों को जोड़ने के लिए सैद्धांतिक रूप से आसान है जो उस सुरक्षा से समझौता करते हैं, त्रुटियों को बनाते हैं जहां पहले कोई अस्तित्व नहीं था। एक ऑपरेटिंग सिस्टम बनाना भी आसान है जिसे आप कभी चाहें, अनुकूलन और नियंत्रण की एक डिग्री की पेशकश करना जो कि अन्य प्लेटफार्मों पर असंभव है।
उबंटू और डेबियन जैसे सबसे लोकप्रिय डिस्ट्रोज़ के साथ काम करना, सुरक्षा कीड़े के संपर्क में सीमित होगा, लेकिन यह एक समस्या है जो सभी मुक्त और मुक्त स्रोत सॉफ्टवेयर को संक्रमित करती है। मुफ्त सॉफ्टवेयर को सशुल्क सॉफ़्टवेयर की तुलना में कम कोडिंग ध्यान मिलता है, जिसे हम सभी ने हार्टलेड ओपनएसएसएल बग में हमारे नुकसान के बारे में सीखा। इसी तरह के मुद्दे अन्य लोकप्रिय ओपन-सोर्स यूटिलिटीज में छिपे रह सकते हैं, और हम इसे बहुत देर तक नहीं जानते हैं। लिनक्स में कई चीजों की तरह, यह उपयोगकर्ता की अपनी सुरक्षा का प्रबंधन करने के लिए है, यह सुनिश्चित करना कि उनके पास उपयोगिता, लचीलापन और सुरक्षा का संयोजन है जो वे सहज हैं।
मध्यम उपयोगिता, कम सुरक्षा: एंड्रॉइड
एंड्रॉइड उपयोगकर्ता को लचीलापन के माध्यम से कहीं अधिक अनुकूलन प्रदान करता है। लेकिन एक व्यापार के रूप में, प्रतिस्पर्धी ऑपरेटिंग सिस्टम की तुलना में यह बहुत कम सुरक्षित है। ऑपरेटिंग सिस्टम में किसी अंतर्निहित दोष या निरीक्षण की बजाय वितरण रणनीति के लिए यह लगभग पूरी तरह से धन्यवाद है। एंड्रॉइड "टूटा" या "बुरा" नहीं है, लेकिन बाजार में जिस तरह से मौजूद है वह शोषण के अवसर पैदा करता है।
अविश्वसनीय रूप से खुली प्रणाली भारी लचीलापन प्रदान करती है, इसलिए यह उपभोक्ताओं के लिए सस्ता, व्यापक और परिचित है। लेकिन एक सुरक्षा परिप्रेक्ष्य से, यह विक्रेता-विशिष्ट कार्यान्वयन, धीमी-गति अद्यतन और उपकरणों के बेचे जाने के बाद निर्माताओं से मौजूद गैर-मौजूद समर्थन का एक पैचवर्क है।
अनिवार्य रूप से, केवल "सत्य" एंड्रॉइड अनुभव Google उपकरणों से आता है, लेकिन यह बाजार के अविश्वसनीय रूप से छोटे सेगमेंट का प्रतिनिधित्व करता है। एंड्रॉइड अपने शुद्ध स्टॉक फॉर्म में अंतर्निहित या डिज़ाइन-आधारित सुरक्षा समस्या नहीं है। हालांकि, विक्रेताओं द्वारा खंडित और परिवर्तनीय एंड्रॉइड को लागू करने का तरीका सुरक्षा मुद्दों के संभावित खनन क्षेत्र बनाता है।
निष्कर्ष
सही सुरक्षा एक भ्रम है। सुरक्षा के लिए कोई "सर्वश्रेष्ठ" ऑपरेटिंग सिस्टम या "सही" दृष्टिकोण नहीं है। यह आपको एक ऑपरेटिंग सिस्टम में जो चाहिए और जो आप चाहते हैं उसके बीच संतुलन ढूंढने के बारे में है। विभिन्न लोगों के लिए अलग-अलग स्ट्रोक, और एक ही समस्या को हल करने के विभिन्न तरीकों। यही कारण है कि बाजार में विविधता इतनी महत्वपूर्ण है: कभी-कभी "सर्वश्रेष्ठ" समाधान नहीं होता है, और आप किसी समस्या का हल करना चाहते हैं जो आपके दर्शन और आवश्यकताओं के अनुरूप सर्वोत्तम है।
व्यापक विश्लेषण में, विंडोज उपयोगिता, सुरक्षा और लचीलापन के बीच सबसे लोकप्रिय संतुलन का प्रबंधन करता है। उपयोगकर्ताओं को अनुकूलित करने और उनके सिस्टम को तोड़ने के लिए स्वतंत्रता की एक महत्वपूर्ण डिग्री है, लेकिन उपयोगिता और डिजाइन बेहतर प्रबंधित किया जा सकता है। विंडोज ऑपरेटिंग सिस्टम के कई इंटर-ऑपरेटिंग पार्ट्स सुरक्षा छेद के लिए उपजाऊ जमीन प्रदान करते हैं और हमलावरों के लिए माइक्रोसॉफ्ट से पहले उन बग को खोजने के लिए उच्च प्रोत्साहन प्रदान करते हैं। लेकिन लगातार पैच और अपडेट के साथ, माइक्रोसॉफ्ट ने वक्र से आगे रहने के लिए अच्छा काम किया है।
आईओएस एक अलग लेकिन सफल मॉडल का प्रतिनिधित्व करता है। आईफोन उच्च अंत स्मार्टफोन बाजार का नियम है, जो सभी पट्टियों के उपयोगकर्ताओं के साथ वर्ष के बाद एक बेहद लोकप्रिय डिवाइस वर्ष शेष है। उपयोगिता और सुरक्षा सुधार जो आईओएस उपयोगकर्ता प्रतिबंध सक्षम हैं, वे कई उपयोगकर्ताओं के लिए स्पष्ट रूप से इसके लायक हैं, और सिस्टम अच्छी तरह से डिज़ाइन किया गया है कि आईओएस की लचीलापन शायद ही ध्यान देने योग्य है।
छवि क्रेडिट: झल्लार्ड