موضوع: لینوکس یا ویندوز؟؟؟

[javoonha.com]

از چه سیستم‌عاملی برای میزبانی وب(Web Hosting) باید استفاده نمود؟
هنگامی که در جستجوی یک سرور(Server) جهت میزبانی صفحات وب‌تان هستید، یکی از اولین مسائلی که بسیار با آن برخورد می‌کنید، سیستم‌عاملی است که بر روی سرور نصب شده.
در این مطلب قصد نداریم که بگوییم این سیستم عامل بهتر است و آن سیستم‌عامل بدتر است. اگر شما هم اکنون بر روی یک سیستم عامل خاص تعصب دارید بهتر است که بدون تعصب این مطلب را بخوانید. در این مطلب قصد تغییر نظر شما را نداریم، هرچند ممکن است که پس از پایان این مقاله نظرتان تغییر کند.

انتخاب‌هایی که ممکن است شما داشته باشید.
۱- لینوکس: لینوکس یکی از OSهای پرطرفدار در وب است. که البته یکی از عوامل پرطرفداربودنش ارزان بودن آن نسبت به باقی سیستم‌عامل‌هاست.

۲- مکینتاش: سرورهای مکینتاش بسیار غیرمعمول هستند. در حقیقت اگر قصد یکی از سرورهای مکینتاش را برای سایتتان انتخاب نمائید، به احتمال زیاد جزء طرفداران مک هستید.

۳- یونیکس: شباهت بسیار زیاد به لینوکس از مشخصه‌های این OS است؛ ولی برخلاف لینوکس طرفداران زیادی در دنیای میزبانی وب ندارد. که البته به علت گران بودن و نیازهای خاص سخت‌افزاری است.

۴- ویندوز: و اما ویندوز محصول مایکروسافت. این OS نیز دارای طرفداران زیادی در زمینه میزبانی وب است. که البته پشتیبانی قوی یکی از دلایل محبوب بودن این سیستم‌عامل می‌باشد.

در این مقاله بحث ما بر روی ویندوز و لینوکس است. زیرا همانطور که گفته شد، استفاده از مکینتاش و یونیکس عمومی نیست.
دو سیستم‌عامل وجود دارند که عمومیت بسیاری در بین مردم دارند. همچنین دلایل زیادی برای استفاده از این دو وجود دارد. بنابراین مبحث ما هم بیشتر به این دو OS می‌پردازد. همانطور که گفته شد سیستم‌های یونیکس بسیار شبیه به لینوکس هستند و نیز ذکر شد که استفاده از مکینتاش کم و دور از واقع است.

دسترسی به سرور
اولین تفاوتی که بیشتر مردم متوجه می‌شوند، تفاوت در طریق دسترسی به سرور است. هم لینوکس و هم ویندوز از دسترسی با FTP به فایل‌هایتان پشتیبانی می‌کنند. اما تنها لینوکس به شما پیشنهاد استفاده از Telnet و یا SSH را برای دسترسی به سرور به شما می‌کند.(البته راه‌اندازی Telnet بر روی ویندوز هم امکان‌پذیر است، ولی تعداد کمی از مدیران سرورها این کار را انجام می‌دهند.) FTP راهی است برای انتقال فایل‌ها از روی هاردتان بر روی وب سرور. Telnet یا SSH امکانی است که با بازکردن یک پنجره و دسترسی مستقیم به سرور امکان مدیریت فایل‌هایتان را به شما می‌دهد. معمولا این کار از طریق تایپ دستورات یونیکس ممکن می‌‌شود.

نوشتن صفحات سایتتان
ویندوز و لینوکس توانایی سرویس‌دهی به صفحات HTML و JavaScript را دارند. معمولا سرورهای ویندوز این فایل‌ها را با نام *.htm می‌شناسد و لینوکس با نام *.html . در حالی که هیچ تفاوتی بین این دو نیست.

CGI
CGI و Perl نیز هنگام نوشتن صفحات پویا مورد استفاده قرار می‌گیرد. ویندوز و لینوکس نیز هر دو توانایی پشتیبانی از این زبان‌ها را دارند. اما در حال حاضر این امر بیشتر بروی سرورهای لینوکس متداول است.

الباقی زبان‌های تحت سرور
خوب، زبان‌های دیگری نیز برای تولید صفحات پویا وجود دارد. از جمله زبان‌هایی که ویندوز و لینوکس هر دو پشتیبانی می‌نمایند، می‌توان به ASP و PHP و ColdFusion اشاره کرد.ASP معمولاْ بیشتر بر روی سرورهای ویندوز دیده می‌شود و PHP بر روی سرورهای لینوکس. همچنین زبان‌های دیگری نیز وجود دارد مانند ASP.Net که فقط بر روی سرورهای ویندوز پشتیبانی می‌شود.

بانک‌های اطلاعاتی
اگر شما قصد راه‌اندازی یک سایت پویا را دارید، مطمئناْ به یک بانک اطلاعاتی نیاز دارید. بانک اطلاعاتی MySQL بر روی لینوکس و ویندوز قابل استفاده است. ولی بانک‌های Access و MSSQL تنها بر روی سرورهای ویندوز قابل استفاده هستند.

امنیت
بسیاری از مردم اینگونه فکر می‌کنند که سرورهای لینوکس امن‌تر از سرورهای ویندوز هستند. اما حقیقت این است که هر دو دارای نقاط ضعف امنیتی می‌باشند. امنیت یک سرور بیشتر به شیوه مدیریت سرور مربوط می‌شود تا نوع سیستم‌عامل.

مقایسه امنیت در ویندوز و لینوکس

اشاره: امنیت نرم افزاری به طور کلی یک مفهوم انتزاعی است که به پارامترهای فکری هر شخص وابسته است. چون درجه آسیب پذیری امنیتی، از خط به خط کدهای برنامه نویسی به وجود می آید. هر حوزه امنیتی از درجه حساسیت خاصی برخوردار است که ممکن است برای کاربران یک پایه فوق العاده مهم باشد یا بر عکس. در نتیجه تعابیر بسیار زیادی برای امنیت وجود دارد. مخصوصا اگر بخواهید درباره امنیت برنامه کامل و پیچیده ای مانند سیستم عامل ها و مثلا ویندوز و لینوکس صحبت کنید.
پارامترهای عینی متعددی برای درجه بندی امنیت وجود دارد که می توان از آن طریق باگ های برطرف شده یک مجموعه نرم افزاری خاص را محاسبه کرد. هنگامی که ویندوز و لینوکس با هم مقایسه می شوند، نقطه ضعف های امنیتی دیگری ظاهر می شوند که در این مقایسه دخیل هستند. اخیرا موسسه CERT گزارشی از اسیب پذیری های استاندارد این دو سیستم عامل را منتشر نمود که طی آن 250 حفره امنیتی حساس برای ویندوز گزارش شده کخ 39 حوزه آن در لیست خطرناک ترین نقاط ضعف امنیتی قرار دارند و برای لینوکس ردهت نیز 46 حفره امنیتی گزارش شده است که سه حفره آن در لیست آسیب پذیری های امنیتی بسیار خطرناک قرار دارند. هزاران گزارش از مقایسه امنیتی میان لینوکس و ویندوز وجود دارد. اما مبنای این تحقیق CERT گزارش هایی بوده که توسط کاربران موسسات دولتی ارائه شده اند و در ان حفره های امنیتی خطرناک مشابهی گزارش شده است. رلایل قانع کننده ای برای ان تفاوت امنیتی میان دو سیستم عامل وجود دارد. به عنوان مثال مدل توسعه اپن سورس برنامه های لینوکس، امکان گزارش . شناسایی باگ های را در فاصله زمانی زودتری امکان پذیر می کند. این مزیتی است که در ویندوز از آن بی بهره است. دیگر پارامترها نامطلوب برای ویندوز، اعتماد بسیاری از کرنل برنامه های کاربردی ویندوز به (RPC )Remote Procedure ،متد توسعه جامعه کامپیوترهای خانواده اینتل،است. نتیجه این رویه،ضعف قوانین دیواره های آتش در مقایسه با سیستم عامل هایی مانند لینوکس است که در سطح بسیار کمتری از RPC استفاده می کنند. میان این دو سیستم عامل، تفاوت های امنیتی دیگر نیز وجود دارد که برای کاربران پایانه ای این سیستم عامل ها بروز خواهد کرد و در حوزه آسیب پذیری های مدیریتی سیستم گنجانده نمی شوند . برای مثال ویندوزها قطعا زمینه مساعدتری برای شیوع ویروس ها در سمت کاربران پایانه ای داراست که ایمنی سیستم به خود کاربر و استفاده از آنتی ویروس ها واگذار شده است. اخیرا ویندوز شاهد ربودن اطلاعات سیستم ها توسط ابزارهایی به نام Spyware یا جاسوس افزار بود که می توانند به صورت محرمانه و پنهانی اطلاعات شخصی شما را در سطح اینترنت پخش کنند که در وبگردی، از روی خطا یا اختیار آن ها را بر روی سیستم فعال می کنید. مایکروسافت جدیدا برای مقابله با این پدیده یک شرکت ضد ویروس و ضد جاسوس افزار را خریداری کرده است. امکان دارد که بتوان توسط مدیر سیستم یا کاربران ارشد، ویندوز لینوکس را به درستی مدیریت کرد. اما بسیاری از برنامه های کاربردی دیگر ویندوز با این سیستم یکپارچه نیستند و نیاز است توسط کاربران، با مجوزدهی صحیح مدیر سیستم، اجرا شوند. اما برنامه های کاربردی لینوکس غالبا نیازمندی های امنیتی را رعایت کرده و در نتیجه کمتر می توانند مورد سوء استفاده قرار گیرند. ویندوز تنها از طرف توسعه دهنده خود دچار مشکل است که دوست دارد یک سیستم ساده را خلق کند که برای استفاده کننده بسیار آسان باشد. اما این سایت با هزینه بسیار زیادی از ناحیه امنیت سیستم همراه است. این امتیاز حتی موجب سست شدن امنیت سیستم نسبت به نسخه های قدیمی تر می شود، ضعفی که لینوکس هنوز با آن مواجه نشده است. لینوکس نیز دارای ضعف های امنیتی است.
عموما سازندگان خودشان سخت افزار یا درایوهای مخصوص خود را برای سازگاری با ویندوز توسعه می دهند. اما در جامعه لینوکس غالبا از مهندسی معکوس برای ساخت این محصولات استفاده می شود. در سیستم عامل های اپن سورس، گاهی قدم اول همین مهندسی معکوس، غیرقابل پیش بینی خواهد بود. در برخی موارد، سازگاری یک سخت افزار با لینوکس، به کندی صورت می پذیرد که نسبت به ویندوز، شاید ماه ها و شاید تا دو سال به طول بینجامد. خوشبختانه با پشتیبانی شرکت هایی مانند IBM و Novell از استانداردهای اپن سورس، برخی از مشکلات پیچیده حل شده و پروسه سازگاری با لینوکس ساده تر شده است. فارغ از محیط های گرافیکی، رابط خط فرمان لینوکس برای بسیاری از کاربران سخت و پیچیده است و آنان درک درستی از آن ندارند. همین امر موجب می شود مدیران سیستم ها، از به کار گرفتن ابزارو مفاهیم پیچیده برای برقرای امنیت در سیستم اجتناب کنند. لینوکس اصولا دارای قابلیت های سیستم عاملی یک شبکه است و در نصب پیش فرض، بسیاری از برنامه های کاربردی شبکه فعال نیست. این موضوع می تواند آسیب پذیری های ناشناخته ای را به وجود آوردکه هر یک از آن ها تهدیدی امنیتی برای سیستم عامل محسوب شوند. خوشبختانه این موارد و بسیاری از نقاط ضعف دیگر لینوکس، با به کارگیری یک لایه سخت گیرانه امنیتی و ابزار ساده خط فرمان برای آسان کردن کار مدیر سیستم بهبود یافته است. یکی دیگر از امتیازات لینوکس، وجود تعداد بی شماری ابزار متنوع مبتنی بر لینوکس برای فراهم کردن امنیت در سیستم (Nessus ) امکان پویش شبکه، حفره های موجود بر روی سیستم راه دور، باگ های نرم افزاری اجرا شده بر روی شبکه و دیگر ابزار نصب شده موجود در سیستم را فراهم می کند. Nessus در سیستم هایی که به تازگی نصب شده اند، می تواند به کار گرفته شود. علاوه بر این قابلیت گزارشگیری از یک سیستم سرور را در یک دوره مشخص دارد. Nmap ابزار دیگری برای اسکن شبکه است که نسبت به Nessus کاربردهای کمتری دارد. این ابزار می تواند به صورت پیش فرض همراه لینوکس نصب شود. گذشته از سودمندی این ابزار برای هر کارشناس IT ، هنوز ابزاری به راحتی آن در پیکربندی لینوکس ارائه نشده است. متخصصان امنیتی در هنگام اتصال به یک شبکه اینترنت از فایروال نیز استفاده می کنند. فایروال ها به صورت بسته های افزودنی به سیستم سرور برای تامین امنیت بیشتر به کار گرفته می شوند. ابزاری مانند، ACID می توانند اطلاعات را آنالیز کرده و مطابق این اطلاعات مشخصه های یک را تشخیص دهد. ACID امکان گزارش از طریق ایمیل را دارد و از طریق یک رابط گرافیکی، تمامی اطلاعات یک بسته فعال شبکه را نمایش می دهد. استفاده از این ابزار برای هر شرکتی که در حوزه امنیت IT فعالیت می کند، توصیه می شود. ACID ممکن است گزارش های متناقض و ناصحیح بسیاری برای مدیر سیستم تولید کند و از این رو نیاز به تنظیم و پیکربندی همیشگی آن وجود دارد. فارغ از سیستم عاملی که استفاده می کنیدف عدم به کارگیری ابزار مناسب، می تواند یکپارچگی امنیتی کار شما را به خطر بیندازد. عدم پشتیبان گیری کافی ضعیف بودن رمزهای عبور، اشتراک گذاری حساب های کاربری و پروژه های امنیتی که توسط تیم بازرسی نادیده گرفته شوند، و بازبینی و نظارت ضعیف، از دیگر موارد نقض امنیت سیستم هستند.

لینوکس با ویندوز چه تفاوتی دارد؟
یکی از نخستین سوالاتی که در ذهن هر کاربری که به تازگی نام لینوکس به گوشش خورده است، مطرح می‌شود، این است که خوب لینوکس چه تفاوتی با ویندوز دارد؟ من در این مقاله قصد دارم بدون اینکه وارد مسائل خیلی فنی شوم، این موضوع را تشریح کنم .


ادامه در قسمت دوم