Безопасно по умолчанию

Эта статья не цитирует какие-либо источники . Пожалуйста, помогите улучшить эту статью , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален . Найдите источники:   «Безопасно по умолчанию» — новости   · газеты   · книги   · ученые   · JSTOR ( август 2017 г. ) ( Узнайте, как и когда удалить это сообщение )

Безопасность по умолчанию в программном обеспечении означает, что настройки конфигурации по умолчанию являются наиболее безопасными из возможных, но не обязательно самыми удобными для пользователя. Во многих случаях безопасность и удобство использования оцениваются на основе как анализа рисков , так и тестов удобства использования . Это приводит к обсуждению того, какие настройки являются наиболее безопасными. В результате точное значение слова «безопасно по умолчанию» остается неопределенным.

В сетевой операционной системе нет прослушиваемых сокетов это обычно означает, прежде всего, что после установки домена INET(6); то есть нет открытых сетевых портов . Это можно проверить на локальном компьютере с помощью такого инструмента, как netstat , или удаленно с помощью сканера портов, такого как nmap . Как правило, безопасная сеть настолько безопасна, насколько безопасен наименее защищенный узел во всей сети.

Если программа по умолчанию использует безопасные параметры конфигурации, пользователь будет лучше защищен. ^{[ нужна ссылка ]} Однако не все пользователи задумываются о безопасности ^{[ нужна ссылка ]} и может быть затруднено настройками безопасности. Типичным примером является вопрос о том, пустые пароли разрешены ли для входа в систему . Не каждый может или хочет вводить или запоминать пароль. ^{[ нужна ссылка ]}

Другой способ защитить программу или систему — через абстракцию , когда пользователь предоставляет интерфейс, в котором пользователь не может (или ему не рекомендуется) вызывать (случайную) потерю данных . Однако это может привести к снижению функциональности или гибкости. ^{[ нужна ссылка ]} Наличие пользовательских настроек управления обычно не приводит к этому, но за счет большей части пользовательского интерфейса для управления конфигурацией.

Некоторые серверы или устройства , оснащенные системой аутентификации , имеют имена пользователей и пароли по умолчанию. Если не изменить его должным образом, любой, кто знает конфигурацию по умолчанию, сможет успешно аутентифицироваться . Для неуникальных значений по умолчанию такая практика нарушит принцип «безопасности по умолчанию».

Операционные системы [ править ]

OpenBSD утверждает, что является единственной операционной системой , которая по умолчанию полностью безопасна. Это, однако, не означает, что это по сути самая безопасная операционная система. Это потому, что это зависит от определения операционной системы . Существует множество операционных систем, которые не способны взаимодействовать по сети с другими системами, и, учитывая количество сегодняшних угроз сетевой безопасности , можно утверждать, что такая операционная система более безопасна. OpenBSD — сетевая операционная система .

Ubuntu — это дистрибутив Linux, предназначенный для пользователей настольных компьютеров , который по умолчанию скрывает администратора учетную запись и позволяет только первому пользователю получать административные привилегии для определенных системных задач (например, установки обновлений системы и управления дисками ). macOS не скрывает эту учетную запись, но пользователи с ограниченными правами по-прежнему могут полноценно использовать систему. ^{[ нужна ссылка ]}

Microsoft Windows и Linspire подверглись критике ^{[ нужна ссылка ]} за предоставление пользователю права администратора без предупреждения — потенциальная угроза для системы. Windows Vista и последующие версии Windows пытаются исправить эту ситуацию с помощью системы контроля учетных записей пользователей .

См. также [ править ]

• Операционная система, ориентированная на безопасность
• Удобство использования
• По умолчанию (информатика)
• Безопасность благодаря дизайну
• Аутентификация