Войти
Безопасность по умолчанию в программном обеспечении означает, что настройки конфигурации по умолчанию являются наиболее возможны безопасные настройки, которые не обязательно являются наиболее удобными для пользователя настройками. Во многих случаях безопасность и удобство использования оцениваются на основе как анализа рисков, так и тестов удобства использования. Это приводит к обсуждению того, какие настройки на самом деле являются наиболее безопасными. В результате точное значение слова «безопасный по умолчанию» остается неопределенным.
В сетевой операционной системе это обычно в первую очередь означает, что после установки нет слушающих сокетов домена INET (6) ; то есть нет открытых сетевых портов. Это можно проверить на локальном компьютере с помощью такого инструмента, как netstat, и удаленно с помощью сканера портов, такого как nmap. Как правило, безопасная сеть настолько же безопасна, как наименее безопасный узел во всей сети.
Если программа по умолчанию использует безопасные настройки конфигурации, то пользователь будет лучше защищен. Однако не все пользователи принимают во внимание безопасность, и этому могут помешать безопасные настройки. Типичный пример: разрешены ли пустые пароли для входа в систему. Не каждый может или желает ввести или запомнить пароль.
Другой способ защитить программу или систему - использовать абстракцию, где пользователю предоставляется интерфейс, в котором пользователь не может (или не рекомендуется) вызвать (случайную) потерю данных. Однако это может привести к снижению функциональности или гибкости. Наличие предпочтений пользовательского управления обычно не вызывает этого, но за счет наличия большей части пользовательского интерфейса для элементов управления конфигурацией.
Некоторые серверы или устройства, имеющие систему аутентификации, имеют по умолчанию имена пользователей и пароли. Если не изменить должным образом, любой, кто знает конфигурацию по умолчанию, может успешно аутентифицировать. Для неуникальных значений по умолчанию такая практика нарушит принцип «безопасность по умолчанию».
OpenBSD утверждает, что является единственной операционной системой, которая по умолчанию полностью безопасна. Это, однако, не означает, что это самая безопасная операционная система. Это потому, что это зависит от определения операционной системы. Есть много операционных систем, которые не могут работать в сети с другими системами, и, учитывая количество сегодняшних угроз безопасности, связанных с сетью, можно утверждать, что такая операционная система более безопасна. OpenBSD - это сетевая операционная система.
Ubuntu - это дистрибутив Linux, предназначенный для пользователей настольных компьютеров, который скрывает учетную запись administrative по умолчанию и позволяет только первому пользователю получить права администратора для определенных системных задач (таких как установка системных обновлений и управление дисковыми накопителями ). macOS не скрывает эту учетную запись, но пользователи с ограниченными правами по-прежнему могут полностью использовать систему.
Microsoft Windows и Linspire подверглись критике за то, что позволяли пользователю иметь административные привилегии без предупреждения - потенциальная угроза для системы. Windows Vista и последующие версии Windows пытаются исправить эту ситуацию с помощью системы Контроль учетных записей пользователей.
