关于linux的安全性

waterloo2005

http://googlechinablog.com/2008/11/blog-post.html
让我们通过微软和苹果的例子，来了解一下制定规则的作用。当微软占领了 95% 的微机操作系统市场份额后，软件开发商专门开发苹果软件意味着什么？意味着设计和生产一种只能在 5% 的公路上跑的汽车。几天前我和圣地亚哥加州大学一位研究计算机安全的教授讨论信息安全的问题。我们在谈到以往的基于 Unix 内核的操作系统，比如苹果的OS，通常比微软的安全时，他向我介绍说，新的微软操作系统 Vista 现在已经比苹果的操作系统和 Linux 安全得多（我多少有点惊讶）。但是，微软的 Vista 仍然比苹果的操作系统容易受到攻击，因为后者的数量（或者说市场占有率）太小，以至于制造计算机病毒和间谍软件（ Spyware ）的人“懒得”去攻击苹果的计算机。这对苹果公司和苹果的用户是一条悲哀的好消息，它说明微软在操作系统上的统治地位多么强，就连造毒者都必须造微软的毒。事实上，苹果在早期一直标榜自己的产品在技术上和性能上比微软的强，现在连它自己都不觉得这是卖点了， 另辟蹊径地追求酷了。

google黑板报上这段话，让我无语了？

到底linux的安全是由于什么？

谢谢

SCys

明白一件程序员都知道的事情:

任何一个程序都存在Bug.

不想说太多.

zhllg

从纯技术角度
address space layout randomization http://en.wikipedia.org/wiki/Address_space_layout_randomization
NX bit http://en.wikipedia.org/wiki/NX_bit
注意 PaX可以在没有NX bit的CPU上模拟NX bit

zhllg

从使用习惯
linux用户平时使用普通用户

zhllg

从文件权限模式
rwx三个权限分离
umask，新建立的文件没有可执行属性

zhllg

还有一点导致windows容易受攻击
windows都是一个模子里浇灌出来的，因为不能定制
那么就意味着一台机器上可以得手的攻击，其他机器一般也能得手

而linux可以自己定制
特别是gentoo
有多少个gentoo用户就有多少个gentoo

weizhishu

安不安全要看使用的人。

heejun

此教授属于nc

quantumfang

Post by waterloo2005;1957411
http://googlechinablog.com/2008/11/blog-post.html
他向我介绍说，新的微软操作系统 Vista 现在已经比苹果的操作系统和 Linux 安全得多

有点好笑，vista的安全是傻瓜式的安全，只是简陋的安全

可以毫不夸张的说，目前unix类系统上所有的病毒加起来，也没有一天之内win下新制造的病毒多。中毒概率极低，更不用说，user组用户中毒影响很小

说linux不安全，主要危害是溢出攻击：opensource->bug->溢出->root shell

反过来，说linux安全，除了病毒少，影响小，还因为：opensource->bug->patch

安全不安全，就看使用者了

win类系统的使用者永远对自己的系统安全没有绝对把握。他们唯一能做的就是买昂贵的防火墙、防毒墙......以金钱来添加安全感。而搞笑的是，这些防火墙、防毒墙（软件或者硬件）的核心往往是unix类系统

roy_hu

首先，Google黑板报的作者专长在于搜索引擎，他的很多专业以外的观点我并不苟同。

其次，微软操作系统的内核再健壮也不能保证一个安全的系统，因为Windows下面的驱动程序和应用程序往往做得不够好。另外，Windows的设计往往偏重于易用性而忽略了安全性。微软现在是后悔了，正在慢慢弥补，可是那个UAC的设计还是比sudo差多了。

最后，正如楼上不少人所说，系统安不安全关键还是看使用者。Windows下的菜鸟多了去了。正所谓“"roblem Exists Between Keyboard And Chair" （http://en.wikipedia.org/wiki/PEBKAC)