当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 40 篇帖子 ]  前往页数 1, 2, 3  下一页
作者 内容
1 楼 
 文章标题 : [疑問][讨论]都说Linux很安全,为什么?是因为真安全,还是不流行?
帖子发表于 : 2011-01-21 16:43 

注册: 2009-12-15 16:10
帖子: 121
送出感谢: 0 次
接收感谢: 0 次
都说Linux很安全,几乎没有病毒,为什么?难道根本原因是真的因为安全没有病毒,还是因为本来就不流行,没有人愿意编写Linux病毒?


最后由 二世祖 编辑于 2011-01-21 16:54,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 : Re: [疑問]都说Linux很安全,几乎没有病毒,为什么?
帖子发表于 : 2011-01-21 16:45 
头像

注册: 2007-02-02 18:14
帖子: 30702
系统: debian sid
送出感谢: 1
接收感谢: 34
不流行,编写的难度高,利益小


_________________
醉了星星,醉月亮●●●●●The Long Way To Go(*^_^*)


页首
 用户资料  
 
3 楼 
 文章标题 : Re: [疑問][讨论]都说Linux很安全,几乎没有病毒,为什么?是因为真的安全,还是因为不流行?
帖子发表于 : 2011-01-21 16:52 

注册: 2009-12-15 16:10
帖子: 121
送出感谢: 0 次
接收感谢: 0 次
leeaman 写道:
不流行,编写的难度高,利益小


难度会高么?在Linux里的软件几乎都是开源的,也就是任何人都知道这些软件运行的代码、运行过程、验证方式是怎么样的,当然这是我猜的,既然这么透明,如果我是黑客,那我应该很容易编写一个程序来截取这些信息啊?windows的软件都是加密的,那难度还不是更高么?


页首
 用户资料  
 
4 楼 
 文章标题 : Re: [疑問]都说Linux很安全,几乎没有病毒,为什么?
帖子发表于 : 2011-01-21 16:55 
头像

注册: 2007-02-02 18:14
帖子: 30702
系统: debian sid
送出感谢: 1
接收感谢: 34
呵呵,那你试试


_________________
醉了星星,醉月亮●●●●●The Long Way To Go(*^_^*)


页首
 用户资料  
 
5 楼 
 文章标题 : Re: [疑問][讨论]都说Linux很安全,为什么?是因为真安全,还是不流行?
帖子发表于 : 2011-01-21 17:07 
头像

注册: 2010-10-09 23:01
帖子: 7210
送出感谢: 8
接收感谢: 23
重点好像是因为权限机制的存在,所以如果病毒什么的想任意妄为地操控类UNIX操作系统的话,需要较高的权限,但是没有那么容易做到~


_________________
GitHub博客——稍微改了一下版面(于2012/8/23
新浪微博——话痨
新浪博客——伪技术博客
GitHub主页——充斥眼球的Common Lisp


页首
 用户资料  
 
6 楼 
 文章标题 : Re: [疑問][讨论]都说Linux很安全,几乎没有病毒,为什么?是因为真的安全,还是因为不流行?
帖子发表于 : 2011-01-21 17:09 
头像

注册: 2010-10-09 23:01
帖子: 7210
送出感谢: 8
接收感谢: 23
二世祖 写道:
leeaman 写道:
不流行,编写的难度高,利益小


难度会高么?在Linux里的软件几乎都是开源的,也就是任何人都知道这些软件运行的代码、运行过程、验证方式是怎么样的,当然这是我猜的,既然这么透明,如果我是黑客,那我应该很容易编写一个程序来截取这些信息啊?windows的软件都是加密的,那难度还不是更高么?

如果真的是这样子的话,也只能说在Windows的世界里,通过攻击第三方软件来控制系统的难度比较高,而不是Windows的攻击难度高~


_________________
GitHub博客——稍微改了一下版面(于2012/8/23
新浪微博——话痨
新浪博客——伪技术博客
GitHub主页——充斥眼球的Common Lisp


页首
 用户资料  
 
7 楼 
 文章标题 : Re: [疑問][讨论]都说Linux很安全,为什么?是因为真安全,还是不流行?
帖子发表于 : 2011-01-21 17:20 
头像

注册: 2009-05-03 15:00
帖子: 243
地址: 西伺胡同
送出感谢: 0 次
接收感谢: 0 次
讨论这些问题不无聊么??


_________________
编程就像编筐一样


页首
 用户资料  
 
8 楼 
 文章标题 : Re: [疑問][讨论]都说Linux很安全,为什么?是因为真安全,还是不流行?
帖子发表于 : 2011-01-21 17:24 

注册: 2009-12-15 16:10
帖子: 121
送出感谢: 0 次
接收感谢: 0 次
haichang417 写道:
讨论这些问题不无聊么??


小白嘛~什么疑問总想了解一下~不然不会变成大白的!


页首
 用户资料  
 
9 楼 
 文章标题 : Re: [疑問][讨论]都说Linux很安全,为什么?是因为真安全,还是不流行?
帖子发表于 : 2011-01-21 17:24 

注册: 2009-12-15 16:10
帖子: 121
送出感谢: 0 次
接收感谢: 0 次
liu滔 写道:
重点好像是因为权限机制的存在,所以如果病毒什么的想任意妄为地操控类UNIX操作系统的话,需要较高的权限,但是没有那么容易做到~



支持~我觉得应该是这样原因吧~


页首
 用户资料  
 
10 楼 
 文章标题 : Re: [疑問][讨论]都说Linux很安全,为什么?是因为真安全,还是不流行?
帖子发表于 : 2011-01-21 17:35 
头像

注册: 2007-05-06 2:46
帖子: 15634
送出感谢: 0 次
接收感谢: 2
因为神与我们同在

:em70


_________________
وإذا كان هذا لا يحصل أكثر من 100 ملاحظات ، انا ذاهب الى غضب


页首
 用户资料  
 
11 楼 
 文章标题 : Re: [疑問][讨论]都说Linux很安全,为什么?是因为真安全,还是不流行?
帖子发表于 : 2011-01-21 17:37 

注册: 2009-12-15 16:10
帖子: 121
送出感谢: 0 次
接收感谢: 0 次
hcym 写道:
因为神与我们同在

:em70


报告~有人把Ubuntu把鬼联系在一起了~建议把他和谐了!


页首
 用户资料  
 
12 楼 
 文章标题 : Re: [疑問][讨论]都说Linux很安全,为什么?是因为真安全,还是不流行?
帖子发表于 : 2011-01-22 12:15 
头像

注册: 2008-04-12 19:27
帖子: 53
送出感谢: 0 次
接收感谢: 0 次
老实说,是因为linux更难攻击:

1, 抵御缓冲区溢出的技术canary,GCC从1997年就有了,VC在2003年才实现。
2, 当前windows 7默认开启的那些所谓 ASLR和DEP,在linux很早之前就已经实现了,而且实现的更全面(大概早两年),这两个技术使得buffer overflow和heap spraying的攻击难上加难。
3, windows上的SEH攻击在linux上应该是不存在的,所以win中所谓的SafeSEH和SEHOP在linux中根本用不到。
4, linux上apche和browser之类的都是用的普通用户权限,而windows的IE之类的则是系统权限。所以假设他们被劫持,linux受到控制的可能性小得多。一半需要另外一个Local Privilege Escalation攻击来配合


页首
 用户资料  
 
13 楼 
 文章标题 : Re: [疑問][讨论]都说Linux很安全,为什么?是因为真安全,还是不流行?
帖子发表于 : 2011-01-22 14:40 
头像

注册: 2010-05-24 13:02
帖子: 2339
地址: 星城长沙
送出感谢: 0 次
接收感谢: 4
:em05


_________________
安装了不吃亏^_^
Ailurus小熊猫
IcePlayer音乐播放器
奉献给IcePlayer用户
GtkHash哈希计算器


页首
 用户资料  
 
14 楼 
 文章标题 : Re: [疑問][讨论]都说Linux很安全,为什么?是因为真安全,还是不流行?
帖子发表于 : 2011-01-22 14:54 
头像

注册: 2010-10-09 23:01
帖子: 7210
送出感谢: 8
接收感谢: 23
12楼的说法看得我似懂非懂,不过没关系,反而突然间觉得Linux更加安全了,好事~ :em11


_________________
GitHub博客——稍微改了一下版面(于2012/8/23
新浪微博——话痨
新浪博客——伪技术博客
GitHub主页——充斥眼球的Common Lisp


页首
 用户资料  
 
15 楼 
 文章标题 : Re: [疑問][讨论]都说Linux很安全,为什么?是因为真安全,还是不流行?
帖子发表于 : 2011-01-22 15:11 
头像

注册: 2008-04-12 19:27
帖子: 53
送出感谢: 0 次
接收感谢: 0 次
liu滔 写道:
12楼的说法看得我似懂非懂,不过没关系,反而突然间觉得Linux更加安全了,好事~ :em11


恩,有兴趣可以去这里看看:http://www.exploit-db.com/ 你会发现windows上的攻击一般都是远程代码执行,linux的大多数攻击都是权限提升攻击,很少有远程代码执行类的攻击。权限提升的前提,就是attacker已经有了linux系统某个用户的权限。
攻击win一般只要一个远程代码执行就能为所欲为了,攻击linux却要远程代码执行和权限提升两个攻击结合才行。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 40 篇帖子 ]  前往页数 1, 2, 3  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译