Unix权限机制的确是对Windows的先天优势,但NT4的内核是VMS起来的,也是Unix的一个分支,安全机制真正用起来也不弱。lonestone 写了:我认为主要还是linux继承了unix的优秀的权限机制。
关键的一点是 执行文件执行需要权限
我不认为是win用的多,病毒所以多,linux用的少,病毒少,用linux做服务器的多了去了,难道黑客不感兴趣?
关键还是它定位为主要是单用户使用,定位不同。
其实大家都搞错了一个问题,开源软件安全漏洞就少么?
不是。开源软件更方便安全分析人员找漏洞,而且找到的漏洞并不会都公开,不一定都修复。好处是漏洞数量收敛很快。
Windows闭源,但有更全面的专业测试。但由于闭源,漏洞数量收敛很慢。
很多时候我们说哪个系统安全,都把应用软件也算进去了,比如windows我们把Office/IE/Outlook啥都算了,
这样算来Linux问题也很多,firefox安全问题比IE少?不见得。 OpenOffice漏洞就少了,也不见得,我朋友1天就给他找了20多个安全问题。KDE漏洞就少了?
关键还是用的人多了,发现漏洞的概率就大;而且用的人多了,攻击者的目标群体就大了,里面含有的商业机会就大了,给它找漏洞的人就多了,所以漏洞,木马也就多了。比如攻击Windows偷网上交易密码的木马就发展很快,它会利用一切可利用的漏洞。相对Linux攻击获取的利益就少多了。
真正直接获取利益就是攻击大量的个人用户和攻击商用大机获取数据,前者比较容易实施,后者你看金融都用IBM AIX/HP-UX ...,都放在内网,想当难攻击。攻击在公网的WEB服务器,邮件服务器很难,因为他们只开放了1个对外服务,这时候攻击的是这个服务,如apache,难度很大,而且管理员不会在上面装什么软件,攻击途径也少多了,所以现在的攻击都转向了攻击客户端,而客户端自然要大面积撒网,所以攻击对象就转向了windows用户群了。
看看这两年oracle用的多了,漏洞也就多了,以前很少;最以前Unix漏洞很多,后来Unix系统少了,而Windows起来了,所以可以看到Unix漏洞现在很少了,大家不关心了,而windows的漏洞则增长很快。
我本人给HP-UX/AIX/Solaris/Linux 找过很多漏洞(一部分在bugtraq上可以查到),深刻的感受到了用户量对漏洞数目的影响趋势,现在找安全漏洞的人都去win平台了
