[讨论]为什么说Ubuntu比WindowsXP安全？

[黄黄]

开源的，BUG都摆在那里。正反两面的问题，容易改正，也容易被攻击。但是WIN用得太不放心了，不开源我都不知道我的硬盘被微软搜索了几次，我的游戏帐号也不知道是不是微软那边有一个备份。如果想安全，拔掉网线，去掉光驱，禁用USB～～～～～～用算盘，用算盘也要防着会不会被它掉下来砸伤
也许看法有点过激，但是，事实上“安全”这个东西似乎就是一个无法完美的东西。当初的DES加密，风云了几年之后被一纸论文击败，现在的RSA又怎么样呢，RSA公司还不是和微软一样不停的加长密码长度……

[fantasydog]

就软件开发而言，修补一个bug往往可能引入更多的bug。
其实我更加倾向于windows的修补机制。一个大型操作系统的修补，是需要进行足够的测试（而不仅仅是修补）来验证修补措施是否得当的。
比方linux某天爆出一个大漏洞，0day以后很多补丁就出来了（开源嘛）。那么，您是愿意挑一个开源者自行开发的补丁打上，还是等官方出的那个呢？

[wwd]

就软件开发而言，修补一个bug往往可能引入更多的bug。
其实我更加倾向于windows的修补机制。一个大型操作系统的修补，是需要进行足够的测试（而不仅仅是修补）来验证修补措施是否得当的。
比方linux某天爆出一个大漏洞，0day以后很多补丁就出来了（开源嘛）。那么，您是愿意挑一个开源者自行开发的补丁打上，还是等官方出的那个呢？

我想我会等官方的那个出来，通常装一些程序的补丁之类的我也会等官方的补丁出来，别人的未必能信得过，^_^

[星空下去爱]

其实最主要还是架构的问题，大家的架构不同；而且windowsxp的使用者仍然是多，这是最主要的原因。

[Subtitle]

一：病毒
1)Windows下都是administrator用户登录，病毒可以自由感染系统任何文件;ubuntu下普通用户不能修改系统文件。
2)Windows用户很多，研究的人也多，病毒，木马数量也很多，被攻击的数量也很多，攻击Windows终端用户有很多商业利益，如偷qq号，偷银行交易密码等等，有利益驱动研究的人也越多，“成果”也就越多；linux当前还没有普及所以病毒很少。
二：木马
同上
三：流氓软件
同上
四：常见攻击和入侵
同上，但需要补充一下，攻击者通常攻击两个方向：
a)终端用户，偷取个人信息
b)服务器，一次性获取巨额利益，比如攻击银行IBM AIX / HP-UX 等等大机，目前ubuntu两者都不算，所以很安全
五：系统设计架构上的差异
1. Win2k没有栈保护，很容易溢出/Win2k malloc攻击也没有加强;WinXP稍有加强，但相对还是容易；Win2003加强了很多，很难攻击了，现在的芯片也都有栈不可执行保护了，XP sp2以后和2003都利用了此特性，这将很难实施溢出攻击
2. Linux kernel 2.6以后的版本很多默认开启了栈保护功能，而起2.4 kernel很久前就有非官方的PAX内核补丁，加强了对抗溢出攻击，可以说早就达到了2003的标准，kernel 2.6现在的版本都内置了此功能
3. 大的服务器芯片+OS: SPARC+Solaric / PowerPC + AIX / PA + HP-UX 等在9x年就有了芯片+内核的栈不可执行保护机制
六：关于Ubuntu安全性的其它建议
1. 关闭所有对外服务，如ssh
2. 开启iptables，只让需要访问你的人能连上你

难道说此watercloud是xfoucs的watercloud,the author of Network Penetrate Technology??!

[ysm00114]

5楼好帖！
此帖日后必红，先占位。

《广告位招租》

听君一席话，胜读十年书，占位，招租，但愿日后可以红起来，红得发紫

[smailes]

我个人认为还是windows的安全会好些，有了漏洞，没几天就有补丁了，虽然我现在准备转到linux下，但是linux的厂家太多，各个厂商没一个统一的东西，比如redhat用rpm的安装包，“大便”用deb的包等，想起来都可笑，linux和linxu都不通用，从安全角度来将，linux的使用者太少，往往服务器的服务比较单一，防火墙基本都保护了，安全自然看起来就好了，实际windows往往会被得到超级用户，而导致被攻击，如果linux的root的密码别黑客得到了，不是一样吗。
开个玩笑，我倒希望windows能开源并且所有人都统一的使用windows，这样不论在程序更新的角度和新程序的研发，对用户是最有利的，至少我用的软件可以copy给你安装，你的文件可以给我使用！

[islet8]

我个人认为还是windows的安全会好些，有了漏洞，没几天就有补丁了，虽然我现在准备转到linux下，但是linux的厂家太多，各个厂商没一个统一的东西，比如redhat用rpm的安装包，“大便”用deb的包等，想起来都可笑，linux和linxu都不通用，从安全角度来将，linux的使用者太少，往往服务器的服务比较单一，防火墙基本都保护了，安全自然看起来就好了，实际windows往往会被得到超级用户，而导致被攻击，如果linux的root的密码别黑客得到了，不是一样吗。
开个玩笑，我倒希望windows能开源并且所有人都统一的使用windows，这样不论在程序更新的角度和新程序的研发，对用户是最有利的，至少我用的软件可以copy给你安装，你的文件可以给我使用！

习惯被M$牵着溜的gou？
linux思想在于free，不是说免费，是自由，任由你搭配一切你喜欢的抛弃一切不喜欢的
当然你如果不喜欢的是“linux”本身那赶紧重启回windows吧，那儿有每个软件都一样但安装方法（指它偷偷做的事）都不一样的install包

[ling_ai_nuo]

这两个系统天生的设计方向不同造成我们看到的差异。linux先是为服务器设计的天生要接入网络，windows是为个人用户设计的，当年网络还没普及设计时自然没想过防范。对网络安全认识自然不如linux。window很多安全措施在L和U上很多年前就有了如 Vista的用户帐户控制（UAC） 。

[kobecater000]

毕业时大家都是国家认证的英语4级，难道之间没有差距？

看是谁在用，懂的人用WIN也很安全，不会的人用LINUX照样不安全

[sixsora]

这种技术帖要那些大叔大妈如何看懂？
要他们相信LINUX安全只有添加实时监控软件，并正真的挡一两个病毒木马来看看。要不所有都会被看成吹牛。
即使现在真的很安全，可你能保证明天安全吗？
现在人们都不知道LINUX怎么用，再安全又有什么用。

[murodoch]

为什么说Ubuntu 比Windows安全.........?

这个似乎不太好比较,因为两者之间的实际情况根本就不一样........

感觉这种比较就像在问 为什么说Windows的图形界面要比Ubuntu好 一样无聊......


所以个人感觉与其比较Ubuntu跟Windows 倒还不如比较一下Ubuntu跟RedHat（或者是其他Linux发行版本,不过这也没有什么好比较的）之间的安全性........

[watercloud]

毕业时大家都是国家认证的英语4级，难道之间没有差距？

看是谁在用，懂的人用WIN也很安全，不会的人用LINUX照样不安全

别人问的问题是：桃木剑锋利还是鱼肠剑锋利？
你非要说内力高手摘花飞叶皆可伤人，
我就只能说………

[iblicf]

一个取证帖，又变成了吵架，是非贴，，。。

[imake]

我觉得应该讨论哈为什么UBUNTU启动的比WINDOWS慢的多