老是看到网上只要一提 windows 就说 windows 不安全、 windows 不稳定、 windows 漏洞多
我个人狭隘的对比一下安全措施:
权限管理: linux 下有 selinux--windows 下有 组策略
防火墙:linux iptables--windows 下有
缓存区保护:都有 ASLR DEP 等策略
登陆终端:都数据进行了加密
账户存储加密: windows 用的是 NTLM , linux 有多种加密算法可以选择
补丁更新:ms 每周五会发布各种更新, linux 靠社区或者维护版本的公司
权限提升管理: windows 有 UAC , linux 有 sudo
驱动加载: windows 需要 ms 的签名才能加载驱动, linux 未知(我实在不知道有没什么防护措施)
读取远程进程空间: windows 需要 debug token , linux 需要 root 权限
还要的欢迎大家补充
1
abelyao 2016-06-27 23:33:55 +08:00 1
管理得不好都是渣,管理得好都安全
|
2
ryd994 2016-06-27 23:36:39 +08:00 via Android
因为 Linux 门槛高,直接保证了 Linux 用户的质量,进而提高了 Linux 的安全性
安全系统,最后的漏洞总是人 同理: C++ is terrible —— Linus |
3
9hills 2016-06-27 23:38:35 +08:00 via iPhone
没有,然后呢。。。
|
4
longaiwp 2016-06-27 23:41:51 +08:00
@SlipStupig 说句实话,就说谁遇到的安全挑战更多?大概你也能猜出结果了,哪里有什么强弱之分,任何系统都有一个终极漏洞---人!
|
5
lightening 2016-06-27 23:42:42 +08:00
现在来说没有证据。以前 9x 时代大概是的吧……
哦,除非,很多 Windows 用户是每天用 root 账户登录的。 |
6
longaiwp 2016-06-27 23:46:25 +08:00
@lightening 确实,那些个 ghost 都是用的顶级管理员账户,这个没什么好说的了,都是坑
|
7
fcicq 2016-06-27 23:54:21 +08:00
linux kernel 的安全性根本不堪一击, 最近公开的 setsockopt 就足够打穿 cgroup 了.
Windows 10 是相当相当好的了. |
9
breeswish 2016-06-28 00:16:07 +08:00
windows 的安全模型比 linux 不知道高到哪里去了
|
10
QuantumCore 2016-06-28 00:17:07 +08:00 via Android
@ryd994 正版授权的 windows 也是一到门槛
|
11
ryd994 2016-06-28 00:55:44 +08:00 via Android
@QuantumCore RHEL 也不便宜好么
|
12
cxbig 2016-06-28 00:58:44 +08:00
主要还是便宜。。。
|
13
msg7086 2016-06-28 02:23:44 +08:00
有一个地方会显著改变 Linux 与 Windows 的安全性差异。
那就是模块化。 Windows 打完补丁后不需要重启的几乎见不到。 相反 Linux 只有打内核补丁才需要重启(如果没用 Kernel Care 的话),而其他组件只需要重启服务即可。 因此 Linux 可以以比 Windows 高一个数量级的频率来更新安全补丁。 |
14
okudayukiko0 2016-06-28 04:20:45 +08:00 via Android
至于 iptables , Windows 的 Advanced Firewall 机能不够 iptables 强。
|
15
imcxy 2016-06-28 06:49:11 +08:00
系统要钱,数据库系统要钱,连早期的 IDE 都要钱。东西是好东西,但是这对中小企业来说是一道门槛。
梦想都是大大的,做大了怎么办,还得不停的加钱啊,这种心理门槛是非常大的。不过这纯粹是心理问题,现实就是,大部分都做不大,做大了这些钱都是 9 牛 1 猫。裆在看着你。。。 |
16
hanxiV2EX 2016-06-28 07:27:57 +08:00 via iPhone
selinux 确实安全,不会配的都把它禁用掉了。所以安全问题还是看人。
|
17
Bardon 2016-06-28 08:09:27 +08:00
iptable 可不只是防火墙, windows firewall 能不能玩出花来?
另外, windows 管理员入门容易精通难,一旦遇到问题就抓瞎,除了问微软没有其他途径了 题主第一句为了 安全、稳定、漏洞 最后一句只问安全... linux 漏洞不比 windows 少,但是出的问题比 windows 少,你认为是为什么呢 linux 服务出问题,大多数管理员还可以修一修或去上游 diff 个 patch 出来, windows 出问题唯一的办法就是等补丁。 |
18
onice 2016-06-28 08:09:49 +08:00
两个系统的安全主要取决于使用者。水平高了用什么系统都很安全。
相反,好多用 Win 的人,一直是用的管理员帐号,还嫌 UAC 烦人给关闭了。 从市场来看, Win 的使用者基数大很多,所以好多恶意软件都是针对Win的。Linux下也有,但比WIn肯定会少很多。 |
19
hellov22ex 2016-06-28 08:12:03 +08:00 via Android
为什么没人提到用户基数的问题,有了这个基数才有利益,才会有人在利益驱动下去获取利益
|
20
gamexg 2016-06-28 08:17:04 +08:00
最新写 vpn ,发现 windows 的网络 api 纯粹是一坨...
路由、 dns 实现也是各个版本各种奇葩的区别... |
21
wangxn 2016-06-28 08:24:12 +08:00 via Android
谁说微软是周五发布更新的?
|
22
yxaaa123 2016-06-28 08:54:31 +08:00
因为 linux 是开源的吧。。。觉得哪里不安全就自己改了, windows 只能交给微软
|
23
imcxy 2016-06-28 09:03:01 +08:00
好多说开源的,自己可以打补丁,自己可以改。
我来翻译下: 也就是说你能做到自己可以改,那么就安全。做不到吗就不知道了。 |
24
Neveroldmilk 2016-06-28 09:12:51 +08:00
你要是用 root 账户玩 linux ,一样不安全。 linux 的安全是从使用习惯和权限管理机制上实现的,操作系统本身优势不明显。
|
25
cxe2v 2016-06-28 09:24:36 +08:00
引战贴
|
26
xuwenmang 2016-06-28 09:35:35 +08:00
当然 windows 更安全。可以装那么多杀毒软件,卡巴斯基企业版、诺顿企业版。
|
27
ladyv2 2016-06-28 09:45:01 +08:00
安全不安全看应用。。。
windows 的应用比 linux 高了几百个数量级。。结果现在爆出来的漏洞还比 linux 少。。 单纯看系统漏洞的话, win 只会比 linux 更安全 |
28
eliteYang 2016-06-28 09:48:15 +08:00
跟这些都没关系,主要还是 windows 要花钱, linux 免费
|
29
megatron 2016-06-28 09:49:17 +08:00
高级别的,后门 + 0day vs. 现在也 0day 。
|
30
jarlyyn 2016-06-28 10:07:34 +08:00
windows 运维是一件很难的事情, windows 本身很牛逼的东西太多。
linux 运维大部分情况下,容易的多,只要会命令行,查 man 改配置文件,写点脚本就 Ok 了。 这就是区别 |
31
jamesarch 2016-06-28 11:12:55 +08:00
硬件要求低,而且脚本命令化比 windows 强,虽说 powershell 很强大,但是 bash 的用户范围更广
|
32
QuantumCore 2016-06-28 11:24:31 +08:00
@ryd994 可以用 Ubuntu 和 CentOS
|
33
stormpeach 2016-06-28 11:46:41 +08:00
如果 linux 应用和用户跟 win 的一样多,指不定 linux 的漏洞会比 win 更多
|
34
programgou 2016-06-28 11:52:34 +08:00
安全
1.关于用户习惯。大多数用 windows 的都是运行在管理员命令之下的,这一点注定了被病毒虐。如果 windows 也像 linux 一样,建议开一个普通权限用户操作的话,会安全非常多。但是这样可能给很多人造成非常大的不方便,比如安装大部分软件的时候你不能双击就安装好了,或输入密码,或切换用户,很多人会嫌麻烦的。用户习惯不? 2.关于权限管理。 [linux 下有 selinux--windows 下有 组策略] -》实际上 linux 下也有组策略,而且是诞生的时候就有组策略, windows 上的组策略是后来加上去的。 linux 除了组策略,还有一个是 windows 没办法比拟的,就是 linux 文件系统(如 ext4)本身就是一个权限系统,每个文件谁可以读取,谁可以写入,谁可以执行写得清清楚楚,然而 windows 下的 fat 和 ntfs 文件系统本身就不是有权限管理文件系统,文件系统本身没办法管理文件权限,只能依靠其他方式。这一点也是 linux 系统设计上更加安全的原因。 综上,论安全,要看人;如果人懂安全,要看系统。 稳定 稳定性来说也分情况,比如 linux 有无界面可能觉得是否稳定,比如版本可以决定是否稳定。 漏洞 关于漏洞的话,分情况,只考虑内核,由于 linux 的开源, linux 下漏洞修复迅速,相对来说 linux 下的漏洞少的可怜。 最后看看病毒历史: https://en.wikipedia.org/wiki/Timeline_of_computer_viruses_and_worms https://en.wikipedia.org/wiki/Linux_malware 不是一个数量级的差距~_~ |
35
sgissb1 2016-06-28 12:31:48 +08:00
世界上最安全的操作系统都是自己用 1 和 0 自己敲出来,毕竟没人研究过,如何被破解呢?
就算有人研究过,也未必能被破解啊,因为要让自己的操作系统上网,其实还需要敲无数次 1 和 0 才能实现啊! |
36
hjc4869 2016-06-28 12:45:21 +08:00 via iPhone
@programgou 醒醒,别活在上个世纪
|
37
ryd994 2016-06-28 12:45:28 +08:00 via Android
|
38
venster 2016-06-28 12:50:54 +08:00 via Android
@programgou NTFS 的权限很完善啊,设置起来比 Linux 方便太多了,点点点就 OK 。另外, Linux 有组策略?要是有的话为什么还会有花样百出的第三方批量管理软件?
|
39
programgou 2016-06-28 13:03:56 +08:00
|
40
Mac 2016-06-28 13:06:40 +08:00
windows 是个收费游戏, linux 是个免费游戏。不过这个收费游戏现在基本也是免费的。
|
41
kingoldlucky 2016-06-28 20:26:15 +08:00
因为 windows 用户多,黑产基本都围绕 windows 来进行,各种挖掘出 0day 漏洞基本也是以 windows 系统或者 windows 上的软件为主。
你说黑客花了几个月挖个 linux 漏洞出来,投入和产出不成正比啊~~即使拿到了 Linux root 权限,能干啥?又弄不到钱,上面有数据库脱个库啥的,还有有可能的。 |