it-swarm.cn

为什么Ubuntu比Windows或Mac OS X更安全?

请给出一些可靠的理由。


相关问题

52
akshatj
  1. Windows已经有很长一段时间的单用户精神。即使发明了NT和角色/权限系统,默认安装也会使用户失败作为山丘之王。他们的帐户(更重要的是,任何以帐户身份运行的帐户)可以对任何文件执行任何操作而无需检查。

    这是巨大的,因为任何应用程序,应用程序中的任何漏洞都可以运行作为管理员

    它只是自Vista以来,它试图通过像UAC这样的东西来扭转和收紧......

  2. 源访问是一把双刃剑。开源爱好者通常会宣传安全性,但它也让人们直接进入系统。他们没有必要报告任何他们发现的东西,他们只能为漏洞编写漏洞。

    值得庆幸的是,大多数人确实报告了他们发现的任何缺陷。更好的是它们有时包括可以立即测试和分发的补丁。

    修补安全漏洞的转变似乎比闭源软件短。

  3. 我们的人数比较少。

    听起来很惨淡,但使用一个特定开源应用程序的人数较少。当你可以在同一时间为Windows编写一个并且能够吸引更多人时,很难证明编写漏洞,木马,蠕虫等是合理的。

但我们不能自满。没有理由为什么木马或蠕虫无法在Linux中运行。以受限用户身份运行的恶意应用仍然可以造成一大堆损害。所有这一切的真正缺陷就是用户。

用户是白痴,如果你把它装扮得足够盛装,或者看起来他们会从这个过程中得到一些有价值的东西,那么他们就可以说服几乎做任何事情。

阅读: Linux不是无懈可击。不要说是。(免责声明:我的帖子,我的博客)

55
Oli

恕我直言:

  • Windows在当天被设计为单用户系统。另一方面,Linux是使用多用户体系结构构建的。

  • 在Linux中,所有系统文件都归root所有。它们被锁定,并且不能由临时用户编辑。 Windows为系统文件提供免费范围。

  • Windows UAC是限制访问这些系统文件和设置的当前实现,它是尝试解决基本设计缺陷的补丁。 Linux从头开始内置了这种安全性,使其更加可靠,并且与用户体验紧密集成。

  • 它是开源的,这意味着任何人(主要是开发人员)都可以查看代码。这是 Linus'定律 ,其中指出“给予足够的眼球,所有的错误都很浅”。

  • 锁定默认Linux安装:仅启动基本服务。 Windows曾经有许多可利用的服务在运行(但是他们已经在这方面收紧了一点)。

我们不能单独判断操作系统,大量的安全漏洞与糟糕的用户实践,社会工程和普通的无知有关。链条只有它最薄弱的环节才有力量。

此外,无论操作系统如何,如果您有物理访问权限,系统都不安全;)

17
invert

比Windows更安全:

  1. 特权

  2. 社会工程学

  3. 单一文化效应

  4. 观众人数

  5. “眼球”数量

有关以上几点的更多解释,请参阅 pcworld.com/why_linux_is_more_secure_than_windows

13
AZorin

关于开放环境本质上是否比封闭环境更安全,存在很多争论。问题在于,当我们将Windows与Linux的安全性进行比较时,争论总是小跑,因为Windows具有市场支配地位,攻击者瞄准Windows,如果Linux具有相同的使用水平,那么它将被视为脆弱。

这里要点的关键是,单一文化确实是错误的。 Linux的一个主要优点是存在大量不同的发行版,而攻击可能会在许多不同的发行版中被利用,很少会影响所有发行版。我们可以从报告的漏洞报告中看到这一点,因为即使广泛使用的应用程序或库容易受到攻击,由于只有少数发行版的配置选项,曝光通常也会受到限制。这似乎不适用于Windows系列,因为各种变体的库和应用程序的配置是相同的。

6
Stuart

答案很简单,肯定Ubuntu比Windows和Mac OS更安全。

  • Windows用户通常以root用户身份工作,尽管MS不建议这样做,因为很长一段时间他们使用/使其成为可能而且懒惰的用户自豪地说这是一个很大的优势
  • Sudo:对于安装或系统更改,您需要输入密码,而不是像在Vista或Win7中那样说是。用户往往只是单击是而不阅读
  • 在Windows中的Linux中构建防火墙内核必须安装一些糟糕的个人防火墙
  • 在以前和仍然广泛使用的Windows版本中,出于方便的原因,大多数端口在默认情况下是打开的,在Ubuntu中它们大多数是默认关闭的
  • 在Ubuntu中,一个是使用软件包管理安装已签名的软件,在Win或Mac中,一个是从Internet上不安全地下载。
  • 在Ubuntu中,大多数必需的软件已经预先安装,在Windows中,即使是基本的图形驱动程序,也必须不安全地下载!
  • 如果没有其他软件,可以在Ubuntu中加密主文件夹,如果另一个人正在使用它,Ubuntu也会有访客模式
  • SSH在Ubuntu中进行维护
  • 开源:每个人都可以访问Ubuntu中的源代码,如果存在安全威胁,可以抱怨
  • Windows只是为了复杂并且在各处打开安全漏洞,尽管MS雇用了大量安全人员,但无法保证其安全
  • Windows主要安装了第三方bloadware,这是一种安全威胁
  • Windows更新只是垃圾,每次全新安装Windows都是一个很大的安全威胁,直到它被修补为止。不幸的是,这个更新过程需要几天,而窗户在不受保护的情况下!
  • 由于Windows中的更新是废话,因此大多数用户根本不会更新甚至是更大的安全威胁。在Ubuntu中,更新只需几分钟,其中一个更新始终为最新版本
  • Ubuntu比Windows更快地修复安全相关的错误。 Mac OS知道会在半年周期内修复它。
  • 在Windows中,默认用户使用的是不安全的旧MS IE

结论:Windows完全不安全,因为它具有不可更改的体系结构问题,并且微软的政治因为“方便用户”的原因总是让用户绕过所有安全尝试。它也是使用最广泛的操作系统,因此被犯罪分子很好地利用。对他们来说这是一个容易的目标。

Mac OS更安全,但Apple保密所有问题并且往往很晚才解决问题,甚至比MS更晚。仅仅因为它的低市场份额并不是一个有吸引力的目标。

最安全的是像Ubuntu这样的Linux。但请记住,如果有人真的想要破解你的电脑,它仍然是可能的。也许只是更难。如果某人有物理访问您的计算机,它仍然很容易。因此,即使使用Ubuntu,您仍然无法保密,服务公司,雇主和“朋友”。

最大的安全威胁仍然是用户。倾向于从互联网下载一些被黑的软件,点击电子邮件中的链接,......

此外,大多数用户甚至没有看到他们的计算机上有男性用品的问题。如今,男性用具不像旧时病毒破坏系统。只要用户仍然可以使用他们的计算机进行冲浪,聊天和Facebook,他们就不在乎它是否用于僵尸网络。

6
Steffen

链条只有最薄弱的链条那么强大,或者链条与其最不安全的链条一样安全。用户是最薄弱的环节,而不是操作系统。 Linux--人们确实知道计算机是什么,有一个计算机安全的概念。大多数人没有。给他们任何计算机,它会立即被感染,Windows,Mac Os-X,Linux,...

3
Bernard Decock

提出一般性观点; Mac OS-X部分是开源的。毫无疑问,封闭的源部分是Mac Virii受攻击最多的部分。按照你的意愿做。

1
Dante Ashton