[讨论]为什么说Ubuntu比WindowsXP安全？

[arthur]

另外，我选择使用Linux的主要原因并不是因为它安全。主要原因是因为我穷，我花不起也不想花几千大洋去买一个操作系统。好了，我想问一下楼上说Windows好的人中你们有几个人用的是正版的Windows？？？？如果你的系统是用的10元一张的盗版光盘安装的，就请退回一边去，因为你没资格说Windows好，原因很简单，你既然觉得他好为什么不去买正版的？其中原因之一就是因为它没好到能让你愿意花它的标准定价去拥有它，如果正版的Windows什么时候可以卖到10元，我无话可说！！！

还有看不惯M$的霸道， 它的恶意竞争手段埋葬了多少优秀的软件公司？ 然后它垄断了，老百姓没的选择了，只有乖乖的从口袋里掏银子给它，它要多少掏多少，好了，然后他的荷包满了，太满了！觉得花不完了，就拿去搞慈善了！不知道大家有没有想过，他凭什么从我们口袋拿银子于当他的善长仁翁呀？我想慈善我就有我想帮的人，我就想把钱给希望工程，我为什么要给你那个什么臭基金呀？？？？？

最后，如果觉得Windows好的话就拿钱去买正版的，你可以说Windwos怎么怎么好，我无话可说。如果用的是盗版的又在吹Windows什么什么好的话，拿我也无话可说，但我可以鄙视你。

[lisir]

不过我对微软倒没有太大意见，毕竟，咱原来也用人家的盗版了，再说，对普通人来说，用着还是可以的，至少不算太坏。不过有些微软的吹鼓手挺恶心的，比如太平洋的BlackWing，只要是微软的，就死命的吹捧，哪怕是人家微软说的将来会提供什么什么强大的功能，到它这里，也成了Vista强大的不可置信怎么怎么的；只要是微软的对手的，如linux、firefox，就使劲地搞臭……

不扯了，继续说安全性，咱是非专业人士，说的可能不对，请大家原谅：

前面说了，第一，管理员帐户，二者默认的方式不一样，Ubuntu默认不启用root帐户，而XP需要专门设置，但一般用户多是直接就在日常使用administrator帐户了，而且，还很多人的密码是空密码，从入门角度讲，二者的安全性就不一样，而且，XP默认是把各盘的根目录共享出来的，需要自己进行屏蔽。

第二，自动更新，修补漏洞，这方面XP与Ubuntu也有差距，前面帖子讲了。

第三，管理可执行文件的权限机制不同：在Ubuntu下有比较完善的执行权限设计，可执行文件需要获得执行权限后才能运行，而且普通用户和root用户权限不同，这防止了病毒的大规模扩散，而Windows而没有。在XP上，需要安装杀毒软件才可以放心地使用，而Ubuntu基本不用考虑杀毒问题。
PS:现在好像杀毒软件厂商提出了白名单的概念，这个类似Linux的授予可执行权限的作法，不过还没有被大部分厂商接受，更没有在市场上实际使用。

第四，它是开源的，所以一方面，谁都可以看到它的源代码，都可以找漏洞攻击它，但另一方面，所有人也都可以修正维护它，让它更健壮。而且修补漏洞的速度比XP快。

第五，相对XP而言，用的人少，懂得深入技术的人更少，能懂得利用Linux的漏洞来进行破坏的人就更少之又少，不像XP中，漏洞这么多，默认又不安全，很多小屁孩都以利用现成的工具来搞破坏为乐，认为能证明自己。

第六，观念不一样，在XP下，是一种私有的观念，而Linux中，从开始使用，大家就在宣扬free精神，人人为我、我为人人的奉献精神，在这种理念下教育出来的用户，想去搞破坏的太稀有了。

[lisir]

对高手来说，可能能将Windows的安全性整得与Linux差不多，人家说的那句话：没有不安全的系统，只有不懂安全的人。也对。

但对普通用户来讲，用Ubuntu是更安全的选择，何况在使用之初，就被教育着不使用root帐户（默认就没有开启嘛）。

[arthur]

支持 lisir 的说法。

[hjk857]

在linux下编病毒的人很少!

[utang]

我是菜鸟，平时用电脑玩游戏，玩腻了在 同学的建议下就装了ubuntu 现在我把玩游戏的时间化在 她上面。感觉不错。
用把妹和游戏的时间陪ubuntu我很快乐。

[bobstone128]

俺是纯菜鸟，跟各位学习学习，嘿嘿

[tsaogj]

我认为主要还是linux继承了unix的优秀的权限机制。

关键的一点是 执行文件执行需要权限

我不认为是win用的多，病毒所以多，linux用的少，病毒少，用linux做服务器的多了去了，难道黑客不感兴趣？

Unix权限机制的确是对Windows的先天优势，但NT4的内核是VMS起来的，也是Unix的一个分支，安全机制真正用起来也不弱。
关键还是它定位为主要是单用户使用，定位不同。

其实大家都搞错了一个问题，开源软件安全漏洞就少么？
不是。开源软件更方便安全分析人员找漏洞，而且找到的漏洞并不会都公开，不一定都修复。好处是漏洞数量收敛很快。
Windows闭源，但有更全面的专业测试。但由于闭源，漏洞数量收敛很慢。

很多时候我们说哪个系统安全，都把应用软件也算进去了，比如windows我们把Office/IE/Outlook啥都算了，
这样算来Linux问题也很多，firefox安全问题比IE少？不见得。 OpenOffice漏洞就少了，也不见得，我朋友1天就给他找了20多个安全问题。KDE漏洞就少了？
关键还是用的人多了，发现漏洞的概率就大；而且用的人多了，攻击者的目标群体就大了，里面含有的商业机会就大了，给它找漏洞的人就多了，所以漏洞，木马也就多了。比如攻击Windows偷网上交易密码的木马就发展很快，它会利用一切可利用的漏洞。相对Linux攻击获取的利益就少多了。
真正直接获取利益就是攻击大量的个人用户和攻击商用大机获取数据，前者比较容易实施，后者你看金融都用IBM AIX/HP-UX ...，都放在内网，想当难攻击。攻击在公网的WEB服务器，邮件服务器很难，因为他们只开放了1个对外服务，这时候攻击的是这个服务，如apache，难度很大，而且管理员不会在上面装什么软件，攻击途径也少多了，所以现在的攻击都转向了攻击客户端，而客户端自然要大面积撒网，所以攻击对象就转向了windows用户群了。

看看这两年oracle用的多了，漏洞也就多了，以前很少；最以前Unix漏洞很多，后来Unix系统少了，而Windows起来了，所以可以看到Unix漏洞现在很少了，大家不关心了，而windows的漏洞则增长很快。
我本人给HP-UX/AIX/Solaris/Linux 找过很多漏洞(一部分在bugtraq上可以查到)，深刻的感受到了用户量对漏洞数目的影响趋势，现在找安全漏洞的人都去win平台了

其实这才是真正的道理。

[uunetcom]

其实是MS捆绑的实在是太凶了 我们也不像老外那样经常要处理很多规范文档
想DOC这种玩意没法跨平台成批处理.MS把数据的流动储存局限在自家产品中
用户付出的代价太高了 相比之下 安全 价格 都是次要的。ZF机构发布统计数据
难道还要每人都下个DOC VIEW，EXCEL VIEW，再说导出数据，储存数据用
什么标准。还好HTML相对消弱了MS的影响。我们ZF反正都不在乎，大不了让
纳税人自己麻烦，反正本来就不想让你知道。再说机关购买正版又有纳税人买单
，不就12个亿么,小菜，咱的爸妈官有的是钱。
咱们看中的是盗版省下的死钱，MS看重的是整个中国的活钱，现在不是成打的律师
到处给大大小小的公司发律师信么，快了就快了，忙了半天就快收果子了。

[ppdouble]

开源的维护的人多了，即使有了bug大家消灭啦
win的bug只有gates的手下补了

[smcree]

5楼的解析很不错，支持一下。

[剑雨飘香]

我觉得任何事情要从两方面来看，
可能天生LINUX在设计上不如Windows那么的丰富，所有安全系数要高一些
但是谁能保证如果LINUX继续这样的发展壮大，基于linux的病毒不会逐渐发展呢？
毕竟在Windows的早期版本也很少病毒的，目前的很多，是因为很多的程序员首先学会的是Windows的平台，在这个平台上进行的编程。如果linux也非常流行的时候，我相信病毒也会越发多的，目前已经有上升的趋势了
还有就是linux的开源其实是安全性很好的重要原因，大家可以根据需要定制自己的操作系统，发现的漏洞也会有全世界很多的程序员，推出自己的补丁，大家在从中学习.
个人认为linux会在用户增多的情况，病毒之类的不安全因素会增多，但是应该会比Windows更安全一些

[讨厌的颜色]

往往Linux系统的漏洞一经发现，补丁也随之产生；至于Windows──什么事情都等工程师的话，龟波气功都出来了，更别说冲击波、震荡波啦。

就是这个意思

[xin.zheng]

原因就在于Windows太过于强大了，
功能太强，而且好用，
用户自然多，
自然有人打他的算盘。

像Linux这么不好用，
用户当然少，
当然。。。

[xin.zheng]

开源的维护的人多了，即使有了bug大家消灭啦
win的bug只有gates的手下补了

反对