切莫怨东风,东风正怨侬------你所不知道的windows!
-
oneleaf
- 论坛管理员
- 帖子: 10455
- 注册时间: 2005-03-27 0:06
- 系统: Ubuntu 12.04
vista的普通用户只是限制了往系统目录和程序目录以及某些特殊目录里面写入东西,当然对于xp而言是引入的一个新特性,但这还是远远不够的,例如我安装了sqlserver服务,很不幸我设置的sa的密码太简单了,由于sqlserver服务有读写系统的权力,因此,我可以简单使用sqlserver的xp_cmdshell存储过程来运行系统级命令增加一个管理员帐号。而linux下,mysql一般而言根本没有对外监听,就算配置了监听,你也获得了mysql的root帐号权力,除了你可以影响到mysql以外,还能做什么呢?系统对于mysql本身这个用户是有很大的限制。还有欺骗性的程序也很容易促使用户提升权限来运行,用户基本上无法有效的分辨,往往只有运行结束后,根据现象才知道中了木马或者流氓软件。而linux下的软件安装要么是编译,要么是官方提供的二进制,并且安装过程和程序运行过程是分开的,就算是个木马,安装仅仅是复制过去,而运行却是普通帐户,何况这个木马还甚至需要编译才可以运行,对于一个木马的生存而言是非常困难的,所以比windows下的安装程序本身有问题所引发的后果减少很多。
上次由 oneleaf 在 2007-12-12 18:42,总共编辑 1 次。
-
rgaobj
- 帖子: 209
- 注册时间: 2007-11-15 7:47
有什么可争的,LINUX远比WINDOWS安全是事实。不要说LINUX安全是因为用户少,这只是其中一个原因,但更重要的是LINUX的安全机制!有人说LINUX内核本身就是防火墙,虽然有点夸张,但对普通用户,特别是那种“很普通”的用户来说,这个说法并不过分。WINDOWS可以很安全,在一个高手手中当然没问题,但问题是有几个高手?LZ的水平算是不错了,但说实在的,你是我除了专业系统管理员之外见过的对WINDOWS安全机制了解最多的人了,独一份啊!呵呵……那么那些不是高手的用户呢?
上面所说是针对那些流氓软件、病毒,而不是针对黑客,如果真的碰到一个高水平的黑客,别说LINUX,就是一个配置完善的UNIX主机,在没有管理员干预的情况下,被攻破也只是时间问题。可有那个黑客会把我们这些用户作为攻击目标?
所以,WINDOWS的优势是简单、易用、支持好,作出的牺牲的是安全性差、稳定性差、效率低。而LINUX的优势则是安全、高效、稳定,除了牺牲一定的易用性,就是支持差了。这些特质在短期内恐怕不会有什么改变,我们这些用户能做的无非是根据自己的具体情况作出选择。
上面所说是针对那些流氓软件、病毒,而不是针对黑客,如果真的碰到一个高水平的黑客,别说LINUX,就是一个配置完善的UNIX主机,在没有管理员干预的情况下,被攻破也只是时间问题。可有那个黑客会把我们这些用户作为攻击目标?
所以,WINDOWS的优势是简单、易用、支持好,作出的牺牲的是安全性差、稳定性差、效率低。而LINUX的优势则是安全、高效、稳定,除了牺牲一定的易用性,就是支持差了。这些特质在短期内恐怕不会有什么改变,我们这些用户能做的无非是根据自己的具体情况作出选择。
-
kangtian
- 帖子: 336
- 注册时间: 2007-04-22 13:14
我不否认早期的win95 98,nt4.0的确存在着严重的缺陷(特别是在安全性上)。但是nt5之后的windows已经有了革命性的改进!rgaobj 写了:有什么可争的,LINUX远比WINDOWS安全是事实。不要说LINUX安全是因为用户少,这只是其中一个原因,但更重要的是LINUX的安全机制!有人说LINUX内核本身就是防火墙,虽然有点夸张,但对普通用户,特别是那种“很普通”的用户来说,这个说法并不过分。WINDOWS可以很安全,在一个高手手中当然没问题,但问题是有几个高手?LZ的水平算是不错了,但说实在的,你是我除了专业系统管理员之外见过的对WINDOWS安全机制了解最多的人了,独一份啊!呵呵……那么那些不是高手的用户呢?
上面所说是针对那些流氓软件、病毒,而不是针对黑客,如果真的碰到一个高水平的黑客,别说LINUX,就是一个配置完善的UNIX主机,在没有管理员干预的情况下,被攻破也只是时间问题。可有那个黑客会把我们这些用户作为攻击目标?
所以,WINDOWS的优势是简单、易用、支持好,作出的牺牲的是安全性差、稳定性差、效率低。而LINUX的优势则是安全、高效、稳定,除了牺牲一定的易用性,就是支持差了。这些特质在短期内恐怕不会有什么改变,我们这些用户能做的无非是根据自己的具体情况作出选择。
即使是在服务器领域,安腾+windows server也是中小型企业的不错的选择,微软的野心还不止如此,甚至想在超级计算领域插一只脚进去!
-
kangtian
- 帖子: 336
- 注册时间: 2007-04-22 13:14
在一个领域,特别是在高科技领域,没有令人信服的技术水平,仅凭销售手段怎么可能成为霸主?我以前也表达过一个观点:盗版和垄断在一定程度上使得windows的普及加快,但是其主要原因还是:眼光独到,厚积薄发,注重细节。oneleaf 写了:并不否认windows没有可取之处,其兼容性和方便性(包括用户使用和开发)都比Linux要强。
但,一个产品的优秀或者说品质与公司的盈利无关,最多说明这个产品的定位和销售都不错,在这个层面没有竞争或者缺少有力的竞争。打个比方,劳斯莱斯是差不多顶极的汽车了,无论是设计还是品质都无与伦比,却被卖桑塔纳的大众给收购了,很讽刺吗?
事实上能做到上面三点的话,linux也将普及。
-
bearscafe
- 帖子: 694
- 注册时间: 2007-05-05 23:11
这个贴很不错,Windows也是可以成为很安全的系统,这是没有疑问的。但是,
1. 我们说Windows不如Unix安全是指它的设计哲学。即使充分利用了组策略等特性,Windows的安全性应该还是不如Unix。组策略等这些方法让人怎么看都觉得勉强,好像是在打补丁,不像Unix的安全是天生的。
2. winPE估计大家都用过,它不能佐证Windows的可定制性强。Windows的可定制性不强,这个很显然。
3. 看来微软确实要下决心加强命令行工具了。可以想象将来的Windows的命令行工具会功能很强。实际上Win200的命令行已经功能很强了,只是一般用户不了解。但是,Windows的天生弱点(也可以说是优点)注定了它的命令行工具无法与Unix的Shell相提并论,除非它不再是Windows。这也是一个设计哲学的问题。
1. 我们说Windows不如Unix安全是指它的设计哲学。即使充分利用了组策略等特性,Windows的安全性应该还是不如Unix。组策略等这些方法让人怎么看都觉得勉强,好像是在打补丁,不像Unix的安全是天生的。
2. winPE估计大家都用过,它不能佐证Windows的可定制性强。Windows的可定制性不强,这个很显然。
3. 看来微软确实要下决心加强命令行工具了。可以想象将来的Windows的命令行工具会功能很强。实际上Win200的命令行已经功能很强了,只是一般用户不了解。但是,Windows的天生弱点(也可以说是优点)注定了它的命令行工具无法与Unix的Shell相提并论,除非它不再是Windows。这也是一个设计哲学的问题。
-
oneleaf
- 论坛管理员
- 帖子: 10455
- 注册时间: 2005-03-27 0:06
- 系统: Ubuntu 12.04
这三点都与技术无关。微软缺钱吗?缺人吗?缺技术吗?如果都不缺,为啥google起来了?微软哪一项重量级技术是靠自己研发搞出来的,DOS、Windows、NT、OFFICE、SQLServer还是.net?可怜foxpro。既然什么都可以买,为啥买不起google?如果有令人信服的技术水平为啥zone被ipod打的落花流水?微软没有鲍尔默和比尔·盖茨还剩下什么?恰恰这两位一个是眼光一个是销售,都与技术无关。kangtian 写了:在一个领域,特别是在高科技领域,没有令人信服的技术水平,仅凭销售手段怎么可能成为霸主?我以前也表达过一个观点:盗版和垄断在一定程度上使得windows的普及加快,但是其主要原因还是:眼光独到,厚积薄发,注重细节。oneleaf 写了:并不否认windows没有可取之处,其兼容性和方便性(包括用户使用和开发)都比Linux要强。
但,一个产品的优秀或者说品质与公司的盈利无关,最多说明这个产品的定位和销售都不错,在这个层面没有竞争或者缺少有力的竞争。打个比方,劳斯莱斯是差不多顶极的汽车了,无论是设计还是品质都无与伦比,却被卖桑塔纳的大众给收购了,很讽刺吗?
事实上能做到上面三点的话,linux也将普及。
-
bearscafe
- 帖子: 694
- 注册时间: 2007-05-05 23:11
“这些特质在短期内恐怕不会有什么改变,我们这些用户能做的无非是根据自己的具体情况作出选择。”说得在理!rgaobj 写了:有什么可争的,LINUX远比WINDOWS安全是事实。不要说LINUX安全是因为用户少,这只是其中一个原因,但更重要的是LINUX的安全机制!有人说LINUX内核本身就是防火墙,虽然有点夸张,但对普通用户,特别是那种“很普通”的用户来说,这个说法并不过分。WINDOWS可以很安全,在一个高手手中当然没问题,但问题是有几个高手?LZ的水平算是不错了,但说实在的,你是我除了专业系统管理员之外见过的对WINDOWS安全机制了解最多的人了,独一份啊!呵呵……那么那些不是高手的用户呢?
上面所说是针对那些流氓软件、病毒,而不是针对黑客,如果真的碰到一个高水平的黑客,别说LINUX,就是一个配置完善的UNIX主机,在没有管理员干预的情况下,被攻破也只是时间问题。可有那个黑客会把我们这些用户作为攻击目标?
所以,WINDOWS的优势是简单、易用、支持好,作出的牺牲的是安全性差、稳定性差、效率低。而LINUX的优势则是安全、高效、稳定,除了牺牲一定的易用性,就是支持差了。这些特质在短期内恐怕不会有什么改变,我们这些用户能做的无非是根据自己的具体情况作出选择。
-
kangtian
- 帖子: 336
- 注册时间: 2007-04-22 13:14
哦!我明白了,微软是一家没有什么技术的公司,其产品都是东拼西凑的破乱货,仅靠其领袖的个人魅力和销售策略让万千消费者掏了腰包!(和欧典地板一样)。oneleaf 写了:这三点都与技术无关。微软缺钱吗?缺人吗?缺技术吗?如果都不缺,为啥google起来了?微软哪一项重量级技术是靠自己研发搞出来的,DOS、Windows、NT、OFFICE、SQLServer还是.net?可怜foxpro。既然什么都可以买,为啥买不起google?如果有令人信服的技术水平为啥zone被ipod打的落花流水?微软没有鲍尔默和比尔·盖茨还剩下什么?恰恰这两位一个是眼光一个是销售,都与技术无关。kangtian 写了:在一个领域,特别是在高科技领域,没有令人信服的技术水平,仅凭销售手段怎么可能成为霸主?我以前也表达过一个观点:盗版和垄断在一定程度上使得windows的普及加快,但是其主要原因还是:眼光独到,厚积薄发,注重细节。oneleaf 写了:并不否认windows没有可取之处,其兼容性和方便性(包括用户使用和开发)都比Linux要强。
但,一个产品的优秀或者说品质与公司的盈利无关,最多说明这个产品的定位和销售都不错,在这个层面没有竞争或者缺少有力的竞争。打个比方,劳斯莱斯是差不多顶极的汽车了,无论是设计还是品质都无与伦比,却被卖桑塔纳的大众给收购了,很讽刺吗?
事实上能做到上面三点的话,linux也将普及。
这么说来:爱因斯坦也是图有其名,不过是站在了泡利,薛定厄,玻尔,海森堡等巨人的肩膀上而已。
-
kangtian
- 帖子: 336
- 注册时间: 2007-04-22 13:14
winpe的定制性很强,真正的内核文件可以压缩到19m,然后按照自己的需求加入其他功能。bearscafe 写了:这个贴很不错,Windows也是可以成为很安全的系统,这是没有疑问的。但是,
1. 我们说Windows不如Unix安全是指它的设计哲学。即使充分利用了组策略等特性,Windows的安全性应该还是不如Unix。组策略等这些方法让人怎么看都觉得勉强,好像是在打补丁,不像Unix的安全是天生的。
2. winPE估计大家都用过,它不能佐证Windows的可定制性强。Windows的可定制性不强,这个很显然。
3. 看来微软确实要下决心加强命令行工具了。可以想象将来的Windows的命令行工具会功能很强。实际上Win200的命令行已经功能很强了,只是一般用户不了解。但是,Windows的天生弱点(也可以说是优点)注定了它的命令行工具无法与Unix的Shell相提并论,除非它不再是Windows。这也是一个设计哲学的问题。
的确,设计哲学的确深刻的影响着一个操作系统的演变发展。
-
ving
- 帖子: 3741
- 注册时间: 2007-07-29 16:47
- 来自: 地精魔法学院
