Ubuntu中文论坛

jieying 写了：

lisir 写了：Unix至少设立了三层内部边界来防范恶意用户或有缺陷的程序。一层是内存管理：Unix用硬件自身的内在管理单元（MMU）来保证各自的进程不会侵入到其它进程的内在地址窨。第二层是为多用户设置的真正权限组──普通用户（非root用户）的进程未经允许，就不能更改或者读取其他用户的文件。第三层是把涉及关键安全性的功能限制在尽可能小的可信代码块上。在Unix中，即使是Shell也不是什么特权程序。


而Windows中大多数程序都不能用脚本调用。程序间依赖复杂脆弱的远程过程调用（RPC）来，这是滋生BUG的温床。
Unix的系统配置和用户配置数据分散存放在众多的dotfiles（名字以“.”开头的文件）和系统数据文件中，而NT则集中存放在注册表中。
注册表使得整个系统完全不具备正交性。应用程序的单点故障就会损毁注册表，经常使得整个操作系统无法使用、必须重装。
注册表蠕变（registry creep）现象：随着注册表的膨胀，越来越大的存取开销拖慢了所有程序的运行。
互联网上的NT系统因易受各种蠕虫、病毒、损毁程序以及破解（crack）的攻击而臭名昭著。原因很多，但有一些是根本性的，最根本的就是：NT的内部边界漏洞太多。
NT有访问控制列表，可用于实现用户权限组管理，但许多遗留代码对此视而不见，而操作系统为了不破坏向后兼容性又允许这种现象的存在。在各个GUI客户端之间的消息通讯机制也没有安全控制，如果加上的话，也会破坏向后兼容性。
虽然NT将要使用MMU，出于性能方面的考虑，NT3.5后的版本将系统GUI和俦内核一起塞进了同一个地址窨。为了获得和Unix相近的速度，最新版本的NT甚至将Web用品也塞进了内核空间。
由于这些内部边界漏洞的协合疚，要在NT上达到真正的安全实际上是不可能的。如果入侵者随便作为什么用户把一段代码运行起来（例如，通过Outlook email宏功能），这段代码就可以通过窗口系统向其它任何运行的应用程序发送虚假信息。只要利用缓存或GUI及Web服务器的缺口就可以整个系统。

这是《Unix编程艺术》中的一部分，我看不太懂，给明白人看看吧。

这个才是以理服人，“用win的人多，所以病毒多”这种白痴的解释我最讨厌了。

lisir 写了：第三，管理可执行文件的权限机制不同：在Ubuntu下有比较完善的执行权限设计，可执行文件需要获得执行权限后才能运行，而且普通用户和root用户权限不同，这防止了病毒的大规模扩散，而Windows而没有。。

morningboat 写了：“用win的人多，所以病毒多”这种公关型谎言就是为了蒙蔽人们的视野而发明的，只要动一下脑子仔细思考以下，谎言就不攻而破了：

按照用的人多，病毒就多的逻辑来看，最容易传染病毒的地方是internet，而internet上毋庸置疑的市场占有率最大的服务器apache应该是被病毒攻击和传染最多的系统，但事实上呢？基于LAMP的apache很少听说有大规模的病毒流行和爆发，即使有什么入侵，因为严格的权限管理，也能够很方便的回复原先的状态，所以他所配置的网站平均上线时间是最好的。相反，基于iis的系统市场占有率要低得多，但却有多次的大规模病毒爆发，真是讽刺，用的少而病毒多。。。其实都是win因为市场的原因过度内核整合和远程RPC惹得祸，偏要拉上“用win的人多，所以病毒多”。。。多一些独立思考的人，就会少受一些这样谎言的蒙骗。

早7点 写了：

morningboat 写了：“用win的人多，所以病毒多”这种公关型谎言就是为了蒙蔽人们的视野而发明的，只要动一下脑子仔细思考以下，谎言就不攻而破了：

按照用的人多，病毒就多的逻辑来看，最容易传染病毒的地方是internet，而internet上毋庸置疑的市场占有率最大的服务器apache应该是被病毒攻击和传染最多的系统，但事实上呢？基于LAMP的apache很少听说有大规模的病毒流行和爆发，即使有什么入侵，因为严格的权限管理，也能够很方便的回复原先的状态，所以他所配置的网站平均上线时间是最好的。相反，基于iis的系统市场占有率要低得多，但却有多次的大规模病毒爆发，真是讽刺，用的少而病毒多。。。其实都是win因为市场的原因过度内核整合和远程RPC惹得祸，偏要拉上“用win的人多，所以病毒多”。。。多一些独立思考的人，就会少受一些这样谎言的蒙骗。

“用win的人多，所以病毒多”这种说法也不是没有道理的，难道病毒不是大部分来自于internet的么？
服务器你攻击之后确实能造成很严重的后果，但是你又能从中获得什么利益呢？
而且事情闹得过分严重，你也很难说一点事都没有的，到时候还不是你自己吃不了兜着走。。。
不要成天一提Linux就拿服务器说事，老兄，你现在用服务器上网呢么？你每天都使用服务器而不是PC是吧？

oydl82 写了：Linux可以很容易就安全。
Windows不是不安全，但是要让它安全比较难。

冲浪板 写了：

lisir 写了：第三，管理可执行文件的权限机制不同：在Ubuntu下有比较完善的执行权限设计，可执行文件需要获得执行权限后才能运行，而且普通用户和root用户权限不同，这防止了病毒的大规模扩散，而Windows而没有。。

怎么没有，是不知道吧？

早7点 写了：

morningboat 写了：“用win的人多，所以病毒多”这种公关型谎言就是为了蒙蔽人们的视野而发明的，只要动一下脑子仔细思考以下，谎言就不攻而破了：

按照用的人多，病毒就多的逻辑来看，最容易传染病毒的地方是internet，而internet上毋庸置疑的市场占有率最大的服务器apache应该是被病毒攻击和传染最多的系统，但事实上呢？基于LAMP的apache很少听说有大规模的病毒流行和爆发，即使有什么入侵，因为严格的权限管理，也能够很方便的回复原先的状态，所以他所配置的网站平均上线时间是最好的。相反，基于iis的系统市场占有率要低得多，但却有多次的大规模病毒爆发，真是讽刺，用的少而病毒多。。。其实都是win因为市场的原因过度内核整合和远程RPC惹得祸，偏要拉上“用win的人多，所以病毒多”。。。多一些独立思考的人，就会少受一些这样谎言的蒙骗。

“用win的人多，所以病毒多”这种说法也不是没有道理的，难道病毒不是大部分来自于internet的么？
服务器你攻击之后确实能造成很严重的后果，但是你又能从中获得什么利益呢？
而且事情闹得过分严重，你也很难说一点事都没有的，到时候还不是你自己吃不了兜着走。。。
不要成天一提Linux就拿服务器说事，老兄，你现在用服务器上网呢么？你每天都使用服务器而不是PC是吧？

vvvli 写了：

早7点 写了：

morningboat 写了：“用win的人多，所以病毒多”这种公关型谎言就是为了蒙蔽人们的视野而发明的，只要动一下脑子仔细思考以下，谎言就不攻而破了：

按照用的人多，病毒就多的逻辑来看，最容易传染病毒的地方是internet，而internet上毋庸置疑的市场占有率最大的服务器apache应该是被病毒攻击和传染最多的系统，但事实上呢？基于LAMP的apache很少听说有大规模的病毒流行和爆发，即使有什么入侵，因为严格的权限管理，也能够很方便的回复原先的状态，所以他所配置的网站平均上线时间是最好的。相反，基于iis的系统市场占有率要低得多，但却有多次的大规模病毒爆发，真是讽刺，用的少而病毒多。。。其实都是win因为市场的原因过度内核整合和远程RPC惹得祸，偏要拉上“用win的人多，所以病毒多”。。。多一些独立思考的人，就会少受一些这样谎言的蒙骗。

“用win的人多，所以病毒多”这种说法也不是没有道理的，难道病毒不是大部分来自于internet的么？
服务器你攻击之后确实能造成很严重的后果，但是你又能从中获得什么利益呢？
而且事情闹得过分严重，你也很难说一点事都没有的，到时候还不是你自己吃不了兜着走。。。
不要成天一提Linux就拿服务器说事，老兄，你现在用服务器上网呢么？你每天都使用服务器而不是PC是吧？

我就说一句，出名的黑客哪个是破windows系统出名的？

bluexplus 写了：Ubuntu目前不支持网银啊,支付网站居然要求使用IE6.0,郁闷.

Ainuo 写了：对MS，也没感觉多好，最起码正规一些，做事情认真负责一些，不像其他一些家伙，比如Apple和Mozilla。

即便是MS英文beta版操作系统，其中文文字也不会被自吹自擂誉为世界最好的浏览器，苹果safari的最新beta蚂蚁一样的中文那么难认，也不至于像safari上一个版本彻底不支持中文。

浏览网页
结果到处
"系统发现您正在使用的IE浏览器存在安全漏洞、强烈推荐您在 Windows 操作系统中使用最安全的浏览器: FireFox火狐浏览器2.0,点击下载！" 满互联网类似墙上痔疮广告一样，还是恶意抨击对手的恶心广告。反感这种营销方式，所以Linux下也不用FF，只用Konqueror，好在最近Konqueror一直蛮争气的，越来越好用。