[讨论]为什么说Ubuntu比WindowsXP安全？

[thinkbadzyz]

感觉上windows还是因用的人多才更多 被攻击吧 至少在国内木马之类的作者很多是为了利益 任何系统应该都有漏洞 还是开源好些 大家一起努力来弥补

[ubuntu777]

楼上的感觉是不对的。linux比windows安全是肯定。它本来就是为网络设计的系统。
一个不安全的系统不会因为用的人多了就安全了。
打个比方linux就好象是安全帽，windows好象是普通的帽子。
大街上大多数人都戴普通帽子。安全帽在工地和矿井里才有很多人戴。
不能说因为戴的人多所以普通帽子在安全性上面就强过安全帽了。

在服务器这些有更高安全要求的计算机上面布署得最多的是linux。在前几年linux在服务器上面的数量是windows的好几倍。现在在欧洲市场上linux的增长量也是远远超过windows。
而且微软最初是没有服务器上面的操作系统的。后来才开发出来windows servers，安全性能远远落后于linux。

[majorhawk]

如果Linux和MS Windows的市场份额互换一下，也许Linux的安全性能就不会像现在这么高了。研究的人多了，总会发现漏洞的，总会找出攻击的方法，总能编出病毒木马的。

[bete]

人呀，都往人多的地方去，所以这里就很少人来了，

[bete]

是吧，

[2unc]

在不开太多服务的情况下，xp没想的那么不安全，ff&opera+look n stop足够了，不放心再用个nod32,清凉搭配不影响工作

ps：要说到底x86有先天的缺陷

[artofegg]

不是xp安全性不好，是用xp的人群往往水平不高，另外还有伟大的IE和Office的功劳，才落下了话柄。
Linux的安全性，默认状态下比XP好，就算研究的人多了，至少默认设置可以达到现在XP最优配置的安全性（不考虑杀毒软件）

[xjflyttp]

楼上的，冲击波的例子忘了？

共享服务的漏洞基于单机根本可以直接屏蔽掉 补丁打好还能有什么问题，如果你基于域那恐怕ubuntu也没办法搞，只有选xp

何况的确实际商业效益ms的产品能够更节省资金

[shellex]

配置得当,权限控制得当, Windows也很安全

[yjphp]

用的人多了，研究的人多了，自然就会发现很多问题。趁linux现在还相对安全，兄弟们快用啊，等大家都用，难说了

现在有许多不怀好意的人正也在研究Linux,他们的目的不是为开源作贡献。他们打利用linux的漏洞，搞圬linux .

[九天星]

不要yy啦,就是windows用的人多,linux用的人少而已啦.
linux下连个网上银行都用不了,黑客才懒得去破解你的电脑,因为破了也没好处

在你心目中黑客是偷东西的？

[yaoabin]

我觉得最主要的原因是用户的问题，现在WINDOWS用户都是ADMINISTRATOR用户，而UBUNTU这一点做的很好。

[watercloud]

我认为主要还是linux继承了unix的优秀的权限机制。

关键的一点是 执行文件执行需要权限

我不认为是win用的多，病毒所以多，linux用的少，病毒少，用linux做服务器的多了去了，难道黑客不感兴趣？

Unix权限机制的确是对Windows的先天优势，但NT4的内核是VMS起来的，也是Unix的一个分支，安全机制真正用起来也不弱。
关键还是它定位为主要是单用户使用，定位不同。

其实大家都搞错了一个问题，开源软件安全漏洞就少么？
不是。开源软件更方便安全分析人员找漏洞，而且找到的漏洞并不会都公开，不一定都修复。好处是漏洞数量收敛很快。
Windows闭源，但有更全面的专业测试。但由于闭源，漏洞数量收敛很慢。

很多时候我们说哪个系统安全，都把应用软件也算进去了，比如windows我们把Office/IE/Outlook啥都算了，
这样算来Linux问题也很多，firefox安全问题比IE少？不见得。 OpenOffice漏洞就少了，也不见得，我朋友1天就给他找了20多个安全问题。KDE漏洞就少了？
关键还是用的人多了，发现漏洞的概率就大；而且用的人多了，攻击者的目标群体就大了，里面含有的商业机会就大了，给它找漏洞的人就多了，所以漏洞，木马也就多了。比如攻击Windows偷网上交易密码的木马就发展很快，它会利用一切可利用的漏洞。相对Linux攻击获取的利益就少多了。
真正直接获取利益就是攻击大量的个人用户和攻击商用大机获取数据，前者比较容易实施，后者你看金融都用IBM AIX/HP-UX ...，都放在内网，想当难攻击。攻击在公网的WEB服务器，邮件服务器很难，因为他们只开放了1个对外服务，这时候攻击的是这个服务，如apache，难度很大，而且管理员不会在上面装什么软件，攻击途径也少多了，所以现在的攻击都转向了攻击客户端，而客户端自然要大面积撒网，所以攻击对象就转向了windows用户群了。

看看这两年oracle用的多了，漏洞也就多了，以前很少；最以前Unix漏洞很多，后来Unix系统少了，而Windows起来了，所以可以看到Unix漏洞现在很少了，大家不关心了，而windows的漏洞则增长很快。
我本人给HP-UX/AIX/Solaris/Linux 找过很多漏洞(一部分在bugtraq上可以查到)，深刻的感受到了用户量对漏洞数目的影响趋势，现在找安全漏洞的人都去win平台了

你不妨去微软测试组参观一下。。你就知道什么叫bug多了。。
你偷换了概念，这里说的是哪个更安全，你却说linux也有漏洞，当然，什么系统没漏洞？
有什么系统用户多了漏洞反而少？ 但是这和我们的论点有一毛钱的关系么？？
NT的内核问题，不管它来源是什么。实际上所有操作系统都有共同祖先，好比人和猩猩。
由于要兼容一堆垃圾，NT内核的安全实在不怎么样。

上面我写的比较罗唆，估计你没有看明白我的观点，这里精简一下论点让你看的更明白些:
1. OS安全来自于架构设计和实际编码
2. Win的权限架构体系也和Linux系统一样是比较牢靠的，这方面没有劣势
3. Win虽然权限架构也不错，但Win面对的是普通用户，所以权限默认放的很开，这是很大的安全劣势
4. 编码中可能存在很多漏洞，就整体存在的漏洞方面（包括已经发现的和潜藏的），Win和Linux都差不多的
5. Win系统用的人很多，所以暴露出来的问题就很多，这方面Linux相对而言现在还比较少，这是当前Linux优势

BTW:在微软MSRC中也有一些朋友，这些观点他们也是比较认可的。

[jkwtty]

我是新手，谢谢大家的指点，其实什么 的系统都 一样，只是个人爱好罢了。安全的问题是来自利益的。
Ubuntu的用户都是以学习的多。都是为大家贡献。坏人不多就安全了。但windows的用户是为了利益的。
脑子坏的人多所以就不安全了。Ubuntu出现利益问题的时候。安全也不太好。但是因为是开源。自然就
有高人打救我们的菜鸟了。安全也好了。更何况利益问题在Ubuntu里就很小，所以也不用担心安全的问
题。安全只是windows的问题。与我们Ubuntu的用户没什么关系。

[lisir]

我是新手，谢谢大家的指点，其实什么 的系统都 一样，只是个人爱好罢了。安全的问题是来自利益的。
Ubuntu的用户都是以学习的多。都是为大家贡献。坏人不多就安全了。但windows的用户是为了利益的。
脑子坏的人多所以就不安全了。Ubuntu出现利益问题的时候。安全也不太好。但是因为是开源。自然就
有高人打救我们的菜鸟了。安全也好了。更何况利益问题在Ubuntu里就很小，所以也不用担心安全的问
题。安全只是windows的问题。与我们Ubuntu的用户没什么关系。

可爱的小弟弟/小妹妹