Ubuntu中文论坛

恩。学习了。

我是2001年第一次安装Redhat 7.2，现在我也可以称自己八年前就用Linux。

菜鸟也想充大虾！

你说要摆事实讲道理，但是你的论点一点都不事实，纯属个人的臆想。

全球使用者 99.9999%都不会，高手总是有限的。
自己打补丁都是个案，不能做为普遍认同的安全性更高的准则

你没有做调查怎么知道不会给Linux打补丁的用户的比例是99.9999%，怎么不是80％，81%或者其他的数字.
很奇怪，为什么你没做调查就能精确到了这么多位

事实是Linux用户的大多数人是比较专业的用户，很大一部分用户充当的是既是用户有时开发者的角色。这些用户如果知道了漏洞会不去想办法修补吗？

而其他的非开发者用户，即使没有自己去打补丁，也充当了一个测试着的角色。一个普通的用户如果发现的问题，他／她能够向开发者的官方网站报告问题。如果这个用户资深一点的话（比如说是个程序员），他还可以把源码那过来将问题精确定位到某一段，甚至是某一行，然后报告问题或者修正问题。而闭源的Windows没这么幸运，发现问题的人除了报告问题之外没有任何办法帮助修正问题。
如果你曾经去报告过Linux或者其他开源软件的Bug 的话，你会发现那里的Bug报告会成千上万。

Linux内核发布周期很快。Linux发行版的发布速度而很快（大多数是6个月）。快发布使得开发者和用户能够很好的沟通，新发布的版本中的问题也能够及早被发现并被修正。

其实说来说去就是开源软件与闭源软件的开发模式的异同和优劣。如果你读过Eric S. Raymond 的《大教堂与小集市》。我相信你会明白我在说什么了。

说到安全性的问题，如果你知道SELinux，我想你就不会这样说胡话了。由美国国家安全部(National Security Agency)领导开发的GPL项目，旨在提高Linux系统的安全性，提供强健的安全保证，可防御未知攻击，据 称相当于B1级的军事安全性能。比MS NT所谓的C2等高得多。

而你说的管理员权限在Linux下没有默认给用户管理员权限的问题简直可笑。管理员权限只在需要的时候给这是系统很好的一个安全的设计。

windows 下，很方便，因为默认是 管理员 权限
如果 linux 下，也默认是 管理员 权限，而安全性比 windows 还高，你才可以讲 linux 比 window 安全。

我相信你的WIndow服务器被黑客轻易地攻陷之后拿着管理员权限“方便“的为所欲为的时候，你不会这么说。

一直认为 windows 是世界上最安全、最稳定的系统
要知道它有最多的用户，最集中的商业利益，所以也承受着最重的黑客攻击，

自相矛盾的言论！承受着最重的黑客攻击还有资格叫最安全吗？Linux服务器占有相当大的市场份额，很多大型网站（包括Google，腾讯QQ，网易等等）都在用Linux服务器操作系统，难道黑客攻击这些服务器商业利益不大吗？难道是攻击Windows PC的商业利益大？
如果WIndows果真是最安全、最稳定的，为什么Google会去用Linux做服务器操作系统？

综上所述，你的分析即不客观，也不符合实际情况，纯属个人的臆想。

没多少人找漏洞的 linux 呢？…………

用ub 804作server......................


居然还 十年前就开始用 unix

啧啧

爱咋地就咋地吧

以后电脑就不纯在这些什么系统啦！！！这是大势所趋！

你没有做调查怎么知道不会给Linux打补丁的用户的比例是99.9999%，怎么不是80％，81%或者其他的数字.
很奇怪，为什么你没做调查就能精确到了这么多位
----请问你自己写程序给linux打过补丁吗？这个论坛的所有注册用户里，给linux写程序打补丁的又有多少呢？我很想看看 linux 的path 编号说明里出现了多少国人的名字

说到安全性的问题，如果你知道SELinux，我想你就不会这样说胡话了。由美国国家安全部(National Security Agency)领导开发的GPL项目，旨在提高Linux系统的安全性，提供强健的安全保证，可防御未知攻击，据 称相当于B1级的军事安全性能。比MS NT所谓的C2等高得多。
----SELinux为什么会出现？不正说明安全性不够嘛。连国家安全部都来帮忙，各大巨头推动反MS的决心还真不小。MS最傻的地方就是政府方面处理不好，Google就明确表示将吸取MS的经验。
据说是B1级的SELinux带来的问题又有多少呢？再加一把锁而以，去google一下SElinux的漏洞就知道了

而你说的管理员权限在Linux下没有默认给用户管理员权限的问题简直可笑。管理员权限只在需要的时候给这是系统很好的一个安全的设计。
----是的，安全而不便捷，记得以前用Xenix时，关机都需要管理员，否则都没法关，这叫好的设计？一个只有一张门的房间，还要打开几十把锁才能进,当然安全。但，你家的房子这么设计？？？
----你说我可笑，我说你理解能力有限。我的意思是当开了同样多的门时，再来比较安全性。而不是让一个站在六楼的人与一个站在一楼的人谁更高。
----MS难啊，出个UAC就反对声一片，为什么反对？？？？你还叫用户去适应 linux 下那种权限设计？？？？？win server 一样建议限制 administrators 组的用户，可为了便利，有多少管理员是这么做的呢？
----这就象法拉利原厂车与改装车，改装车性能当然更好，否则改装干什么。可改装的成本呢？linux和win达到同样安全性的配置，linux花的代价远远更大
----一个精心配置的系统当然安全，无论是 linux 还是 win，关键是使用者

自相矛盾的言论！承受着最重的黑客攻击还有资格叫最安全吗？Linux服务器占有相当大的市场份额，很多大型网站（包括Google，腾讯QQ，网易等等）都在用Linux服务器操作系统，难道黑客攻击这些服务器商业利益不大吗？难道是攻击Windows PC的商业利益大？
如果WIndows果真是最安全、最稳定的，为什么Google会去用Linux做服务器操作系统？
综上所述，你的分析即不客观，也不符合实际情况，纯属个人的臆想。
--------
承受攻击，而且还顶住了，所以才叫安全。这就是 win server。
按你说的：linux 服务器占有相当大的市场，这次韩国被网络攻击，是否可理解为 linux 不安全？？？
大型网站服务器是以万计的，Google就更不用讲了，他会不会花这个钱？我想他恨不得MS明天就挂了，省得弄个 BING来竞争，chromOS也可以大行其道了

楼主说的很有道理

jarlyyn 写了：没多少人找漏洞的 linux 呢？…………

用ub 804作server......................


居然还 十年前就开始用 unix

啧啧

看来你水平很高啊，你用什么？
怎么，Ub很差吗？我觉得比我以前用的 FreeBSD好多了
你去找个比UB Server还方便的来看看？不懂少开口

首先，你的看法根本不客观。原因在于，你习惯在windows下工作。

现在windows在不同的方面上模仿Linux是有原因的，包括安全方面。他也开始和Linux实行普通用户的策略，只不过是普通用户要执行更高权限可以执行的文件的时候，比Linux稍微简单一些而已。

如果从客观看，用户数量多少和使用的难易度是有关系的。而和安全性并没有关系。因为当时windows普及的年代，只有windows易用。其他的系统使用起来都很复杂的。啤酒盖子说过一句话，Windows是开发给傻瓜和笨蛋的。也就是说，傻瓜和笨蛋，是Windows的用户群体？不是，是最低底线。而高端呢？则没有止境了。所以Windows的易用使得他获得了广大的客户群体。

Linux为什么近年来用的人越来越多？因为他的易用性提高了。所以用他的人就多了。

安全性，是个人操作意识的问题，并不能完全依赖系统。技术好的网站，不管使用什么系统，都是安全的。

稳定性，同样是操作问题。当然操作系统本身也是关键的因素。去看看最稳定的操作系统，有一个排行榜的。连续开机不间断时间最长的是什么系统吧。Windows广而泛的安装方式，导致他的不稳定，就拿普通应用来说，Windows提供的那么多选项，那么多程序，你真正用到的有几个？代码越多，出现漏洞的机会就越多。这个是客观的事实。Linux则不同，你需要什么，装什么，不需要的，就卸载掉就好了。

Linux是借鉴了很多系统而发展到现在的，他是一个大杂烩，当然他也有自己的特点。最安全，最稳定，只是相当而论的。世界上，没有绝对的安全和绝对的稳定。

zeuson 写了：

jarlyyn 写了：没多少人找漏洞的 linux 呢？…………

用ub 804作server......................


居然还 十年前就开始用 unix

啧啧

看来你水平很高啊，你用什么？
怎么，Ub很差吗？我觉得比我以前用的 FreeBSD好多了
你去找个比UB Server还方便的来看看？不懂少开口

ub作服务器还真不怎么样

free bsd作服务器还真不错

方便？

lol个…………

poet 写了：

冲浪板 写了： 说可以自己修改，那你修改吧，这样你就上了贼船。为什么这样说呢？因为大量的东东不是你自己弄的吧，你要想继续保持，就要在每次升级后再改一次，起码你要看看你的修改是否还ok。
比如vbox，那俩导入、导出的图标，我看着就是相反的，想改过来。好，我改，可是人家不改啊，下次升级就会改回去，而我就要再劳动一次了。作为用户，累不累啊？

其实如果你真的想做这些问题，就有解决的办法。办法是现成的，因为所有人都会遇到类似的问题。

方法一：直接跟作者联系。
方法二：保存你的patch，以后重新打patch
方法三：傍某个接受patch比较积极的发行版，让他们去跟官方沟通，而你只保证你的patch在该发行版中一直存在就可以。

debian 的打包方式就是如此，每个包除了本原的源代码之外还有debian专属的patch，这些都是原作者不收录，但是debian每次打包都需要修改的，至少这提供了一种方式，使得发行版的代码可以一直跟上游不同。从我提交的一些patch来看，ubuntu对patch还是非常非常积极的，而上游确实是不太积极。

至于“下个版本又改回来”其实我认为不是很大的问题。ubuntu半年才出一个版本。你提交的patch就算ubuntu没有采纳，也是半年才需要重打一次，何况ubuntu采纳patch非常快一般都能采纳，又何况真正干活的机器我肯定用LTS，这个版本是两年才更新一次的，根本不存在需要经常重新打包的问题。——很多人用Linux还是停留在“玩”和“研究”的层面——而所谓普及，所谓大众化的行为，根本不会去“玩”，也根本不需要半年一个版本，也根本不需要经常升级。用LTS就很好了。

我认为操作系统的终极目标是它仅仅作为一个承载应用程序的平台，用户在使用这个操作系统的时候根本不需要感觉到这个操作系统的存在。
用户使用photoshop，使用qq的时候，需要知道我现在是使用的windows操作系统么？
如果一个系统能够让你玩你玩的游戏，做你做的事情，你需要关心“操作系统”这个概念的存在么？

其实“许多人去盗windows的版”这根本是个伪命题，我了解到真实情况是：真正的普通用户根本不知道windows操作系统的存在。也就根本不知道所谓盗版或者正版，他们买电脑的时候已经有了windows系统。与他们打交道的不是windows系统，而是windows系统承载的“应用程序”。autocad, photoshop, 浏览器， qq ，迅雷 等等。。。

说得好,对桌面用户的诠释很有见地

你没有做调查怎么知道不会给Linux打补丁的用户的比例是99.9999%，怎么不是80％，81%或者其他的数字.
很奇怪，为什么你没做调查就能精确到了这么多位
----请问你自己写程序给linux打过补丁吗？这个论坛的所有注册用户里，给linux写程序打补丁的又有多少呢？我很想看看 linux 的path 编号说明里出现了多少国人的名字

我虽然没有直接给Linux打补丁，但是我经常报告Bug，我除了安了一个GNOME桌面之外，还安装了KDE的测试版帮助KDE4.3的测试。另外我还参加了Launchpad里面的翻译工作，不像有些人一味的拿来主义，不想用了还要捏造出一些谎言迷惑他人。

说到安全性的问题，如果你知道SELinux，我想你就不会这样说胡话了。由美国国家安全部(National Security Agency)领导开发的GPL项目，旨在提高Linux系统的安全性，提供强健的安全保证，可防御未知攻击，据 称相当于B1级的军事安全性能。比MS NT所谓的C2等高得多。
----SELinux为什么会出现？不正说明安全性不够嘛。连国家安全部都来帮忙，各大巨头推动反MS的决心还真不小。MS最傻的地方就是政府方面处理不好，Google就明确表示将吸取MS的经验。

SELinux的出现只是美国军方开发自己的系统时贡献给开源社区的。这与Linux的安全性没有必然的联系。照你这么说的话，Linux只所以出现，是因为Windows太烂了。

据说是B1级的SELinux带来的问题又有多少呢？再加一把锁而以，去google一下SElinux的漏洞就知道了

难道windows的防火墙没有漏洞？

而你说的管理员权限在Linux下没有默认给用户管理员权限的问题简直可笑。管理员权限只在需要的时候给这是系统很好的一个安全的设计。
----是的，安全而不便捷，记得以前用Xenix时，关机都需要管理员，否则都没法关，这叫好的设计？一个只有一张门的房间，还要打开几十把锁才能进,当然安全。但，你家的房子这么设计？？？

关机需要管理员权限的是针对服务器操作系统的限制，我想你应该不会允许一个普通的用户就能把你的服务器关掉了吧。如果你使用像Ubuntu这样的桌面操作系统，没有这么多限制。管理员权限只在需要的时候给，这是一个好的设计。普通用户没事要管理员权限干什么？删除系统文件吗？也许这会使的少数的操作有些麻烦，这只是鱼与熊掌的问题，不能归结到Linux不安全或者不好用上面。

----你说我可笑，我说你理解能力有限。我的意思是当开了同样多的门时，再来比较安全性。而不是让一个站在六楼的人与一个站在一楼的人谁更高。

不知所云。

----MS难啊，出个UAC就反对声一片，为什么反对？？？？你还叫用户去适应 linux 下那种权限设计？？？？？win server 一样建议限制 administrators 组的用户，可为了便利，有多少管理员是这么做的呢？

我相信明智的网关不会低级到这个地步。

自相矛盾的言论！承受着最重的黑客攻击还有资格叫最安全吗？Linux服务器占有相当大的市场份额，很多大型网站（包括Google，腾讯QQ，网易等等）都在用Linux服务器操作系统，难道黑客攻击这些服务器商业利益不大吗？难道是攻击Windows PC的商业利益大？
如果WIndows果真是最安全、最稳定的，为什么Google会去用Linux做服务器操作系统？
综上所述，你的分析即不客观，也不符合实际情况，纯属个人的臆想。
--------
承受攻击，而且还顶住了，所以才叫安全。这就是 win server。

Windows顶住了吗？世界上千百万台电脑沦为肉鸡也算是顶住了啊。这就是 win server。当黑客利用微软的特大安全漏洞攻击了无数的网站之后，MS的补丁出来了，终于也算是顶住了啊。这就是 win server。

按你说的：linux 服务器占有相当大的市场，这次韩国被网络攻击，是否可理解为 linux 不安全？？？

完全不可。相反只能说明Win不安全。因为韩国所受到的攻击是拒绝服务的攻击，目前任何服务都是很难抵挡这样的攻击的。而服务器能否抵抗这种攻击跟服务器操作系统无关的。而黑客们制造巨大访问量的工具则是掌握在他们手里的数以万记的Windows PC机。因此这只能说明Win不安全。

大型网站服务器是以万计的，Google就更不用讲了，他会不会花这个钱？我想他恨不得MS明天就挂了，省得弄个 BING来竞争，chromOS也可以大行其道了

如果Google不足以说明问题的话，为什么世界上的大多数大型网站没有选择Windows 的服务器版本而是选择了Linux作为服务器的操作系统。
再者，如果Windows真的如你所说的那么好，为什么世界上的超级计算机里面绝大多数都是采用了Linux，而Windows的影子却少得可怜？要知道对于超级计算机而言，一分一秒的故障都意味着巨大的经济损失，对系统稳定性，安全性，高效性的要求不言而喻。

最后，我想问一下你使用的微软的软件都是正版的吗？如果不是的，那你只是一个叶公好龙的人，我想你没有资格替微软说话了，而我也不想跟你多费口舌了（说实话，我很鄙视这种人），因为很明显你没有看到使用开源软件的一个较大的优势：成本！

说到成本，Linux前期工作做好了，后期管理成本比WINDOWS省很多。几乎不用去管他，偶尔看看日志就好了。

多亏楼主开这个帖子！让我们学习不少~~！！谢谢！

aimicheng的意见一直很中肯。

虽然我不能给自己的系统打补丁，但是我也报告过Bug，并且在48小时内就得到了回复。
而Windows，有没有处理都不知道。