rt,虽然linux安全性还是很高的,但作为桌面版本使用的话,难免成为恶意软件的攻击对象,尤其是在linux使用率增加之后。比如前阵子gnome-look就发现了俩deb包含了恶意代码,即使不是deb这种系统级的应用,对于仅仅以普通用户权限运行的东西也可能出问题,某人只要在软件里加搞个完全删除home的命令就够狠了。同时也有人会为此开发专门针对empathy或qq for linux之类的盗号软件,弄个u盘病毒也不会是什么难事。如果病毒是隐藏在商业软件中的话,要及时发现还真实不容易。而且要是linux真的推广了,相信也会有不少人乐意用免费版的商业软件吧?
大家怎么看?
linux要真推广了会不会蜕变成win一样的漏洞王?
-
tenzu
- 论坛版主
- 帖子: 36924
- 注册时间: 2008-11-21 20:26
-
untitled
- 帖子: 611
- 注册时间: 2008-12-18 11:47
Re: linux要真推广了会不会蜕变成win一样的漏洞王?
关键字:校验、源、GPG。
用Linux这么久我还没从一些软件的非官方站点下过软件。
用Linux这么久我还没从一些软件的非官方站点下过软件。
-
bjsm
- 帖子: 2324
- 注册时间: 2007-05-13 16:45
- 来自: 阿拉斯加群岛其中的一个岛上一片原始森林里其中的一颗树上
- 联系:
Re: linux要真推广了会不会蜕变成win一样的漏洞王?
untitled 写了:关键字:校验、源、GPG。
用Linux这么久我还没从一些软件的非官方站点下过软件。
同理,如果MS也出个软件源,那么他的安全系数将提高到90%。
不是么?
http://shop33976086.taobao.com/
AMD 速龙 x4 630
GIGABYTE MA785GT-UD3H
金士顿 骇客神条 DDR3 1666 2G (这个内存我最肉疼,390元。)
VIEWSONIC 2433
ssh -qTfnN -D 7070
AMD 速龙 x4 630
GIGABYTE MA785GT-UD3H
金士顿 骇客神条 DDR3 1666 2G (这个内存我最肉疼,390元。)
VIEWSONIC 2433
ssh -qTfnN -D 7070
-
kappa8086
- 帖子: 308
- 注册时间: 2008-06-23 14:42
Re: linux要真推广了会不会蜕变成win一样的漏洞王?
你说的这些算系统漏洞吗?应该属于应用及管理漏洞才是吧。windows每天修修补补的也不是关于这些(除了“恶意软件删除工具”什么的),调戏的要诣是选择小白,不是选择系统,如果有人打你的主意你还是个白痴的话,啥系统也防不了啊- -
真正的漏洞指的是未解决的又有安全隐患的代码级错误,linux这方面也不会比windows少,除服务器级别的发行版以外(已经过大量测试,而且不会随便更新),你用的新软件(测试不充分的)越多,危险也会越大,比如,和debian不一样,类似ubuntu及其衍生版充斥着这样的软件,但发现得快,更新得也快;更重要的是,linux和windows不是对等的概念,代表的不是一个操作系统以及一堆“典型”的“装机必备”软件,有人说开源就是无穷无尽的版本号之海,对于恶意代码的编写者来讲,现在这么多发行版,鬼知道你都用哪些软件什么版本的——除非说具体说,ubuntu 9.10的装机量和windows7有可比性,那ubuntu社区很快要为安全性而伤一番脑筋了
真正的漏洞指的是未解决的又有安全隐患的代码级错误,linux这方面也不会比windows少,除服务器级别的发行版以外(已经过大量测试,而且不会随便更新),你用的新软件(测试不充分的)越多,危险也会越大,比如,和debian不一样,类似ubuntu及其衍生版充斥着这样的软件,但发现得快,更新得也快;更重要的是,linux和windows不是对等的概念,代表的不是一个操作系统以及一堆“典型”的“装机必备”软件,有人说开源就是无穷无尽的版本号之海,对于恶意代码的编写者来讲,现在这么多发行版,鬼知道你都用哪些软件什么版本的——除非说具体说,ubuntu 9.10的装机量和windows7有可比性,那ubuntu社区很快要为安全性而伤一番脑筋了
-
bjsm
- 帖子: 2324
- 注册时间: 2007-05-13 16:45
- 来自: 阿拉斯加群岛其中的一个岛上一片原始森林里其中的一颗树上
- 联系:
Re: linux要真推广了会不会蜕变成win一样的漏洞王?
楼上理解错误了,我是的是像360卫士内的软件推荐,不必有源服务器,直接给你个链接也好过不懂的人在网上乱下。
http://shop33976086.taobao.com/
AMD 速龙 x4 630
GIGABYTE MA785GT-UD3H
金士顿 骇客神条 DDR3 1666 2G (这个内存我最肉疼,390元。)
VIEWSONIC 2433
ssh -qTfnN -D 7070
AMD 速龙 x4 630
GIGABYTE MA785GT-UD3H
金士顿 骇客神条 DDR3 1666 2G (这个内存我最肉疼,390元。)
VIEWSONIC 2433
ssh -qTfnN -D 7070
-
untitled
- 帖子: 611
- 注册时间: 2008-12-18 11:47
Re: linux要真推广了会不会蜕变成win一样的漏洞王?
kappa8086 写了:你说的这些算系统漏洞吗?应该属于应用及管理漏洞才是吧。windows每天修修补补的也不是关于这些(除了“恶意软件删除工具”什么的),调戏的要诣是选择小白,不是选择系统,如果有人打你的主意你还是个白痴的话,啥系统也防不了啊- -
真正的漏洞指的是未解决的又有安全隐患的代码级错误,linux这方面也不会比windows少,除服务器级别的发行版以外(已经过大量测试,而且不会随便更新),你用的新软件(测试不充分的)越多,危险也会越大,比如,和debian不一样,类似ubuntu及其衍生版充斥着这样的软件,但发现得快,更新得也快;更重要的是,linux和windows不是对等的概念,代表的不是一个操作系统以及一堆“典型”的“装机必备”软件,有人说开源就是无穷无尽的版本号之海,对于恶意代码的编写者来讲,现在这么多发行版,鬼知道你都用哪些软件什么版本的——除非说具体说,ubuntu 9.10的装机量和windows7有可比性,那ubuntu社区很快要为安全性而伤一番脑筋了
有时候补漏洞的时间很重要的,举例:IIS前几周就有IIS处理扩展名的漏洞,现在还是没处理,放在Linux下,BUG早就消灭了。有时候补丁速度直接影响了系统的安全。
管理员水平其实更重要。GOOGLE,百度搜索设置PATH变量,加"."目录的不计其数。
-
delectate
- 帖子: 18311
- 注册时间: 2008-01-09 22:41
Re: linux要真推广了会不会蜕变成win一样的漏洞王?
非官方的源,只下过显卡驱动~……
因为架构原因,linux天生就是优秀的
因为架构原因,linux天生就是优秀的
-
qiii2006
- 帖子: 1484
- 注册时间: 2008-08-20 18:33
- 来自: 泰达希尔
- 联系:
Re: linux要真推广了会不会蜕变成win一样的漏洞王?
不用等病毒,就现在ubuntu的占有率,就笔记本板块那些坏掉电池的帖子就能把linux搞臭。
-
ChloeRei
- 帖子: 1021
- 注册时间: 2007-11-23 9:49
Re: linux要真推广了会不会蜕变成win一样的漏洞王?
要推广的话就要连着”从源安装软件,不要点击不明的脚本”这样的意识推广了。
windows可以模仿包管理器,但是最终用户会被破解/去广告/绿色这样的不明来源软件吸引。而Linux大都自由软件,用户不受这样的诱惑。
windows可以模仿包管理器,但是最终用户会被破解/去广告/绿色这样的不明来源软件吸引。而Linux大都自由软件,用户不受这样的诱惑。
-
微风成长
- 帖子: 644
- 注册时间: 2008-12-14 18:43
- 联系:
Re: linux要真推广了会不会蜕变成win一样的漏洞王?
答案是不会,而且绝对不会。
要是会成为漏洞王的话,恐怕20年前就是了。因为直到现在,网络上大部分的服务器都还是Unix\Linux服务器。其流行程度比桌面的Windows大多了,而且攻击价值绝对比桌面系统强多了。一个服务器传播病毒多容易!攻击1000个桌面Windows还不如攻击一个Unix/Linux系列服务器,可是目前这么重要的战略宝地仍然被Unix家族系统固守着,你说未来桌面应用型的类Unix系统流行了,有可能增加安全隐患吗?这就不言而喻了吧?
要是会成为漏洞王的话,恐怕20年前就是了。因为直到现在,网络上大部分的服务器都还是Unix\Linux服务器。其流行程度比桌面的Windows大多了,而且攻击价值绝对比桌面系统强多了。一个服务器传播病毒多容易!攻击1000个桌面Windows还不如攻击一个Unix/Linux系列服务器,可是目前这么重要的战略宝地仍然被Unix家族系统固守着,你说未来桌面应用型的类Unix系统流行了,有可能增加安全隐患吗?这就不言而喻了吧?
-
delectate
- 帖子: 18311
- 注册时间: 2008-01-09 22:41
Re: linux要真推广了会不会蜕变成win一样的漏洞王?
个人家用和商用防御等级不同,不可同言而喻
唯一可以证实的是:
默认配置下,裸机安装win7(latest) & linux(任意发行版latest),随便上个网站,win准保中毒就是了……
以后就算是mac,linux,win各占33%,unix-like还是最坚固的
唯一可以证实的是:
默认配置下,裸机安装win7(latest) & linux(任意发行版latest),随便上个网站,win准保中毒就是了……
以后就算是mac,linux,win各占33%,unix-like还是最坚固的
-
微风成长
- 帖子: 644
- 注册时间: 2008-12-14 18:43
- 联系:
Re: linux要真推广了会不会蜕变成win一样的漏洞王?
这个问题很早就有人讨论过。
据我的记忆,最终一致的权威结论是:
1.Linux的代码是开源的,所以病毒无地可藏。特别是Linux内核是开源的,所以时刻经受来自全世界甚至黑客的检验,所以漏洞可以很快被发现。从而使系统更新速度加快,这样病毒就不足以进行感染到复制到传播的全过程演化(因为系统更新速度快,还没等它传播开,就已经修改好进行更新了。),所以这是Linux上,病毒传播不开的重要原因。
2.Linux的权限管理机制很严格。任何非管理员用户感染病毒都不会危害整个系统,从而又有效的控制了病毒的传播。
3.任何Linux发行版都有签名验证机制。这就保证了安装软件时,软件的来源与数据的安全性。
……(好像还有几条,记不清了)
总之,正是以上几个Linux特有的特点保证了Linux的安全性。这些都是Windows短期内无法做到的事情。
据我的记忆,最终一致的权威结论是:
1.Linux的代码是开源的,所以病毒无地可藏。特别是Linux内核是开源的,所以时刻经受来自全世界甚至黑客的检验,所以漏洞可以很快被发现。从而使系统更新速度加快,这样病毒就不足以进行感染到复制到传播的全过程演化(因为系统更新速度快,还没等它传播开,就已经修改好进行更新了。),所以这是Linux上,病毒传播不开的重要原因。
2.Linux的权限管理机制很严格。任何非管理员用户感染病毒都不会危害整个系统,从而又有效的控制了病毒的传播。
3.任何Linux发行版都有签名验证机制。这就保证了安装软件时,软件的来源与数据的安全性。
……(好像还有几条,记不清了)
总之,正是以上几个Linux特有的特点保证了Linux的安全性。这些都是Windows短期内无法做到的事情。
上次由 微风成长 在 2010-01-09 19:38,总共编辑 1 次。