V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
SlipStupig
V2EX  ›  程序员

关于 windows 和 linux 一些疑问

  •  
  •   SlipStupig · 2016-06-27 23:29:58 +08:00 · 4874 次点击
    这是一个创建于 3080 天前的主题,其中的信息可能已经有所发展或是发生改变。

    老是看到网上只要一提 windows 就说 windows 不安全、 windows 不稳定、 windows 漏洞多
    我个人狭隘的对比一下安全措施:
    权限管理: linux 下有 selinux--windows 下有 组策略
    防火墙:linux iptables--windows 下有
    缓存区保护:都有 ASLR DEP 等策略
    登陆终端:都数据进行了加密
    账户存储加密: windows 用的是 NTLM , linux 有多种加密算法可以选择
    补丁更新:ms 每周五会发布各种更新, linux 靠社区或者维护版本的公司
    权限提升管理: windows 有 UAC , linux 有 sudo
    驱动加载: windows 需要 ms 的签名才能加载驱动, linux 未知(我实在不知道有没什么防护措施) 读取远程进程空间: windows 需要 debug token , linux 需要 root 权限 还要的欢迎大家补充

    到底有没有,强有力证据证明 windows server 版本不如 linux server 安全啊

    41 条回复    2016-06-28 20:26:15 +08:00
    abelyao
        1
    abelyao  
       2016-06-27 23:33:55 +08:00   ❤️ 1
    管理得不好都是渣,管理得好都安全
    ryd994
        2
    ryd994  
       2016-06-27 23:36:39 +08:00 via Android
    因为 Linux 门槛高,直接保证了 Linux 用户的质量,进而提高了 Linux 的安全性
    安全系统,最后的漏洞总是人
    同理: C++ is terrible —— Linus
    9hills
        3
    9hills  
       2016-06-27 23:38:35 +08:00 via iPhone
    没有,然后呢。。。
    longaiwp
        4
    longaiwp  
       2016-06-27 23:41:51 +08:00
    @SlipStupig 说句实话,就说谁遇到的安全挑战更多?大概你也能猜出结果了,哪里有什么强弱之分,任何系统都有一个终极漏洞---人!
    lightening
        5
    lightening  
       2016-06-27 23:42:42 +08:00
    现在来说没有证据。以前 9x 时代大概是的吧……

    哦,除非,很多 Windows 用户是每天用 root 账户登录的。
    longaiwp
        6
    longaiwp  
       2016-06-27 23:46:25 +08:00
    @lightening 确实,那些个 ghost 都是用的顶级管理员账户,这个没什么好说的了,都是坑
    fcicq
        7
    fcicq  
       2016-06-27 23:54:21 +08:00
    linux kernel 的安全性根本不堪一击, 最近公开的 setsockopt 就足够打穿 cgroup 了.
    Windows 10 是相当相当好的了.
    yeyeye
        8
    yeyeye  
       2016-06-28 00:09:47 +08:00
    @9hills 你资料里的主页怎么打不开
    breeswish
        9
    breeswish  
       2016-06-28 00:16:07 +08:00
    windows 的安全模型比 linux 不知道高到哪里去了
    QuantumCore
        10
    QuantumCore  
       2016-06-28 00:17:07 +08:00 via Android
    @ryd994 正版授权的 windows 也是一到门槛
    ryd994
        11
    ryd994  
       2016-06-28 00:55:44 +08:00 via Android
    @QuantumCore RHEL 也不便宜好么
    cxbig
        12
    cxbig  
       2016-06-28 00:58:44 +08:00
    主要还是便宜。。。
    msg7086
        13
    msg7086  
       2016-06-28 02:23:44 +08:00
    有一个地方会显著改变 Linux 与 Windows 的安全性差异。
    那就是模块化。
    Windows 打完补丁后不需要重启的几乎见不到。
    相反 Linux 只有打内核补丁才需要重启(如果没用 Kernel Care 的话),而其他组件只需要重启服务即可。
    因此 Linux 可以以比 Windows 高一个数量级的频率来更新安全补丁。
    okudayukiko0
        14
    okudayukiko0  
       2016-06-28 04:20:45 +08:00 via Android
    至于 iptables , Windows 的 Advanced Firewall 机能不够 iptables 强。
    imcxy
        15
    imcxy  
       2016-06-28 06:49:11 +08:00
    系统要钱,数据库系统要钱,连早期的 IDE 都要钱。东西是好东西,但是这对中小企业来说是一道门槛。

    梦想都是大大的,做大了怎么办,还得不停的加钱啊,这种心理门槛是非常大的。不过这纯粹是心理问题,现实就是,大部分都做不大,做大了这些钱都是 9 牛 1 猫。裆在看着你。。。
    hanxiV2EX
        16
    hanxiV2EX  
       2016-06-28 07:27:57 +08:00 via iPhone
    selinux 确实安全,不会配的都把它禁用掉了。所以安全问题还是看人。
    Bardon
        17
    Bardon  
       2016-06-28 08:09:27 +08:00
    iptable 可不只是防火墙, windows firewall 能不能玩出花来?
    另外, windows 管理员入门容易精通难,一旦遇到问题就抓瞎,除了问微软没有其他途径了

    题主第一句为了 安全、稳定、漏洞
    最后一句只问安全...

    linux 漏洞不比 windows 少,但是出的问题比 windows 少,你认为是为什么呢
    linux 服务出问题,大多数管理员还可以修一修或去上游 diff 个 patch 出来, windows 出问题唯一的办法就是等补丁。
    onice
        18
    onice  
       2016-06-28 08:09:49 +08:00
    两个系统的安全主要取决于使用者。水平高了用什么系统都很安全。
    相反,好多用 Win 的人,一直是用的管理员帐号,还嫌 UAC 烦人给关闭了。
    从市场来看, Win 的使用者基数大很多,所以好多恶意软件都是针对Win的。Linux下也有,但比WIn肯定会少很多。
    hellov22ex
        19
    hellov22ex  
       2016-06-28 08:12:03 +08:00 via Android
    为什么没人提到用户基数的问题,有了这个基数才有利益,才会有人在利益驱动下去获取利益
    gamexg
        20
    gamexg  
       2016-06-28 08:17:04 +08:00
    最新写 vpn ,发现 windows 的网络 api 纯粹是一坨...
    路由、 dns 实现也是各个版本各种奇葩的区别...
    wangxn
        21
    wangxn  
       2016-06-28 08:24:12 +08:00 via Android
    谁说微软是周五发布更新的?
    yxaaa123
        22
    yxaaa123  
       2016-06-28 08:54:31 +08:00
    因为 linux 是开源的吧。。。觉得哪里不安全就自己改了, windows 只能交给微软
    imcxy
        23
    imcxy  
       2016-06-28 09:03:01 +08:00
    好多说开源的,自己可以打补丁,自己可以改。

    我来翻译下:

    也就是说你能做到自己可以改,那么就安全。做不到吗就不知道了。
    Neveroldmilk
        24
    Neveroldmilk  
       2016-06-28 09:12:51 +08:00
    你要是用 root 账户玩 linux ,一样不安全。 linux 的安全是从使用习惯和权限管理机制上实现的,操作系统本身优势不明显。
    cxe2v
        25
    cxe2v  
       2016-06-28 09:24:36 +08:00
    引战贴
    xuwenmang
        26
    xuwenmang  
       2016-06-28 09:35:35 +08:00
    当然 windows 更安全。可以装那么多杀毒软件,卡巴斯基企业版、诺顿企业版。
    ladyv2
        27
    ladyv2  
       2016-06-28 09:45:01 +08:00
    安全不安全看应用。。。
    windows 的应用比 linux 高了几百个数量级。。结果现在爆出来的漏洞还比 linux 少。。

    单纯看系统漏洞的话, win 只会比 linux 更安全
    eliteYang
        28
    eliteYang  
       2016-06-28 09:48:15 +08:00
    跟这些都没关系,主要还是 windows 要花钱, linux 免费
    megatron
        29
    megatron  
       2016-06-28 09:49:17 +08:00
    高级别的,后门 + 0day vs. 现在也 0day 。
    jarlyyn
        30
    jarlyyn  
       2016-06-28 10:07:34 +08:00
    windows 运维是一件很难的事情, windows 本身很牛逼的东西太多。

    linux 运维大部分情况下,容易的多,只要会命令行,查 man 改配置文件,写点脚本就 Ok 了。

    这就是区别
    jamesarch
        31
    jamesarch  
       2016-06-28 11:12:55 +08:00
    硬件要求低,而且脚本命令化比 windows 强,虽说 powershell 很强大,但是 bash 的用户范围更广
    QuantumCore
        32
    QuantumCore  
       2016-06-28 11:24:31 +08:00
    @ryd994 可以用 Ubuntu 和 CentOS
    stormpeach
        33
    stormpeach  
       2016-06-28 11:46:41 +08:00
    如果 linux 应用和用户跟 win 的一样多,指不定 linux 的漏洞会比 win 更多
    programgou
        34
    programgou  
       2016-06-28 11:52:34 +08:00
    安全

    1.关于用户习惯。大多数用 windows 的都是运行在管理员命令之下的,这一点注定了被病毒虐。如果 windows 也像 linux 一样,建议开一个普通权限用户操作的话,会安全非常多。但是这样可能给很多人造成非常大的不方便,比如安装大部分软件的时候你不能双击就安装好了,或输入密码,或切换用户,很多人会嫌麻烦的。用户习惯不?

    2.关于权限管理。 [linux 下有 selinux--windows 下有 组策略] -》实际上 linux 下也有组策略,而且是诞生的时候就有组策略, windows 上的组策略是后来加上去的。 linux 除了组策略,还有一个是 windows 没办法比拟的,就是 linux 文件系统(如 ext4)本身就是一个权限系统,每个文件谁可以读取,谁可以写入,谁可以执行写得清清楚楚,然而 windows 下的 fat 和 ntfs 文件系统本身就不是有权限管理文件系统,文件系统本身没办法管理文件权限,只能依靠其他方式。这一点也是 linux 系统设计上更加安全的原因。

    综上,论安全,要看人;如果人懂安全,要看系统。

    稳定

    稳定性来说也分情况,比如 linux 有无界面可能觉得是否稳定,比如版本可以决定是否稳定。

    漏洞

    关于漏洞的话,分情况,只考虑内核,由于 linux 的开源, linux 下漏洞修复迅速,相对来说 linux 下的漏洞少的可怜。

    最后看看病毒历史:
    https://en.wikipedia.org/wiki/Timeline_of_computer_viruses_and_worms
    https://en.wikipedia.org/wiki/Linux_malware

    不是一个数量级的差距~_~
    sgissb1
        35
    sgissb1  
       2016-06-28 12:31:48 +08:00
    世界上最安全的操作系统都是自己用 1 和 0 自己敲出来,毕竟没人研究过,如何被破解呢?

    就算有人研究过,也未必能被破解啊,因为要让自己的操作系统上网,其实还需要敲无数次 1 和 0 才能实现啊!
    hjc4869
        36
    hjc4869  
       2016-06-28 12:45:21 +08:00 via iPhone
    @programgou 醒醒,别活在上个世纪
    ryd994
        37
    ryd994  
       2016-06-28 12:45:28 +08:00 via Android
    @QuantumCore Ubuntu 的稳定性是个笑话
    Debian 也就算了
    CentOS 和 RHEL 也就差个订阅
    一般企业使用大多会买订阅,方便有事甩锅
    venster
        38
    venster  
       2016-06-28 12:50:54 +08:00 via Android
    @programgou NTFS 的权限很完善啊,设置起来比 Linux 方便太多了,点点点就 OK 。另外, Linux 有组策略?要是有的话为什么还会有花样百出的第三方批量管理软件?
    programgou
        39
    programgou  
       2016-06-28 13:03:56 +08:00
    Mac
        40
    Mac  
       2016-06-28 13:06:40 +08:00
    windows 是个收费游戏, linux 是个免费游戏。不过这个收费游戏现在基本也是免费的。
    kingoldlucky
        41
    kingoldlucky  
       2016-06-28 20:26:15 +08:00
    因为 windows 用户多,黑产基本都围绕 windows 来进行,各种挖掘出 0day 漏洞基本也是以 windows 系统或者 windows 上的软件为主。
    你说黑客花了几个月挖个 linux 漏洞出来,投入和产出不成正比啊~~即使拿到了 Linux root 权限,能干啥?又弄不到钱,上面有数据库脱个库啥的,还有有可能的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3803 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 04:16 · PVG 12:16 · LAX 20:16 · JFK 23:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.