关于 windows 和 linux 一些疑问

2016-06-27 23:29:58 +08:00
 SlipStupig

老是看到网上只要一提 windows 就说 windows 不安全、 windows 不稳定、 windows 漏洞多
我个人狭隘的对比一下安全措施:
权限管理: linux 下有 selinux--windows 下有 组策略
防火墙:linux iptables--windows 下有
缓存区保护:都有 ASLR DEP 等策略
登陆终端:都数据进行了加密
账户存储加密: windows 用的是 NTLM , linux 有多种加密算法可以选择
补丁更新:ms 每周五会发布各种更新, linux 靠社区或者维护版本的公司
权限提升管理: windows 有 UAC , linux 有 sudo
驱动加载: windows 需要 ms 的签名才能加载驱动, linux 未知(我实在不知道有没什么防护措施) 读取远程进程空间: windows 需要 debug token , linux 需要 root 权限 还要的欢迎大家补充

到底有没有,强有力证据证明 windows server 版本不如 linux server 安全啊

4861 次点击
所在节点    程序员
41 条回复
abelyao
2016-06-27 23:33:55 +08:00
管理得不好都是渣,管理得好都安全
ryd994
2016-06-27 23:36:39 +08:00
因为 Linux 门槛高,直接保证了 Linux 用户的质量,进而提高了 Linux 的安全性
安全系统,最后的漏洞总是人
同理: C++ is terrible —— Linus
9hills
2016-06-27 23:38:35 +08:00
没有,然后呢。。。
longaiwp
2016-06-27 23:41:51 +08:00
@SlipStupig 说句实话,就说谁遇到的安全挑战更多?大概你也能猜出结果了,哪里有什么强弱之分,任何系统都有一个终极漏洞---人!
lightening
2016-06-27 23:42:42 +08:00
现在来说没有证据。以前 9x 时代大概是的吧……

哦,除非,很多 Windows 用户是每天用 root 账户登录的。
longaiwp
2016-06-27 23:46:25 +08:00
@lightening 确实,那些个 ghost 都是用的顶级管理员账户,这个没什么好说的了,都是坑
fcicq
2016-06-27 23:54:21 +08:00
linux kernel 的安全性根本不堪一击, 最近公开的 setsockopt 就足够打穿 cgroup 了.
Windows 10 是相当相当好的了.
yeyeye
2016-06-28 00:09:47 +08:00
@9hills 你资料里的主页怎么打不开
breeswish
2016-06-28 00:16:07 +08:00
windows 的安全模型比 linux 不知道高到哪里去了
QuantumCore
2016-06-28 00:17:07 +08:00
@ryd994 正版授权的 windows 也是一到门槛
ryd994
2016-06-28 00:55:44 +08:00
@QuantumCore RHEL 也不便宜好么
cxbig
2016-06-28 00:58:44 +08:00
主要还是便宜。。。
msg7086
2016-06-28 02:23:44 +08:00
有一个地方会显著改变 Linux 与 Windows 的安全性差异。
那就是模块化。
Windows 打完补丁后不需要重启的几乎见不到。
相反 Linux 只有打内核补丁才需要重启(如果没用 Kernel Care 的话),而其他组件只需要重启服务即可。
因此 Linux 可以以比 Windows 高一个数量级的频率来更新安全补丁。
okudayukiko0
2016-06-28 04:20:45 +08:00
至于 iptables , Windows 的 Advanced Firewall 机能不够 iptables 强。
imcxy
2016-06-28 06:49:11 +08:00
系统要钱,数据库系统要钱,连早期的 IDE 都要钱。东西是好东西,但是这对中小企业来说是一道门槛。

梦想都是大大的,做大了怎么办,还得不停的加钱啊,这种心理门槛是非常大的。不过这纯粹是心理问题,现实就是,大部分都做不大,做大了这些钱都是 9 牛 1 猫。裆在看着你。。。
hanxiV2EX
2016-06-28 07:27:57 +08:00
selinux 确实安全,不会配的都把它禁用掉了。所以安全问题还是看人。
Bardon
2016-06-28 08:09:27 +08:00
iptable 可不只是防火墙, windows firewall 能不能玩出花来?
另外, windows 管理员入门容易精通难,一旦遇到问题就抓瞎,除了问微软没有其他途径了

题主第一句为了 安全、稳定、漏洞
最后一句只问安全...

linux 漏洞不比 windows 少,但是出的问题比 windows 少,你认为是为什么呢
linux 服务出问题,大多数管理员还可以修一修或去上游 diff 个 patch 出来, windows 出问题唯一的办法就是等补丁。
onice
2016-06-28 08:09:49 +08:00
两个系统的安全主要取决于使用者。水平高了用什么系统都很安全。
相反,好多用 Win 的人,一直是用的管理员帐号,还嫌 UAC 烦人给关闭了。
从市场来看, Win 的使用者基数大很多,所以好多恶意软件都是针对Win的。Linux下也有,但比WIn肯定会少很多。
hellov22ex
2016-06-28 08:12:03 +08:00
为什么没人提到用户基数的问题,有了这个基数才有利益,才会有人在利益驱动下去获取利益
gamexg
2016-06-28 08:17:04 +08:00
最新写 vpn ,发现 windows 的网络 api 纯粹是一坨...
路由、 dns 实现也是各个版本各种奇葩的区别...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/288715

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX