Linux 比 Windows 安全主要体现在哪里?

2020-12-25 16:09:45 +08:00
 naoh1000
经常看见有人说 Windows 很多程序都需要 UAC 权限才能安装,Linux 下不仅 apt 安装全部程序都需要 root 权限,连 pip 安装模块都要 root 权限,没有普及的安全软件,恶意代码不是更容易被执行,这安全性体现在哪里呢?
7757 次点击
所在节点    Linux
80 条回复
laminux29
2020-12-25 16:55:08 +08:00
计算机安全的本质,是攻防两方的数学能力的比拼。

US 作为资本精英制度,有能力的人,社会对 TA 会给足资本与地位,这种制度吸引着整个地球上数学最好的那帮人,这与我们取长补短的制度完全不一样,对于这个问题,我真没啥信心。

这并不是说我们的制度不好,各有优劣。只是在这个问题上,我们需要承认,我们这制度确实很难赢。
tabris17
2020-12-25 16:58:20 +08:00
归功于 Linux 发行版的碎片化
uselessVisitor
2020-12-25 17:00:22 +08:00
用户少,相对于能用 linux 的,基本都是有计算机基础的,自然会对安全性比较敏感
3dwelcome
2020-12-25 17:02:23 +08:00
我们以前三台 linux 机房服务器,软件不经常更新的话,有 0 day 漏洞,最后直接被黑了两台。
反而 windows 有沙盒软件,你觉得软件不安全,直接放盒子里运行,安全的很。
northisland
2020-12-25 17:08:18 +08:00
访问权限设置比较完善。

你不能读,写,就肯定不能读、写。


有生之年,没遇到过 linux 病毒,但见过论坛里 linux 主机文件被加密然后勒索的。
naoh1000
2020-12-25 17:08:55 +08:00
@nguoidiqua apt 一样会以 root 权限执行软件提供的安装脚本,想加料不是一样
nguoidiqua
2020-12-25 17:09:05 +08:00
楼主问的是 apt 安装包都要 root 权限相比 Windows 下面只是部分软件要 UAC 权限安装,是否面临更多危险。

他大概不了解 Linux 和 Windows 安装软件的区别,他可能以为 Linux 下面安装的软件都有 root 权限,不放心。
nguoidiqua
2020-12-25 17:18:17 +08:00
@naoh1000

我只是告诉你两种方式的区别,也许你自己知道吧,是我多管闲事了。

如果你觉得我上面的回帖似乎质疑了你的智商,那请当我没有回答好了。
lonewolfakela
2020-12-25 17:26:39 +08:00
@northisland 你要说 Linux 文件访问权限管理比 Windows 简单易懂我信,可是说 Linux 更“完善”这就不好说了啊…… Windows 上没有读写权限不也一样就是不能读不能写……
stoneabc
2020-12-25 17:29:04 +08:00
@laminux29 这也能转进到体制问题我是没想到的。。
northisland
2020-12-25 17:32:02 +08:00
@lonewolfakela

最近 windows 用的不多。。。大学的时候留下的刻板印象:盗版 windows 满天飞,有各种 hack 技巧。
hhrrr
2020-12-25 17:36:04 +08:00
@stoneabc #30 任何问题归根结底都是体制( zz )问题。
tomychen
2020-12-25 17:36:58 +08:00
任何一个操作系统给你瞎配置安全性都那个尿性

nginx/apache 在 linux 你用 root 启动,web 端随便一个命令注入也能 rm -rf /* 执行得很彻底

windows 配置得当,空密码不见得你能控制系统

所以安不安全永远是相对的

与其说 windows 不安全,不如说,早期的时候 windows 用户瞎鸡儿配置的太多,与及多数用户量在 windows 这边,所以听到和看到的更多是 win 的不安全

至于...linux 安装程序全要 root pip 也要 root,我觉得你还是需要多学点基础知识,你把程序安装到 /home/users 目录为什么需要 root?你不用特权命令为什么需要 root? linux 安装程序什么时候约定仅限于 apt 和 yum 了?

pip? --user? vitrualenv?

所以楼上有位同学说的,先问 “是不是”
northisland
2020-12-25 17:38:17 +08:00
@lonewolfakela 严格说肯定是 windows 文件权限肯定有保障。

但几乎所有 windows 小白用户都不吃这一套,有各种 hack 方法去绕过去。。。(传说中的用户友好~)
而 linux,无论你吃不吃这一套,都没法让你绕过去。
onice
2020-12-25 17:58:48 +08:00
恶意代码是需要执行才有用对吧?
在 Windows 上,执行恶意代码只需要双击。
而在 Linux 上,你还需要 chmod +x 手动给执行权限。
多一个步骤,多一个保险吧。
onice
2020-12-25 18:01:51 +08:00
@onice 还有,Linux 的安全性主要体现在对权限的控制。每一个 Linux 软件,都会对应一个普通用户。比如你用源安装的 nginx,会有一个普通用户叫 nginx 。你把网站目录授予 nginx 权限,那么攻击者黑进来了,只能在网站目录内活动。
反观 windows,很多服务软件都是直接跑在 administrator 上。
zlgodpig
2020-12-25 18:03:06 +08:00
用的人少,攻击的成本和受益不对等
love
2020-12-25 18:36:20 +08:00
linux 谁会安装第三方来路不明的软件呢?基本的工具全在库里自带了,少了中招的一大来源
byzf
2020-12-25 18:56:51 +08:00
计算机世界的安全下限取决于键盘和椅子之间。

顺便说一句 apt pip 都不需要 root 。

再说一句 linux 作为服务器市场的绝对主力,再加上现在算力能换钱,攻击的人不比 windows 少。
yzbythesea
2020-12-25 18:58:43 +08:00
还有一点儿,你安装 Linux 或者 bsd 可控,只需要安装软件必须的依赖,这么下来,一个系统可能就 100 个包不到,非常通透。这些包一般都没啥安全问题,黑客怎么破?特别是 debian 这种老古董的发行版,一个包可能都是 5,6 年前了,有什么安全漏洞早就补全了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/738949

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX