標籤:

Windows 為什麼不安全?

01-06

微軟windows部門集中的是世界一流的程序員,但windows安全補丁卻時有更新,linux是社區用戶在維護,而安全性卻普遍認為好很多,安全漏洞也沒怎麼見,是為什麼?

我覺得Windows和Linux是完全兩種不同的開發方式。Windows每個版本由微軟公司組織一大批程序員來開發,等項目結束後這些程序員就去干別的事情了,比如開放Office之類的。留一個小組負責維護Windows,也沒有人願意重新看一遍所有源代碼去查找bug。而Linux則是不停地迭代,先由一個小組開發一個新功能,然後一群人幫忙修復bug,然後再合併到主幹上去。

這就是大教堂和集市的區別,前者發現bug都是由於有人放出了病毒,逆向分析病毒知道bug在哪兒,後者則是集體智慧的力量。

另外,Windows用戶連一個UAC都不能容忍,千方百計要關掉,Linux用戶則都知道sudo給安全性帶來的好處。

  • 背景資料

這個在Ross Anderson的&的Chapter 7 Economics一章中的"Why is Windows so insecure "有所涉及.

下面是其作者免費發布此書的網址中對應的章節:

http://www.cl.cam.ac.uk/~rja14/Papers/SEv2-c07.pdf

1.

在回答這個問題錢,我認為先得回答一個問題:

Windows 是否相對於Linux,真的不安全?

答案是否定的.自從發布Vista伊始,業界內不少人士的看法就是其內核的安全性就已經超過linux(此書中也有談到).

不安全的印象則來自於之前.

2.

Windows 98時代,其內核與伺服器版不同,相對於後者的NT內核,前者幾乎可以說是沒有安全性可言.而就算是NT內核的2000,XP,依然爆出了大量的漏洞,為何?

因為Microsoft是商業公司,它的首要目的是盈利,而且是最大化其收益.

3.

Microsoft在成為市場的壟斷者前,它的目標市場並不是銀行結算系統等高可靠性,高安全性系統,而是普通企業和一般民眾,其安全性並不是其目標受眾的核心專註點,而易用性和功能性才是.

而安全則與這兩點背道相馳.

安全對易用性的影響,具體來說,可以分為開發者和消費者:

對於開發者,安全功能會使得進入門檻高,不容易研發出適合其平台的產品,從而也影響功能性.而要讓Windows成為壟斷者,就必須有足夠的開發者為其能夠提供最新最全的各式程序,滿足其用戶的需求.

對於消費者,聯想到Vista引入許可權控制機制,引起多少Vista用戶的不滿就是實例.

安全對於功能性的影響則是隨著系統功能的增多,系統複雜度的提高,自然Bug也就越來越多,安全性也就隨之降低.

4.

之後Microsoft在成為桌面系統的實際壟斷者之後,為了保持市場份額,不使得其現有用戶流失,並利用其平台有多而全的軟體支持和易用性的吸引,來吸收對安全有需求的公司成為其用戶,這時才逐步提高安全性,可是,Vista像Linux一樣引入更好的初始許可權管理,結果就引起用戶反感.

結論:

Windows現在相對更安全.

以前的不安全是因為Microsoft的關注點,其開發者的關注點和其用戶的關注點中,安全都不是重要因素,所以,Microsoft投入精力不足,自然不安全.

現在的安全,而是為了討好消費者,維持現有市場,並擴大市場份額的產物.

這是個經濟學問題,怎樣利用有效資源最大化收益的問題.

不是windows不安全,而是用windows的人當中,缺乏安全常識的比較多。windows也得看誰用,有些人的windows就很安全。俺知道曾經有一些黑客,多年來固執堅定地只使用windows98。

俺面試人的時候,偶爾會貌似不經意地問他,上次重裝系統是什麼時間,俺覺得如果一個人經常重裝系統,那麼這個人的安全水平一定不高。

什麼系統都有安全漏洞了

1.windows 其實很安全,什麼windows系統比linux系統危險我不認同。如果有的話用概率說話?

2.安全和便捷是一對矛盾,對於個人用戶來說,他們顯然會更厭惡到處都是sudo跳出來的要求密碼吧。

3.windows用戶和linux用戶不是在一個世界裡面的人。

4.windows是一個偉大的產品,安全也絕非短板(從98以後感覺特別明顯),漏洞補丁非常迅速。真正的系統漏洞是很少的。

5。是的,我否定了這個問題本身。

總覺得還是用的人少吧,畢竟為linux開發病毒什麼的並沒有什麼利益可圖

首先,微軟的 Windows 部門並不一定是世界一流的程序員,世界一流的程序員更多的可能反而在民間。相信世界上大多數一流的程序員用的其實是 Linux,因此 Linux 的代碼也時時刻刻受到人民嚴格的審查。

Windows 就其本身來說,現在的安全設計如果合理地被使用,安全性也已經不差了,但是 Windows 最初的設計考慮不周全,有許多安全問題,因此無論是用戶還是開發者,都留下許多不安全的習慣。而其作為一個商業系統,又不能輕易放棄對過往程序和用戶習慣的支持,於是就留下了許多安全隱患。

至於總是有人說 Linux 用的少因而被關注的少,我想指出,Linux 被用在大量的伺服器上,而伺服器上的資料要比客戶端多得多也有用得多,如果能夠攻陷明顯更加有利可圖。因此用的人少所以安全這種因果關係顯然是不存在的。

基本上是因為樹大招風 用的人多 於是更容易有利可圖

安全補丁多不表示不安全。安全補丁少??那似乎真的不怎麼安全??

作為黑客,我不知道為什麼要尋找linux的漏洞。這就是答案。

之所以微軟的windows沒有諸如linux之類的開源系統安全,原因有二:

1. 微軟自家閉源的ssh實現不open

2. 微軟的傻瓜式圖形界面缺乏諸如bash這樣強大的控制台管理功能

windows用戶往往都用管理員賬戶運行 linux 一般直在shell中偶爾特意登錄root

看了這麼多 還是Linux安全嘛

單單討論內核安全意義不大 你得就著生態圈 就著用戶習慣來說

不是經常有小白把UAC給關了嗎 看 這種就是WIN用戶安全意識問題了 叫他不要關還嫌煩

至於Linux就算是被爆出什麼臟牛漏洞還是病毒啥的

等幾天上游就更新了

舒服得很

大公司辦公都是windows,程序員們才是linux

我覺得有人的思維陷入一個怪圈,認為題目說的``Windows為什麼不安全""的意思其實就是``為什麼Linux比Windows安全""。

對開源社區了解不多,不過如果非要說的話,我覺得是因為看到Linux源代碼的人太多,所以bug比較容易找到(按概率算,基數很大,所以得到的結果也多)。而Windows的質量只能靠微軟的有關部門掌控了。對於樓上的李偉所說的,``Linux多用於伺服器市場,自然安全要求極高"",我認為說反了。Linux本身是因為興趣而開發出來的,並非出於某一``用途""來開發的,只是因為大家都覺得安全性高,所以才用在了伺服器市場~~~

推薦閱讀:

San Francisco 字體安裝後PS里找不到,是什麼原因,如何解決?
Lumia 各系列手機的特點是什麼?
如果沒有windows,linux會被大部分人習慣嗎,會像現在使用windows一樣依賴嗎?
為什麼在 HTTP 協議中,使用的是 Windows 換行方式而不是 UNIX 換行方式?

TAG:MicrosoftWindows | 操作系統 | 網路安全 |