主题：简单说几句windows和Unix/linux的安全。 -- 冰与火

看到下面大家争论windows服务器和Unix/Linux服务器的安全性，作为专门研究信息安全的，也想插几句。

一个实际系统用什么更好的问题，我不发表意见。这里环境几乎是决定性的因素。

至于两个系统安全方面的优劣，我觉得根本没必要讨论。毫无疑问，每个版本的Windows系统在安全上都是一坨Shit!

Unix系统就不一样了，它有很多种类型可以选择，因此，显然它不是一坨或几坨Shit,而是很多坨Shit!

安全操作系统的研究者们做出来了不少种安全操作系统，有一些确实称的上是钢筋铁骨。

那么，为什么Shit到处都在使用，而钢筋铁骨反而没市场呢?原因很简单，Shit可以当肥料，钢架子埋到土里只能生锈！

公平地讲，Unix在安全上还是有自己的先天优势的，因为版本很多，所以至少针对某一版本的病毒或攻击手段对另一个版本可能就不适用了。当然，为这种安全性付出的代价值不值得，大家可以自己判断。

怎么让一个系统安全不是shit的同时，还能够比较方便地使用呢？现在有了一些新的技术，终于让大家看到了曙光。不过，这些技术不是没有代价的。

今后Windows系统和Linux系统的安全可能会走上完全不同的发展道路。而可信计算技术则是他们的共同核心。安全方面，Windows以后应该会有极大的加强，你不用花什么脑筋就可以避免病毒和黑客的攻击，代价就是“一点点”自由，以及“未必属于你的”安全。而linux下，可能会采用另一种形式的可信计算，它同样严格限制程序的运行方式，但是是通过安全策略配置的方式实现。它可以给你高强度的、符合你需要的安全，前提条件是你确实清楚自己要做什么，或者你要花钱去搞清楚自己要做什么。

我想，将来它们都会有自己的阵地，在各自的领地里，对方是无法同它竞争的。

• link

惊喜：所有在本帖先送花者得【通宝】一枚

恭喜：你意外获得【西西河通宝】一枚

谢谢：作者意外获得【西西河通宝】一枚

鲜花已经成功送出。

此次送花为【有效送花赞扬，涨乐善、声望】

不过用户反应很激烈。

而linux下，可能会采用另一种形式的可信计算，它同样严格限制程序的运行方式，但是是通过安全策略配置的方式实现。它可以给你高强度的、符合你需要的安全，前提条件是你确实清楚自己要做什么，或者你要花钱去搞清楚自己要做什么。

《OS Design and Implementation》, 里面有个很有意思的论点，就是有研究表明，任何的程序每1000行里面就会有6-16个bug，而bug的数目并不随着时间的流逝而减少 - 不断变化的环境将不断制造或暴露新的bug。以此观点来看现有的主要操作系统，则是离开具体环境来谈安全就是空谈。

请LZ展开谈谈，俺对操作系统安全这个题目有兴趣。

相对的，Linux下的人很少抱怨sudo，因为用户的平均水平要高很多，对安全和易用之间的关系也理解得好得多。

请展开多讲讲Windows和Linux的两种不同途径。

这个题目太大了，并且这个领域恐怕是计算机科学中最热门，却又最混乱、最模糊、误解最多、理论和实际距离最远的大领域，没有之一。

我如果写，重点肯定是安全操作系统，顺便提一下操作系统安全。

另外，我是个很实际的人，所以要考虑这么几个问题：

第一，蒸这么个大包子，能有什么具体效果？

如果大家只是抱着猎奇的心理看看，然后说句“长见识了”，那还是算了吧。我希望这篇文章能够带来更多的思考，如果有几个相关专业研究的内行参与讨论就更好了，我可以保证，即使是内行，也会看到一些从未见过的观点。

第二，我要了解一下感兴趣者的知识背景。

文章的大致内容是确定的，不会按照读者的兴趣改变，但根据知识背景。我可以确定所介绍内容的深浅程度。

我希望大家看的时候，还能够做些“课外功课”，把相关的一些内容也查查，看看，也可以贴些与文章内容正面或反面相关的材料。需要时内行还可以给外行普及一下。

第三就是私心了，我希望通过这个包子，来寻找学术上和工程上的合作伙伴。现在计算机科学各方面都要和安全挂钩，我觉得我们真正做安全的也应该主动出击，和计算机领域其它学科的人合作，把安全输出到其它学科中去。我在安全与操作系统设计、安全与软件工程等方面已经有了一些进展，但由于知识面所限，还难以更深入的进行下去。如果河里有大牛有兴趣，我希望能具体谈谈学术上或者工程上的合作事宜。

谢谢：作者意外获得【西西河通宝】一枚

鲜花已经成功送出。

此次送花为【有效送花赞扬，涨乐善、声望】

足够的“知音”开讲。

我非常理解你的几个顾虑。要写出一篇好文章，是要花心血的。但是，从另外一个角度看，你不妨考虑一下，先“蒸个小包子”，试探试探。

现在河里还有多少人对操作系统安全有研究、有需要，甚至能否达到与你合作的程度，我们大家都不知道。你先写一两篇比较简短、比较概括的介绍性文章，吆喝起来，看能不能得到高水平的回应。

这个，就算是寻找合作伙伴做广告的投入吧，我们这些外行学着点，说不定还真能培养出需求来。你看怎么样？

没两把刷子，也不会用Linux。

Windows毕竟要面对的是广大“机盲”，也不容易啊。。。

系统的安全性应该是有针对性的, 花等下文.

MAC就是年轻人最感兴趣的系统，虽然他并不是最最安全的。

苹果的价格虽然不低，但专卖店照样火爆。而且在咖啡店用MAC可比用PC要容易吸引MM的眼球。

UNIX的优势只是因为版本很多么？

还是拿病毒为例，病毒一直是Windows系统严重的威胁。在现在普遍的病毒和木马结合的背景下，一个感染了的系统已经没有多大保留的价值。原因是能够突破防毒软件防守的病毒基本上都是最新的病毒，一时半会防毒软件公司不能拿出彻底的杀毒方法，病毒种下的木马和后门也很难彻底消灭。新一代的加壳型病毒和感染数据型病毒的出现，能结合网络实现动态变异，在现在动辄数百G的data下，使得需要的扫描工作量也接近噩梦。

Linux下也有病毒。但是与Windows比双方面临的威胁不是一个数量级：Linux下病毒的数量少的和Windows比可以忽略不计。有人又会说Linux年轻，但是Windows每一个版本从出现到病毒肆虐需要多长时间？Linux呢？

导致Windows病毒肆虐的问题我认为有两个。

一个是权限问题,Linux下没有谁会直接以root登陆。而Windows下普通user的缺省权限依然很大，如一些关键目录的写入，同时，很多操作需要以Administrator login（没有像Linux的su root那样比较popular的办法）,一旦登陆，病毒往往也跟着获得了Administrator权限。

第二，Windows为了易用性而牺牲了安全作为代价。比如IE,Word,注册表。自由在使人们享受到更大的便利的同时，坏人也可利用之作更大的恶。归根结蒂，这是一个平衡问题。

所以，对我提到的这两点，能否讲讲Windows在现在和将来对之有何打算。