关于 Linux 和 Windows 安全性比较中容易被忽略的一点

XMAN4

见大家在热烈的讨论 Linux 和 Windows 的安全性，很多人忽略了重要的一点，就是 Linux 本身和大部分的应用软件都遵循 GPL 协议，简单的说，就是这些软件的源代码都是公开的，而且能够进入 Linux 正式发行版的软件包，比如 Debian 下面几万个软件，都要经过层层审核的，Arch Linux 的 AUR 编译过程的源码也是公开的。在开源的东西里面加上东西可是有人盯着的。在Linux 下 近90％以上的应用软件都是开源的，这是和Windwos最大的不同，Windows下面开源的软件不多，哪怕是一个小小的补丁程序，也不会开源，你就弄不清楚它里面到底写了些什么。

这是 Linux 相对于 Windows 安全性的一个潜在的优势，写一个有害的脚本，就可能导致安全问题，但是如果这个脚本源码是公开的呢，它的存活时间是多长呢？

抛开这一条，两者很难说谁比谁更安全。会玩的，BSD 也照入侵不误

至于 BSD 比 Linux 更安全，参看上面一行，BSD 内核写的应该相对于 Linux 比较严谨，一些性能应用应该略优于 Linux ，不过还不到坚不可摧的程度。
BSD 授权和Linux 的 GPL 稍有不同，BSD 有些不待人见， 从超级计算机到服务器，网络设备，桌面再到移动设备，Linux 的占有率还是超过 BSD 。另外有些BSD爱好者个性比较张扬一些，可能属于才高气傲吧

Linux 下的 NIDS （网络入侵检测系统）和 HIDS （主机入侵检测系统） 还是很多的，多数是开源免费的，

比如 Debian, RH 系列使用的 SELinux
ubuntu, Suse 使用的 app armor
还有名震遐迩的 snort，还有
……
说出四五个应该不成问题

[ 本帖最后由 XMAN4 于 2009-8-5 21:18 编辑 ]

lvmp

支持个，有自己观点文章都应该支持。

suelin

支持一下