为什么 Ubuntu 比 Windows 或 Mac OS X 更安全？

1. Windows 长期以来一直具有单用户精神。即使有了 NT 和角色/特权系统的发明，默认安装也会让用户成为山丘之王。他们的帐户（更重要的是，作为他们的帐户运行的任何东西）可以在没有检查的情况下对任何文件执行任何操作。

   这是巨大的，因为任何应用程序，应用程序中的任何漏洞都可以作为管理员运行。

   只是从 Vista 开始，它才试图通过 UAC 之类的东西来扭转和收紧......

2. 源代码访问是一把双刃剑。开源爱好者通常吹捧安全性，但它也让人们直接进入系统。他们不必报告他们发现的任何东西，他们可以为这个漏洞编写漏洞利用程序。

   值得庆幸的是，大多数人确实报告了他们发现的任何缺陷。更好的是它们有时包含可以立即测试和分发的补丁。

   修补安全漏洞的周转时间似乎确实比闭源软件要短。

3. 我们只有更少的人。

   听起来很凄凉，但使用特定开源应用程序的人越来越少。当您可以同时为 Windows 编写一个漏洞利用程序、特洛伊木马程序、蠕虫程序等并吸引更多人时，很难证明编写漏洞利用程序是合理的。

但我们不能自满。木马或蠕虫没有理由不能在 Linux 中运行。作为受限用户运行的恶意应用程序仍然可以造成大量破坏。所有这一切的真正缺陷是用户。

用户是白痴，如果你把它打扮得足够华丽，或者让他们看起来会从这个过程中得到一些有价值的东西，他们就会被说服去做几乎任何事情。

阅读：Linux 并非无懈可击。不要说是。（免责声明：我的帖子，我的博客）

恕我直言：

• 在过去，Windows 被设计为单用户系统。另一方面，Linux 是使用多用户架构构建的。

• 在 Linux 中，所有系统文件都归 root 所有。它们被锁定，临时用户无法编辑。Windows 为系统文件提供免费范围。

• Windows UAC 是当前限制对这些系统文件和设置的访问的实现，它是一个尝试解决基本设计缺陷的补丁。Linux 从一开始就内置了这种安全性，使其更加可靠并紧密集成到用户体验中。

• 它是开源的，这意味着任何人（主要是开发人员）都可以查看代码。这就是莱纳斯定律，它指出“只要有足够的眼球，所有的虫子都是浅的”。

• 默认 Linux 安装已锁定：仅启动基本服务。Windows 曾经运行过许多可利用的服务（但它们在这方面已经收紧了一点）。

我们不能仅凭操作系统来判断，许多安全漏洞与不良的用户行为、社会工程和纯粹的无知有关。链条的强度取决于其最薄弱的环节。

此外，无论操作系统如何，如果您可以物理访问它，则没有系统是安全的；）

比 Windows 更安全：

1. 特权

2. 社会工程学

3. 单一栽培效应

4. 观众规模

5. “眼球”数量

有关以上几点的更多说明，请参阅pcworld.com/why_linux_is_more_secure_than_windows

关于开放环境本质上是否比封闭环境更安全，存在很多争论。问题在于，当我们将 Windows 的安全性与 Linux 进行比较时，总是有人说，由于 Windows 具有这样的市场主导地位，攻击者针对 Windows，如果 Linux 具有相同的使用水平，那么它就会被发现同样易受攻击.

这里要指出的关键点是，真正有错的是单一文化。Linux 的主要优势之一是存在大量不同的发行版，而攻击可能会在许多不同的发行版中被利用，但很少会影响到所有发行版。我们可以从报告的漏洞报告中看到这一点，因为即使发现广泛使用的应用程序或库存在漏洞，由于配置选项仅针对少数发行版，暴露通常受到限制。这似乎不适用于 Windows 系列，因为库和应用程序的配置在变体中是相同的。

答案很简单，而且 Ubuntu 肯定比 Windows 和 Mac OS 安全得多。

• Windows 用户通常以 root 身份工作，尽管 MS 不建议这样做，因为很长一段时间以来他们使/使之成为可能，懒惰的用户自豪地说这是一个很大的优势
• Sudo：对于安装或系统更改，您需要输入密码，而不仅仅是在 Vista 或 Win7 中说是。用户倾向于直接点击是而不阅读
• 在 Windows 中的 Linux 中内置防火墙的内核必须安装一些蹩脚的个人防火墙
• 在以前且仍然广泛使用的 Windows 版本中，出于方便的原因，大多数端口默认打开，在 Ubuntu 中，它们大多默认关闭
• 在 Ubuntu 中，一个是使用包管理安装签名软件，在 Win 或 Mac 中，一个是从 Internet 不安全地下载。
• 在 Ubuntu 中，大多数需要的软件已经预先安装，在 Windows 中，即使是基本的图形驱动程序也必须不安全地下载！
• 如果没有其他软件，可以在 Ubuntu 中加密主文件夹，如果另一个人正在使用它，Ubuntu 也有一个访客模式
• SSH 用于在 Ubuntu 中进行维护
• 开源：每个人都可以访问 Ubuntu 中的源代码，并且可以在存在安全威胁时进行投诉
• Windows 太复杂了，并且到处都存在安全漏洞，尽管 MS 雇佣了很多安全人员，无法保证它的安全
• Windows 主要安装了第三方 bloadware，这是一个安全威胁
• Windows 更新只是废话，每次全新安装的 Windows 都是一个巨大的安全威胁，直到它被更新到最新版本。不幸的是，此更新过程需要几天时间，而 Windows 未受保护！
• 由于更新在 Windows 中很糟糕，因此用户通常根本不更新，这甚至是更大的安全威胁。在 Ubuntu 中更新只需几分钟，而且总是更新到最新的
• Ubuntu 修复与安全相关的错误比 Windows 快得多。众所周知，Mac OS 会在半年周期内修复它。
• 在 Windows 中，默认用户使用不安全且旧的 MS IE

结论：Windows 是完全不安全的，因为它具有不可更改的架构问题和微软出于“方便用户”的原因总是让用户绕过所有安全尝试的策略。它也是使用最广泛的操作系统，因此很容易被犯罪分子利用。这对他们来说是一个容易的目标。

Mac OS 更安全，但 Apple 将所有问题保密，并且往往会很晚才解决问题，甚至比 MS 晚得多。仅仅因为它的低市场份额并不是一个有吸引力的目标。

最安全的是像 Ubuntu 这样的 Linux。但是请记住，如果有人真的想破解您的计算机，它仍然是可能的。也许只是更难。如果有人可以物理访问您的计算机，这仍然很容易。因此，即使使用 Ubuntu，您仍然无法远离秘密服务、竞争公司、雇主和“朋友”。

最大的安全威胁仍然是用户。从互联网上下载一些被黑软件、点击电子邮件中的链接、...

此外，大多数用户甚至没有看到他们的计算机上有男性软件的问题。现在的男性软件不像旧时的病毒破坏系统。只要用户仍然可以使用他们的计算机进行冲浪、聊天和 facebook，他们就不会关心它是否被用于僵尸网络。

一条链条的强度取决于其最薄弱的环节，或者一条链条的安全取决于其最不安全的环节。用户是最薄弱的环节，而不是操作系统。Linux 的人确实知道计算机是什么，确实有计算机安全的概念。大多数人没有。给他们任何电脑，它很快就会被感染，Windows，Mac Os-X，Linux，......

提出一个笼统的观点；Mac OS-X 是部分开源的。不出所料，闭源部分是 Mac Virii 攻击最多的部分。随心所欲。