考虑到在2000年代之前,unix / linux的用户将windows作为连接互联网的服务器会受到嘲笑,现在这个争论是否已经被搁置了?
除了nixpipe理员谁不想失去利润丰厚的pipe理职位(因为某些工作需要年龄相比,窗口,反之亦然)是否有任何原因从成本,除了专业安装Windows后,Linux更安全?
考虑到现代硬件的性能,现在我相信windows平台的工具和易用性使其成为一个同样可行的服务器平台。
除非您需要在Linux上部署理想的开源技术,否则我认为没有理由让人们在Windows上滚动,或将其视为可行的平台。
你怎么看?
安全性的主要问题并不在于平台本身,而是随着Windows的普及。 任何系统都有安全漏洞,不可能certificate除了最琐碎的软件之外,什么都不存在。 Windows和Linux都包含尚未被发现的安全漏洞,但是由于微软公司作为桌面操作系统的普及,寻找漏洞的人更加关注于在Windows中寻找漏洞,因为通常黑客攻击者通常会获得更多的漏洞数百个Windows桌面,不幸的是,这些黑客通常适用于服务器操作系统和桌面。 如果Linux已经成为主stream的桌面操作系统,那么我认为情况将会被扭转。
有了最熟练的系统pipe理员,你可以使任何操作系统的安全,但你不能(无需自己重新编写操作系统!)帐户操作系统的漏洞,还没有被发现。 当他们被发现时,更多的是由供应商提供修复问题的速度,而不是系统pipe理员保护服务器的技能。 你今天听到的大多数安全漏洞都不是由于系统pipe理松懈,而是由于操作系统中以前未知的安全漏洞。 Linux和Windows一样容易受到攻击,只有更多的人在Windows中寻找它们。
我猜在类Unix系统下系统有更大的可见性。 Windows强制GUI方法隐藏了很多细节,有时很重要。 为了实现真正的安全,您必须掌握有关机器上发生的事情的最多信息,以及采取了哪些措施以及达到什么程度。 我不喜欢windows隐藏这一切。
我真的认为,这个问题而不是真正的问题是火焰诱饵。 但无论如何我会给出一个严肃的答案:
考虑例如Web服务器或MTA等服务。 在Windows中,它们以pipe理员权限运行(例如,IIS作为LocalSystem运行),而在Unices和Linux中则是15年前的方式。 从那时起,每项服务都有自己的,有限的帐户。
是否有可能有安全的Windows网站? 那么这个网站就是这样的例子。 但另一方面,有数百万个运行Linux的安全站点。 Google,Amazon,Facebook,YouTube,Digg,Flickr …
Unix的人可能会嗤之以鼻,但只要你勤奋地申请补丁,我觉得它已经相当接近了。 Windows似乎更容易受到攻击,因为它是一个更大的目标。 那里有更多的Windows机器,这就是恶意软件作者奉献时间的地方。 另外,Unix用户总体上倾向于比Windows用户更有知识,因此networking上的普通Windows机器比普通的Unix机器更有可能是不安全的。
我确信有很less的病毒会攻击BeOS,但这并不意味着BeOS是最安全的操作系统。 病毒作者编写BeOS病毒的意义不大,因为极less有人运行BeOS病毒。 这是一个极端的例子,但是Windows和Unix病毒的原理是一样的。 Unix / Linux / Mac OS X获得的市场份额越多,您将开始看到的这些平台的恶意软件越多。
他们大致相同。 Linux所具有的优点是,您可以将组件从您不需要或不需要的地方抽出,而不是使用Windows。 所以如果这些组件中的一个出现漏洞,那么你仍然是一个金手指。 这就是说,经过适当加强的Windows Server操作系统和IIS应该是一样的抵抗。 例如,看看对查理·米勒的采访 。 他在PWN2OWN秒杀了Safari。 他有一个Chrome的漏洞,但沙箱+操作系统的保护太多。 这是一个很好的观点。 现在操作系统内置了很多安全性。 所以,如果你想要获得这个机会,这将是Web应用程序本身的一个弱点。
简短的回答,是的。
从另一个angular度来看,这两个系统(或者基本上是任何系统)都很容易变得不安全,大多数情况下是由缺乏经验的pipe理员来完成的,但也有很多其他的因素。 安全不仅仅是技术。
这是一个服务器使用问题? 因为当谈到桌面上的Windows时,大量的客户端应用程序(许多非常好或者同类最好的)使得更大的空间和更容易的目标。 服务器端我会说是更加平等的,至less如果你跟上两个系统的新版本和最佳实践configuration。
问题在于Windows操作系统已经closures了,无论他们发布了多less补丁,他们只是打开门让别人按照devise进入。
虽然我会同意Windows是相当安全的。 但是根据定义,这决不是平等的。
Linux不那么受欢迎,因此作为一个目标的吸引力不足以支持服务器。 Linux通常首先被定位,因为它是一个更简单的远程工作平台。 (因为它是为这样的事情devise的)
我会说,与专家系统pipe理员/工程师,Windows是一样可行和安全的Linux。 我厌倦了操作系统的激烈战争,任何涉及他们自我的人都只是表示他们不懂计算。
不幸的是,那里没有很多专家窗口系统pipe理员。 我在十二年内遇到了一些有能力的人。 我不是说能够build立和运行一个网站,我的意思是能够深入研究问题的人,因为他们知道计算机是如何工作的,并可以深入到崩溃转储分析等领域。 我也想说unix系统pipe理员更有可能拥有更广泛的知识领域。
“Windows ==更大的目标”的论点实际上是双刃剑。 由于全球数百万的Windows安装受到了主动攻击,这也意味着Windows比Linux更具有固定的安全漏洞。 这些补丁每个月都有哪些? 他们修复了已发现的安全漏洞。 这不是你需要担心的漏洞,而是你不知道的漏洞。
除此之外,我不认为任何一个操作系统本质上都比另一个更安全。 不同之处在于实现方式,使用方式以及其他与安全相关的脚手架。 一个root密码为“password”,没有防火墙,直接连接到互联网的Linux机器,尽pipe它是Linux,但是并不安全 。
一组有能力的pipe理员可以安全地运行Windows或Unix服务器。 无论操作系统如何,不太能干的pipe理员都会有安全漏洞 这就是说,我用Windows作为服务器平台的两个问题是
这太像工作站了。 RDP被用来pipe理它9次10个。这鼓励pipe理员使用它像一个工作站。 我一直使用的每一个Windows商店通常都会使用服务器上的IE浏览网页,以便在服务器上处理问题。 一般情况下,关于服务器上的IE的安全性增强。 这是一个巨大的攻击面,在Unix服务器上几乎从来都不是问题。 这是可以通过更好的策略来处理的事情,但在Unix服务器上不必担心。
特权体系不透明,难以理解。 虽然function非常强大,但通常不清楚您需要执行某些操作的权限。 这通常会导致pipe理员抛出他们的手,并授予pipe理员权限的帐户,以完成工作。
有没有什么原因从成本,Linux的更安全
假设你的系统有一个安全漏洞。 哪个系统更安全? 我认为允许你更早修复/closures洞的系统本质上是更安全的。 除了成本外,Windows或Linux这两个系统中的哪一个可以让你更快地修复它?
假设你有一个非常非常大的预算。 有了微软,你可以付出更多,他们会尽量加快速度。 但他们只是他们想要的速度。
随着Linux和大量的预算,你可以保留自己的C开发人员。 其中二十个,两千个,无论适合你…他们可以分析源代码(合法!),并按照您的意愿快速生成修复。