著名的无病毒无黑客的 Mac 已成为过去:它越流行,漏洞也就越多。Linux 将来也会如此吗?它的安全性是越来越低还是越来越低?
我知道:
“没有任何计算机或网络系统是 100% 安全的。每个系统都存在漏洞。”
答案1
系统永远不会 100% 安全,每个操作系统都存在漏洞。有些漏洞是已知的,有些漏洞仍待发现。但事实上,UNIX/Linux 安全架构(Apple 的 OSX 也源于此)比 Windows 过去的架构要强大得多,我相信它甚至比现在的架构还要强大一些,尽管两者之间的差距已经缩小。
用户数极低的系统的优势在于,黑客(仅指想要攻击您的黑帽子)不太愿意花时间在 Linux 上,因为即使他们找到开放的后门,他们也无法从中获利,因为潜在目标太少了。
因此,操作系统的用户越多,拥有犯罪权力的人就越有兴趣找到并利用漏洞。然而,这也意味着,更多的白帽研究人员将检查并修复其中一些问题。因此,白帽和黑帽之间总会保持平衡,尽管经验告诉我们,黑帽的增长率通常略高一些。
然而,用户基数增加后,操作系统本身并不会变得更不安全或更脆弱。弱点依然存在,只是之前不知道而已。但正如知道问题才能解决问题一样……
然而,说 Linux 目前的用户群总体上很小其实并不正确。台式计算机主要运行 Windows,没有 Linux 发行版,但这不是我们拥有的唯一类型的计算机。大多数 Web 服务器都在 Linux 上运行,例如智能手机的 Android 操作系统实际上就是基于 Linux 的。这些系统都有很大差异,因此对其中一个系统的黑客攻击可能不会对另一个系统起作用,尤其是因为已安装的软件比系统/内核本身更容易受到攻击,因此攻击者宁愿尝试闯入它或欺骗用户。
此外(感谢@Rinzwind) 还必须指出的是,Linux 系统通常可以看作是高级用户的系统(完全的计算机菜鸟可能还没有听说过它),而 Windows 则是每个人都在使用的系统,无论他/她拥有什么技能,因为它现在几乎预装在每台机器上。这一点很重要,因为许多攻击都依赖于键盘和椅子之间接口的漏洞,也称为“用户”。当然,许多人也只是认为自己是专家,在从网站下载 .deb 软件包或从源代码编译外部代码时甚至更少注意,因为他们相信“防弹 Linux”的神话。因此,只需复制粘贴 sudo 命令或以 root 身份安装软件就是危险的,因为 Linux 系统并非旨在保护用户免受自身伤害!
综上所述,我们可以说,理论上来说,用户数量越多,操作系统就越安全,因为可以检测到和修复更多漏洞,尤其是它是开源的。但实际上,这也增加了攻击次数,因为它成为了一个更有趣的目标。
然而,系统本身通常是安全链中最强大的部分,而薄弱的部分是附加软件(浏览器、Flashplayer……)或用户本身的漏洞,因为很容易欺骗非专家并让他们安装恶意程序或运行邪恶的复制粘贴的 sudo 命令。
答案2
Linux 内核的系统已经广泛使用长的时间,并且与典型的台式计算机不同的是,它们始终在线并主动接受连接。
https://en.wikipedia.org/wiki/Linux#Servers.2C_mainframes_and_supercomputers
更重要的是,入侵单个网络服务器比入侵单个桌面具有更高的价值。
因此,我不同意你的假设,即桌面用户数量必然会导致针对性的增加。
话虽如此,人们还是会破解他们所知道的东西。然而,基于 Linux 的系统长期以来一直是这类人中流行的系统。