使用 Ubuntu Live CD 进行在线金融交易是否安全？

是的，尽可能安全。

对于几乎完全由 1-2 人编写的小型开源项目，他们可能隐藏某些内容，因此存在一定的风险。但是对于大型、知名且经过充分测试的软件，例如 Linux 内核、Firefox 以及作为大型发行版默认部分的大多数软件包，您可以相当肯定，许多独立人士已经看过每一行代码。您更有可能遇到流氓 Microsoft 员工在截止日期前偷偷将键盘记录器放入 Windows 的风险。

第二点是，Linux 并不只是因为编写的 Linux 恶意软件更少而更安全。它采用更好的安全模型设计。使用 Windows 时，几乎每个人都以管理员身份运行，直到 Win XP，由于 Vista 中的 UAC 可用性灾难，大多数人今天仍然继续这样做，甚至在 7 上也是如此。以非管理员身份运行的目的不是为了保护您自己 - 如果这是您自己的 PC，它会要求您输入管理员密码以删除 System32，您需要提供密码 - 而是在您以非管理员身份运行时启动的软件进程没有管理员权限，因此它们被禁止执行非管理员用户被禁止执行的任何操作。此外，操作系统中还内置了其他安全机制，但许多此类机制在 Windows 中内置的时间晚于 Linux，最近的研究表明第三方软件不使用它们。关联

此外，您并不是第一个想到这一点的人。德国一家大型计算机杂志 c't 实际上定期随其杂志提供一张“银行 CD”。正如您所描述的那样，它是基于 Ubuntu 的 LiveCD，并带有一些品牌。我不知道他们是否也提供了特定的工具，但如果您认为它比“普通”Ubuntu LiveCD 更安全，您可以从 heise.de 订购一张包含该 CD 的过去一期。就我个人而言，我不会费心，只需使用某个大型发行版的 LiveCD 即可。

我的意思是，Linux 和所有应用程序都是开源的，几乎任何人都可以编写

OSS 程序可以由任何人编写，但这并不意味着我制作一个无名应用程序，它将出现在 LiveCD 中。如果我需要将某个应用程序出现在 LiveCD 中，而某个应用程序不会“就这样”出现在 LiveCD 中，那么就需要遵守一些规则、标准和程序。让键盘记录器从 LiveCD 启动意味着需要篡改 upstart 脚本，我可以告诉你，没有人会错过这一点。

您可以确信 Linux 没有任何键盘记录程序或其他恶意软件，因为它是开源的。您可以自由地浏览每个源文件并自行检查 - 我阅读了相当多的源代码。Canonical（Ubuntu）不会在没有查看的情况下将任何人的随机脚本放入其中。我从事一个开源项目，如果插入了某些内容，我们会知道。新事物几乎总是会破坏旧事物。我们查看操作系统启动时出现的内容，并且我们知道应该运行哪些进程。

另一方面，闭源可能拥有数百万个您永远不会知道的“功能”。

从 Linux 启动 CD 启动意味着您计算机上的所有恶意软件都不会运行，而且一旦内存被清空，您在浏览器中输入的任何内容都不会存储在计算机上的任何地方。这是否意味着您完全安全？不。也许有人正在收集您和银行之间的数据包，并且知道如何绕过 https 加密。也许银行里的某个人正在做这件事。

一定要检查软件中的错误。Live CD 中的软件版本较旧，可能存在安全风险。