Linux 是越来越安全还是越来越安全？

Question

著名的所谓无病毒和无黑客的 Mac 已成为过去：随着它越来越流行，它会出现更多漏洞。Linux 会在某个时间点保持不变吗？它变得越来越不安全了吗？

我知道：

“没有任何计算机或网络系统是 100% 安全的。每个系统都存在漏洞。”

Answer 1

系统从来都不是 100% 安全的，而且每个操作系统中都存在漏洞。有些是众所周知的，有些仍然想被发现。尽管 UNIX/Linux 安全架构（Apple 的 OSX 也源自此架构）比过去的 Windows 强得多，但我相信它甚至比现在的架构还要强一些，尽管差异已最小化.

用户数量非常少的系统的优势在于，黑客（只说想攻击你的黑帽子）对花时间在 Linux 上的兴趣很小，因为即使他们发现了一个开放的后门，他们也可以'由于潜在目标太少，因此无法从中获利。

因此，操作系统拥有的用户越多，有犯罪能力的人发现和利用漏洞就越有趣。然而，这也意味着，更多的白帽研究人员将对其进行检查并解决其中的一些问题。所以白色和黑色之间总会有一个平衡点，尽管经验告诉我们，黑暗面的增长率通常略高。

但是，一旦拥有高用户群，操作系统本身并不会变得更加不安全或容易受到攻击。弱点保持不变，只是之前不知道。但是因为需要知道问题才能解决它......

然而，现在说 Linux 的用户群总体上来说是不正确的。台式计算机主要运行 Windows 而没有 Linux 发行版，但这不是我们拥有的唯一类型的计算机。大多数网络服务器在 Linux 上运行，例如用于智能手机的 Android 操作系统实际上是基于 Linux 的。这些系统都有很大的不同，所以对一个系统的黑客攻击可能对另一个系统不起作用，特别是因为安装的软件比系统/内核本身更容易受到攻击，所以攻击者宁愿尝试闯入或欺骗用户。

另外（感谢 @Rinzwind) 同样重要的是，Linux 系统通常可以被视为高级用户的系统（所有计算机新手可能还没有听说过它），而 Windows 正是每个人都使用的，无论他/她使用什么技能有，因为现在几乎每台机器上都预装了它。这很重要，因为许多攻击都依赖于键盘和椅子之间的接口（也称为“用户”）的漏洞。当然，很多人也只是认为自己是专家，在从网站下载 .deb 包或从源代码编译外国代码时更不注意，因为他们相信“防弹 Linux”的神话。因此，仅复制粘贴 sudo 命令或以 root 身份安装软件是危险的，因为 Linux 系统并非旨在保护用户免受自身伤害！

总而言之，我们可以说，随着更多的漏洞被检测和修复，尤其是在它是开源的情况下，更高的用户数量使操作系统在理论上更安全。但实际上这也增加了攻击次数，因为它成为一个更有趣的目标。

然而，系统本身通常是安全链中最强大的部分，薄弱部分是附加软件（浏览器、flashplayer...）或用户本身的漏洞，因为很容易欺骗非专家并让他们安装恶意程序或运行邪恶的复制粘贴 sudo 命令。

Answer 2

具有 Linux 内核的系统已经广泛使用了很长时间，与典型的台式计算机不同，它们始终在线并积极接受连接。

https://en.wikipedia.org/wiki/Linux#Servers.2C_mainframes_and_supercomputers

此外，与破坏单个桌面相比，破坏单个 Web 服务器的价值要高得多。

因此，我拒绝您的假设，即桌面用户的数量必然会导致定位增加。

话虽如此，人们会破解他们所知道的。然而，基于 Linux 的系统长期以来一直是这些人中的流行系统。