PageRank



轉移公告

計劃把 http://blog.hoamon.info/ 文章全部轉移至 http://www.hoamon.info/blog/ 這裡,而本 Blogger 站台的文章近 500 篇,我預計在 2014-12-31 前移轉完畢,完成後 http://blog.hoamon.info/ 將只作代轉服務,一律把舊連結如 http://blog.hoamon.info/index.html 轉成 http://www.hoamon.info/blog/index.html ,敬請舊雨新知互相走告。

新文章只發佈在 http://www.hoamon.info/blog/

何岳峰 敬上

2007年10月29日 星期一

自由軟體比較安全?

引自 - 人間研究所: 自由軟體比較安全?

上一篇的作者拿 Windows 隨身碟病毒作引子,提到了 OpenOffice.org 的軟體最近也被找出一個漏洞,而這個漏洞目前只在 Linux 上被實現出來(白話說,目前只有 Linux 上跑的是 OpenOffice.org 2.0.4 以前版本的,就有機會被怪/駭,如果是 Windows 則目前沒事)。

該作者說:「當 Mac OS 和 Linux 越來越多人使用的時候,相關的惡意程式的增加也是自然的事。」所以自由軟體並沒有比較安全,現在會安全是使用者少的原因。

我:「多麼不倫不類的比較。」

請先看看 wikipedia 對病毒的解釋

所有的程式設計師一定會承認,沒有軟體是十全十美的,一定會有漏洞,我是程式設計師,當然也認同這句話。

但漏洞不等同病毒呀!在 Windows 中,如果你定時/即時地把所有相關的應用軟體及 OS 的漏洞補齊,那你會不會在「不安裝防毒軟體」的情況下,把電腦交由一般使用者使用,會嗎?

又,你在 Ubuntu/RedHat/SuSE/... Linux 中,如果你定時/即時地把所有相關的應用軟體及 OS 的漏洞補齊,那你會不會在「不安裝防毒軟體」的情況下,把電腦交由一般使用者使用,會嗎?一定會吧!

簡單地說,隨身碟病毒不會因你更新了軟體漏洞,而有了防禦能力,它是需要更新防毒軟體的病毒碼,才能解決的。而 OpenOffice.org 卻是更新軟體版本就行了。

自由軟體/商業軟體一樣都會有漏洞,但評定安全的標準是須考慮漏洞、病毒、蠕蟲、木馬…的,在病毒、蠕蟲、木馬上,自由軟體的 Linux 比 商業軟體的 Windows 還安全,這跟人多人少沒關係,這是系統架構設計的問題(不懂,請再回到 wikipedia 對電腦病毒的解釋)。

所以,安不安全跟自由不自由也沒有關係, Mac OSX 、 AIX 、 HP-UX 、 Solaris 就都不是自由軟體呀!但它們的系統架構設計都勝過 Windows 。

當然使用者不一定愛「比較安全」的作業系統,男人也是。

19 則留言:

  1. 感謝你的指教,讓我這個非專業人士又學到了新東西。以後我會更加強資料考證。

    回覆刪除
  2. 不裝防毒軟體根本不能成為理由,這樣又回到原點了,因為Linux使用的人少,所以病毒少,所以不需要防毒軟體,事實上就是現階段製作Linux病毒還“不划算”如此而已,Linux在伺服器用的比較多,真有需要直接入侵就好了,而Windows普遍為大眾所使用,在伺服器佔有率也不低,當然製作針對Windows平台的病毒實用的多,Linux的“使用者”架構並不是什麼神乎其技獨有的系統架構,Windows如果想要,也能做出同樣的設定,使用這種架構差別只在於系統不會被病毒“摧毁”但還是會中毒,至少,製造出的文件檔案都會帶有病毒

    回覆刪除
  3. 回 薛:
    你所謂的「並不是神手其技獨有的系統架構」,其在 Unix-like 的系統上如呼吸一般正常,而在 Windows 上卻要管理員多花點腦袋才可以設定出來。

    所以,如果未來 Linux 成了熱門的作業系統而吸引了眾多的怪客製作專屬的病毒,那也會因為這個如呼吸一般的權限架構,讓問題不會太大。

    換個角度來說, Windows 的隨身碟病毒不會因你是受限制的使用者,而讓傷害減小。但在 Linux 中, A 帳號中了隨身碟病毒,卻可以換 B 帳號就解決了。

    這個如呼吸一般的權限架構,在疊床架屋的 Windows 可是不容易簡易使用的。

    回覆刪除
  4. 在Windows同樣是換個帳號即可解決,甚至針對系統為攻擊目標的病毒在使用受限的使用者帳號來操作時根本無法發作,不信你可以試試,使用受限的使用者帳戶登入到底能做些什麼,與Linux一樣,連檢視別的使用者的家目錄都做不到,而這並不需要花什麼腦筋來設定,只需要在控制台的使用者帳戶管理簡單動一動滑鼠即可設定完成,Windows之所以易中病毒是因為大家為了安裝軟體及修改一些系統設定方便,所以平時就以系統管理員的身份工作所致,而在Linux即使使用root身份安裝軟體也不會變的比較方便

    回覆刪除
  5. 第一:個人覺得以操作系統來說,windows在程式碼方面很容易可以產生病毒,但像linux之類開源操作系統是較嚴謹且分工的(雖然不是很清楚)寫linux相關病毒功力得非常神,同時如果產生病毒可以以最快的時間產生修補等等。

    看了wiki才知道電腦病毒當初只是一個高材生無聊玩起的「電腦遊戲」XD

    其實使用者也別怪windows病毒過多,因為寫病毒就像使用windows一樣簡單。不然怎麼有那麼多病毒?

    回覆刪除
  6. 回 薛:
    恕我 Windows 才學頗低,我在 Ubuntu 中,是安裝完系統後,即一律使用 subo 指令來作管理,完全沒作任何設定。

    那在 Windows 中,我如何使用受限制使用者來工作,直到安裝程式時,才改成系統管理員(當然不是用換帳號的方式),若你可以把方法寫成教學文件放在網路,那將可造福廣大的 Windows 用戶。

    但我想 Windows 的方法應該不如呼吸簡單。因為我身旁的朋友沒人是這樣用 Windows 的。

    回覆刪除
  7. 請在要安裝的程式上按右鍵→執行身份,選具有系統管理員等級的帳號執行即可(當然還需要密碼),這是非常簡單的,要我作教學我還不知該從何教起= =
    我認為,一個作業系統能夠執行程式,就能夠執行病毒,因為病毒只是一種惡意程式而已
    我曾試過Windows受限使用者的能耐,的確無法摧毁,我嘗試寫入MBR、用盡各種可能的方法對系統進行破壞,結果皆無法成功,所以我才會回這篇文,我是支持Linux的,但我要表達的是Windows也可以很堅固,而且很簡單,只是你願不願意去瞭解、嘗試,如果有能夠在受限使用者身份下輕易破壞Windows系統的方法也歡迎提出,讓我增廣見文,我的觀點是不能因為自己支持一個系統就完全不看另一個系統一眼,要公平比較才是,這也是Ubuntu的精神啊

    回覆刪除
  8. 其實不用特意選擇,安裝時Windows就會自動詢問系統管理員身份了,就跟gksu一樣,另外如果要設定控制台選項時按右鍵找不到執行身份時請按Shift再按右鍵

    我再強調一次,“使用者”架構不是Linux獨有的,也不是什麼模仿不來的技術,事實上,它在Windows下跟NTFS檔案系統是同時誕生的(NTFS與FAT最大的差別就在於檔案有了權限),另外,比設定困難度對Linux真的划不來,在Windows之下要使用此服務請啟動Secondary Logon服務即可,請推廣給你的親朋好友吧,這是可以立刻讓Windows增加不少安全性的作法,而我會說划不來是因為如果今天啟動服務真的難過使用sudo的話,好吧,這一回合讓你,但Linux還能在設定上贏幾回合呢?抱歉,我不是故意要找麻煩的,其實我還是那個如何用網芳判斷aMule限速的發文者,這才是只有Linux做的來的,Linux強大的地方在於它的系統架構,但系統架構指的並不是“使用者”這種架構,而是核心與程式之間的關係,如果能活用這種關係,那麼Linux才能真正的比Windows強大,而且是無法模仿的,這就是文字介面真正強大的地方、Linux“系統架構”真正強大的地方

    回覆刪除
  9. 的確在 .exe 上按右鍵會出現「執行身份」,這概念的確像 sudo (我的 Windows 不會出現自動詢問系統管理員身份),但編輯設定檔時,我在右鍵就找不到「執行身份」了。這樣還是不方便,不過,或許還有其他設定方法,可以作到像 sudo 這麼方便的。所以在使用者架構這部份, Windows 2000 以上版本的確也作到了。感謝 薛 提供的方法,現在我在 XP 上也都用「受限的使用者」身份了。

    回覆刪除
  10. 之前提到在「受限使用者」下, Windows 還是會受到病毒的「巨大」破壞,其原因是我老婆所管理的電腦教室(Windows 漏洞都已更新,且電腦全運作在受限使用者帳號上),曾經中過一種「病毒」,那個病毒會在 IE, Firefox 上網時啟動,不管你上什麼網站,只要一有上網的動作,整個 Windows 就變得不可控制,網路開始斷線,系統開始 Lag ,因為它(病毒)有影響到網路,且也是逶過網路感染其他電腦,所以我才覺到 Windows 的「受限使用者」好像沒什麼了不起。

    但經 薛 這麼一說,或許是它(病毒)有特定的作法。

    回覆刪除
  11. 如果要比系統管理及易用性的話,我倒認為 Ubuntu 遠勝過 Windows 了。在 Windows 下我不太會作事情,光是把 command 叫出來,我就會罵好幾次,為什麼不能用[tab]把指令叫出來、為什麼不儲存我歷史命令、為什麼 cd 不能讓我回到家目錄、為什麼它是要打 dir 而不是 ls 、為什麼裝軟體不能用 apt-get ...

    或許是我太習慣 GNU/Linux 了,到 Mac OSX 及 OpenSolaris 中,我也是覺得很麻煩。

    回覆刪除
  12. 當沒出現時按住Shift再點右鍵,Windows的特性就是這樣,三個組合鍵沒事多配合就會有新發現…
    其實…cmd也能用tab,也有簡單的歷史命令,Linux也有dir
    這不是重點,重點是Windows的管理方式是以圖形介面為主的,Linux是以文字介面為主,先天就有一定的難度,Linux所謂的系統架構指的是核心與應用程式間的關係,所有的程式都各作各的事,但都有一個統一的平台那就是命令列,因為命令列這個統一使得程式間可以很輕鬆的進行溝通搭配,而不用事先撰寫配合其它程式,這才是Linux強大的地方,由使用者自行組合不同的程式堆出更強大的功能,就像堆積木一樣,而在Windows下因為程式都已經寫死了,桌面就等於核心,桌面掛了就重開機,應用程式間為一的溝通橋梁就是複製貼上沒別的了,除非某一方應用程式積極改寫支援另一方才能達到兩個程式互相溝通
    Linux這樣的做法有好有壞,而且好壞通常都是相對出現的,例如有人說下指令功能強大省資源,但相對附出的代價就是不具親和力,對使用者來說不應該考慮如何下指令,而只要考慮如何用就好了(指的是apt-get),又例如很多人常在講的為什麼網芳檔案無法直接開啟,這也是因為分工的關係,samba對Linux來講是一支程式,不是核心的一部份,nautilus有能力瀏覽網芳資源,那是nautilus內建的smb能力,瀏覽到的資源要交給其它程式開啟,但其它程式並沒有smb的能力,變成無法開啟,怎麼辦?用Samba掛上視為檔案系統的一部份,好像暫時解決了,但當掛載的資源卸載了怎麼辦…就像某個硬碟忽然被拔掉一樣…死給你看= =,這就是程式分工的缺點,雖然之間有了統一的溝通介面可以實現很多事,但相對的也失去了很多,這種情況如果每個程式都內建smb功能反而本未倒置,不是不能做而是不應該做,而在Windows因為網芳的功能是屬於核心的一部份,所以其它程式根本也不用管這個檔案來自哪裡、該用什麼方式取得,遠端資源關機時也由核心統一處理,不會有什麼不協調的狀況發生
    Ps.fusesmb很好用,但在7.10就…
    OK…扯太遠了,主題是Linux還是會中毒,如果真的不會中毒也不是因為“使用者”這種架構,因為Windows也有了,而在Vista更誇張,但大部份的使用者面對這個功能只有一個想法就是…麻煩,或者一個字…懶,真的就是懶,沒別的理由,通常用Vista的不是想辦法去把那個提示關掉就是幹脆變成管理員身份使用,XP也是,不使用受限使用者就是為了不要每次打那個密碼如此而以,所以不是Windows不安全,是懶,人的習慣讓它變的不安全,跟什麼系統無關,像我每天本來要打的登入帳號如果有一天我懶了,改用自動登入,我的資料也在瞬間變的不安全了

    回覆刪除
  13. 我在補充一點:圖型介面“一定比文字介面來的容易理解”,如果有人說文字介面較容易理解那他一定在欺騙自己,我之前已在Ubuntu台灣論壇發過這個觀點了,不過還是稍微提一下重點,如果圖型介面沒有比較易於理解與使用,蘋果電腦就不會在推出第一台個人電腦時加入滑鼠這個周邊在搭配圖形化操作介面(Graphic User Interface,GUI)的作業系統條件下,滑鼠確實顯得更有效率。
    安裝一個軟體使用命令列要怎麼做?sudo apt-get install這麼多指令是誰告訴你的?邦兔論壇?Wiki?
    但安裝一個軟體使用圖型介面要怎麼做?點一下試試…點兩下試試…出現畫面,還有文字說明,軟體安裝好了,誰教我的?沒有,我自己試出來的,這就是絕對差異,使用文字介面在沒有人教沒有參考資料的情況下我可能永遠也玩不出什麼東西,但圖型介面我一定可以發現一些什麼,至少不會交白卷
    就像我之前舉的老人與小孩的例子,最後兩者會選擇誰答案應該很明顯

    回覆刪除
  14. 哇~想不到這裡開始筆戰了,那我也來湊一角吧!不過在下才疏學淺,如果有講的不對的地方,還請大家指正。

    記得曾經看過有人說:沒有比較好的作業系統,只有比較好的管理者。所以說真的,windows或linux在安全性上面也許是半斤八兩的,但是我認為這是對於管理者而言。對於一般使用者而言就未必了,在linux下一般使用者受到的限制是很大的,但是在windows下則不一定。當然如"薛"所說得,windows也有所謂的受限制的使用者,同樣受到很大的限制,但是這個受限制的使用者真的是我們一般人使用windows時的預設帳戶嗎?就我所看到的並不盡然,絕大多數的使用者是使用系統管理帳號在操作windows的,而且windows的安裝也預設會產生這樣的帳號,至少就安全性上來說,這有一定的不合理,而且說實在話,造成這種結果的不是別人,正是ms自己。

    這個想法其實還可以引出很多更有趣的看法,比如我認為因為ms的如此做法使得電腦普及的速度快了許多(操作上比較方便),但是普及速度快是否造成的結果是好的就目前看來卻未必。我認為ms也想將這種缺陷修改,所以vista好像就改的比較好,但是聽說也怨聲載道(我沒用過vista,只是聽說),而這也是商業公司的先天不足-顧客取向,而不是理論取向,而自由軟體和商業軟體的安全性哪個比較好哪個比較不好我也是這麼看得,因為商業公司不可能無限期的維護他的產品,甚至有可能讓他的非正版產品無法更新,這些產生的安全漏洞造成的危害我覺得是很巨大的。光想到現在還有些電腦跑在windows98上,或是一些自以為裝了防毒軟體,但是早就過期,不然就是許多xp因為版權的關係根本沒有更新的機會,心裡就毛毛的。但是相對而言自由軟體在這方面的問題是可以比較少的。

    最後又談論到命令列和圖形界面的問題,我的看法是:一般使用我絕對不會僅靠命令列,應該說絕大部份的時間都用圖形界面,因為那是要我用的爽的。但是伺服器裡我儘可能不裝圖形界面,因為伺服器是為了要服務別人,我僅可能將所有的資源都跑服務,而不要花在沒有意義的圖形上。以上是我的個人看法啦!

    還有呀!現今病毒問題這麼嚴重最大的問題我認為是在於系統的單一化,聽說如果有一天人類的血統也單純化的話,人類也很容易遭到滅絕,因為複雜的血統可以增加病毒流通的困難度。同樣的道理來說電腦世界,如果我們有上百種不同的操作系統,而且大家的市佔率都差不多的話,要向今天的病毒大流竄我覺的是很難的,而且只是要作業系統多元化,裡面的軟體跨平台,對我們的使用和學習上來說,根本一點都不麻煩呀!所以雖然說自由軟體不一定比較安全,但是開放的精神的確是解決現今安全問題的重要步驟之一,我是這樣想的啦!

    回覆刪除
  15. 完全同意小龍的看法,其實Linux不會比較省資源,會造成省資源的原因就在於系統架構上,要開一些服務並不一定要開X,而沒開圖型介面省出來的資源可以用於服務,而Windows就不能這麼做,因為桌面=核心,一定要佔用一定的資源才能提供服務,所以我覺的Linux用於桌面應用不但不會比windows省資源甚至可能更耗資源也說不定,血統的比喻非常好,這就是我要強調的,問題是出在人身上而不是系統

    回覆刪除
  16. 這不是筆戰,這是為了讓真理浮出台面,因為我覺的我是對的,所以我想發言,說不定有哪裡我沒注意到,這樣我才能成長

    回覆刪除
  17. 其實也講到了一個重點就是linux的內核與使用者之間的交涉流程,大略是分使用者模式與?

    回覆刪除
  18. 本篇主題是「安全」,所以我針對「易用性」又寫了一篇文章

    回覆刪除
  19. 這篇文章評"自由軟體比較安全"在「安全性議題」上總結的不錯,除了作者不知道 Ubuntu 和 Max OSX 一樣有 sudo 機制。在「易用性」上,我覺得他講的不夠好。

    回覆刪除

Related Posts Plugin for WordPress, Blogger...