V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
taogogo
V2EX  ›  macOS

以后再也不能说苹果/linux 更安全了。。。

  •  
  •   taogogo · 2015-02-25 10:58:48 +08:00 · 8356 次点击
    这是一个创建于 3570 天前的主题,其中的信息可能已经有所发展或是发生改变。

    以前用linux/mac,别人问用这渣渣货有啥好处么?我一般都说比温逗死安全,现在让我怎么说?

    《OS X,iOS 与 Linux 的漏洞均多于 Windows》 http://www.linuxidc.com/Linux/2015-02/113903.htm

    49 条回复    2015-03-02 16:32:25 +08:00
    xuhaoyangx
        1
    xuhaoyangx  
       2015-02-25 11:11:13 +08:00
    坐等吐槽
    zzutmebwd
        2
    zzutmebwd  
       2015-02-25 11:17:14 +08:00 via Android
    感觉类似黑匣子吧
    windows不开源 so...
    不过微软在维护上的态度确实是值得肯定的
    Linux开源并且服务器都在用 一群人盯着呢
    Mac OS X...一年换个样没漏洞才怪……不了解 直感~
    linhua
        3
    linhua  
       2015-02-25 11:18:51 +08:00
    头一次看这条新闻,也像lz这么想,不过转念一想。
    Windows是闭源的呀,发现一个漏洞比登天还难。要是谁发现了漏洞,还不珍藏着?
    tini13
        4
    tini13  
       2015-02-25 11:19:47 +08:00
    OS X,iOS同闭源
    xenme
        5
    xenme  
       2015-02-25 11:20:55 +08:00
    @linhua 难道发现OSX/Linux漏洞的人就会公布给你?搞黑产的,只要是洞估计都会留着。
    hitsmaxft
        6
    hitsmaxft  
       2015-02-25 11:21:06 +08:00 via iPhone
    有漏洞是正常的,以前只是mac和linux的关注度低。

    安全领域,公开不代表不安全。

    当然对买股票的散户们很要命
    Tiande
        7
    Tiande  
       2015-02-25 11:27:27 +08:00 via iPhone
    看完这贴默默地把光纤剪了、、
    linhua
        8
    linhua  
       2015-02-25 11:34:03 +08:00
    @xenme 主要是OSX/linux的用户少,用户群中小白少,没什么油水可捞。况且如果别人发现漏洞并公布出来,自己的第一发现岂不是被别人抢了,还不如公布出来,获得一定的声誉。
    rail4you
        9
    rail4you  
       2015-02-25 11:36:28 +08:00   ❤️ 1
    对于个人用户,mac和linux还是远比windows安全。
    楼主引文,说的只是操作系统核心的安全,而对于家庭用户,更重要的是应用程序的安全性。

    mac和linux的程序安装都很透明,而且软件都很难获取更高的访问权限,mac应用商店里的软件限制极多,应用软件想做恶难上加难。

    windows下的软件,安装界面五花八门,你稍不小心就会安装广告软件或者木马,防不胜防。

    绝大多数,用户是安全问题的核心。
    mac或者linux下,粗心的用户也能享受到安全
    windows下,粗心的用户得到的惩罚要大得多。
    xenme
        10
    xenme  
       2015-02-25 11:37:35 +08:00
    @linhua Windows漏洞发布出来,还不是有声誉?按理说,Windows是闭源,挖漏洞的难度可能比开源更难,发出来不是名声大噪?
    其实我只是觉得开源闭源,以及是否公开,跟这些都没关系。
    不管是Linux还是Windows,还是OSX,一样浑身都是洞,多几个少几个没啥差别。
    loading
        12
    loading  
       2015-02-25 11:43:03 +08:00
    谁让你们不装360,不每天评个分,怎么能安心。
    FinalDream
        13
    FinalDream  
       2015-02-25 11:44:48 +08:00
    windows 分成了多少版本,OS X、iOS 、Linux怎么就不分了
    把windows全合成一个或者把其他的也分了再比
    Claud
        14
    Claud  
       2015-02-25 11:45:56 +08:00   ❤️ 5
    呵呵,把Windows按版本分开算,并且去掉所有系统组件,把所有的Linux和所有的OS X按一个算,并且计入组件和软件漏洞,结果自然会是这样。我们去年发现并且MS确认了的IE漏洞数,就远不止所谓的38个了。
    hahastudio
        15
    hahastudio  
       2015-02-25 11:47:52 +08:00   ❤️ 1
    “GIF进行了一份统计”
    JPEG 不弄一份?
    RHFS
        16
    RHFS  
       2015-02-25 11:48:07 +08:00
    我觉得只要是程序,就一定存在漏洞,毕竟是人写得。没有百分百没有漏洞的程序吧
    sanddudu
        17
    sanddudu  
       2015-02-25 11:50:45 +08:00
    “保持系统更新,才是最佳选择。”

    这句说的挺对
    FrankFang128
        18
    FrankFang128  
       2015-02-25 11:52:38 +08:00 via Android
    浏览器漏洞才是致命吧
    cnnblike
        19
    cnnblike  
       2015-02-25 11:52:51 +08:00
    @Claud windows 爆个漏洞基本上是各种版本上都有的,加起来不恰当
    Claud
        20
    Claud  
       2015-02-25 12:02:11 +08:00
    @cnnblike 去重一下,依然少不了。
    zjgood
        21
    zjgood  
       2015-02-25 12:13:42 +08:00 via Android
    什么东西用的人多了就不安全了,要安全还是自己写吧。
    还有就是拒绝一切带电的东西。。。
    Livid
        22
    Livid  
    MOD
       2015-02-25 12:18:21 +08:00   ❤️ 3
    安全这样的事情,最关键还是要靠良好的习惯。

    习惯有问题,再安全的系统都可以搞得一团糟。
    jiang42
        23
    jiang42  
       2015-02-25 12:25:34 +08:00
    @Livid +1

    人才是安全系统里最薄弱的一环
    cnnblike
        24
    cnnblike  
       2015-02-25 12:25:54 +08:00
    @Claud 你再去看下,漏洞数量非常接近,估计都是差不多的漏洞,而且微软也就是在内核上小修小补罢了。
    dndx
        25
    dndx  
       2015-02-25 12:31:45 +08:00
    @Livid 100% 同意,NSA 会搞安全吧,还不是被人给卖了。

    还有,Mac 大多数基础组件是开源的,闭源的主要是 Cocoa 。
    Claud
        26
    Claud  
       2015-02-25 12:37:07 +08:00   ❤️ 7
    @cnnblike 不用看他们的结果,微软的漏洞我们这些安全公司每个月都要处理一次(有各种合作检测项目),心里大都有数。这个报告除了方法有问题,采用的数据来源本身在业界也有争议。1. 不少漏洞并不申报CVE;2. 目前CVE也已经质量腐烂了,写几百行代码批量挖上几十个mobile app的本地DoS都可以拿到几十个CVE,这种数量不太能说明问题;3. MS又把不少漏洞聚到一起算作一个CVE。

    如果非得把CVE作为一个值得对比的源,可以大致参考一下这个:
    http://www.cvedetails.com/vendor/26/Microsoft.html
    http://www.cvedetails.com/vendor/49/Apple.html

    总的来说,我并不想争议说Windows, Linux和OS X哪个的漏洞多、哪个更不安全,只是想表明,这种纯粹marketing行为的报告和新闻,看看就罢,不要当真。真要自己部署服务、搭建内网了,哪种系统都有一堆问题,都不能依赖与系统本身的实现和默认安全性。
    SharkIng
        27
    SharkIng  
       2015-02-25 12:42:03 +08:00   ❤️ 1
    其实这事要换个方位想:
    你说一个系统没有漏洞是不可能的,漏洞的多少能不能用了衡量安全性,我个人觉得不完全可行,有以下几个问题
    1,和Livid说的一样,关键养好良好习惯,说白了就是例如不用盗版软件,不去非法网站等等,其实这样子下来,没什么可怕的。说的再夸张点,即使一个漏洞百出的系统,如果你完全不联网,怎么会不安全?
    2,无论是黑客攻击,还是制作病毒,我觉得你要做你就应该做个能够覆盖最多的,为什么很多人说苹果安全,无非是做苹果病毒的人少;可为什么Windows病毒一大堆?因为Windows占得份额大啊。根据14年统计Windows操作系统在全球依然占据很不错的市场份额,而Mac OS只有很小一部分,Linux也一样,那么如果你是个黑客要攻击或者要做病毒什么的?比如你入侵一个机子可以拿到1块钱,那么你是选择入侵Windows的还是说选择可能漏洞更多的Mac OS呢?
    cnnblike
        28
    cnnblike  
       2015-02-25 12:48:42 +08:00 via Android
    @Claud 受教了
    lincanbin
        29
    lincanbin  
       2015-02-25 12:51:28 +08:00 via Android
    OS X有漏洞,黑客也懒得去黑,这就是小众用户的魅力。
    wenjuncool
        30
    wenjuncool  
       2015-02-25 12:54:52 +08:00   ❤️ 1
    支持taogogo土豪
    br00k
        31
    br00k  
       2015-02-25 13:06:38 +08:00
    看了上面都评论,貌似大家把OS X归类为Unix,然后想到然归类成开源了。。。
    edwardaa
        32
    edwardaa  
       2015-02-25 13:15:03 +08:00
    @br00k 快速划等号是现代网民的基本应激反应
    FinalDream
        33
    FinalDream  
       2015-02-25 13:18:29 +08:00
    FinalDream
        34
    FinalDream  
       2015-02-25 13:19:07 +08:00
    @br00k
    @edwardaa
    OS X内核本就是Unix ,确实开源,地址http://www.opensource.apple.com/release/os-x-1010/
    DT27
        35
    DT27  
       2015-02-25 13:22:39 +08:00
    敢不敢把windows的漏洞数量像linux跟MacOS一样多个版本合成一个~😄
    vzch
        36
    vzch  
       2015-02-25 13:28:15 +08:00
    以前某渣教材中就有一句话,安全问题是三分技术七分管理, unix-like 系统给你了很大的权限,所以系统什么样,还要看自己。另外,保证系统安全的很重要一点是购买订阅/企业支持, Novell、Red Hat 家每年那么多营收可不是传教搞来的,不花钱就靠自己吧。前天在这里看,有人拿心脏滴血漏洞说事,赠送条新闻 。

    http://www.cnbeta.com/articles/370315.htm
    微软修复一个历时15年的漏洞:影响所有Windows系统
    extreme
        37
    extreme  
       2015-02-25 13:34:31 +08:00
    安全是因为用户少,不安全是因为用户多。
    heavensing
        38
    heavensing  
       2015-02-25 13:55:37 +08:00
    @DT27
    双手双脚赞成
    windows XX
    vs
    windows XXX
    vs
    linux全家
    vs
    Mac OS
    8和8.1都是分开的是要闹哪样,有本事你合体啊啊啊
    birdgu
        39
    birdgu  
       2015-02-25 15:02:59 +08:00
    只看漏洞数量,不看漏洞利用方式、是否可远程利用以及可能的后果,这个比较也太粗略了。

    另外英文原文在总分为5分的评分中得到了2.95。看了下原文中的评论,大部分人质疑的都是为什么要把Windows的各个版本分开计算,而把OSX、iOS和Linux的各版本统一计算。
    zhhc
        40
    zhhc  
       2015-02-25 15:50:15 +08:00 via iPhone
    @br00k unix也不开源吧?
    twl007
        41
    twl007  
       2015-02-25 16:07:15 +08:00 via iPhone
    @zhhc 有开源有闭源 而且现在Unix更准确说只是一个标准 符合这个标准的都叫UNIX IBM的AIX HP的HP UNIX 还有SUN的Solaris都是各自一套 但都叫UNIX
    bjdchwr
        42
    bjdchwr  
       2015-02-25 16:51:47 +08:00
    我最近在做兼职IT,在一个学校修机器,感觉网管最痛苦的不是重装系统(我们用镜像恢复),而是…………更新Windows打补丁,一台机器少则10几个,多刀70多,简直是折磨。

    想想Linux和Mac更新分分钟解决,而且感觉即便Linux和Mac有漏洞,也没有Win夸张,毕竟血统在那。
    luckycoder
        43
    luckycoder  
       2015-02-25 20:05:08 +08:00
    如何看待2014年操作系统内核漏洞数量统计数据的前三名分别是OSX、iOS和Linux Kernel
    http://www.zhihu.com/question/28334469
    hljjhb
        44
    hljjhb  
       2015-02-25 20:06:31 +08:00
    @bjdchwr 你这话说的 太暴露水平了 。。。。。
    hljjhb
        45
    hljjhb  
       2015-02-25 20:09:23 +08:00
    哈哈 都怪windows兼容性太变态了
    2unc
        46
    2unc  
       2015-02-25 21:27:57 +08:00
    安不安全得看脸...不...看人
    xiparos
        47
    xiparos  
       2015-02-27 06:11:38 +08:00
    iOS和MacOS的kernel几乎是一样的,区别主要在应用层,所以统计kernel漏洞没必要单独列出。
    Windows那么多版本分别列出,而MacOS则把所有版本汇总是不合理的,MacOS主流版本也至少有5个。
    Linux kernel版本就更多了,可能多达十几个。

    总之这份统计就是为了显得Windows安全而特意设计的。
    至于到底真相如何,我也不知道,不做评价,我只是认为这份统计毫无意义没有参考价值。

    不好意思做了回搬运工,因为我不喜欢看到美好的事物别诋毁,这不符合人类对真谛的追求。
    msg7086
        48
    msg7086  
       2015-02-27 07:38:46 +08:00
    一来,这是已经发现的漏洞数而不是存在的漏洞数。
    二来,Mac我不知道,不过Linux Kernel与系统都是有超快的补丁支持的。大多数时候今天公布出漏洞,昨天就能出补丁,并且应用层补丁不用重启系统,只要重启服务即可。内核在线补丁也已经有商业工具可以支持,可以直接往运行中的内核上打补丁。
    至于Windows,先不说这响应时效,就说这没事要重启就已经非常痛苦了。你们有见过哪次补丁一波撸完以后不要求重启的么。
    bjdchwr
        49
    bjdchwr  
       2015-03-02 16:32:25 +08:00
    @hljjhb 在这边(澳洲)中小学用MAC的一点不比WIN的少多少(最近周边一些中学有的在用Chromebook,小众一点),统计来讲WIN(尤其是WIN8)系统出问题的概率太高了,远高于MAC。

    补丁多少只是个人体会,不理解为啥抱怨WIN补丁多用户体验差就被怀疑水平问题,LINUX和MAC打补丁时间可以基本上时间忽略不计。不过说到血统,我感觉并没有说的很过分。

    没有意与你争论,我倒是很想看看你有啥高见。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3491 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 11:17 · PVG 19:17 · LAX 03:17 · JFK 06:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.