Linux 比 Windows 安全主要体现在哪里？

发行版多 各个版本又不一样，so 文件编译的版本多 非托管的语言除了 C
C++ Rut 等其它语言的二进制 ABI 经常不稳定，再配合地址随机化，即使有堆栈溢出漏洞，要为每个 Linux 发行版构造一个 shellcode 的工作难度无异于登天，就算是再傻的黑客也知道搞 Linux 费力不讨好，又不挣钱。

而 Windows 基本上每次出漏洞补丁，基本上只要在几个版本上测试一下 shellcode，就可以大规模采肉鸡了，这种事情我年轻的时候也干过。

光是 libc 各个版本的 符号导出表 就够很多黑客喝一壶了，又要溢出，又要刚好满足特定内存地址条件，又能把二进制代码 覆盖过去，难度挺大的。

体现在不会用 Linux~(逃)。

先问是不是

桌面级搞的人少， 服务端搞的人还是蛮多的

安全软件当然有了，selinux 、apparmor 知道的人多一点吧， grsecurity 主机商赞助和使用的比较多

另外我有好多机器是 ARM 的，你弄个 x86 的 shellcode 我这里直接就报错了，另外 ARM 各个版本又不一样

谁说 Linux 比 Windows 安全了？这个可不容易下定论

linux 主要在服务器和嵌入式设备上用，基本上都有专业的人员维护
windows 几乎全是小白用
你说哪个更好下手？

体现在小白用户少

安装要 root 权限又不等于运行的时候有 root 权限，安装那个 root 权限是给了 apt，不是给了你安装的包。

Windows 下面安装要 UAC 的权限的话，那个权限是给了要安装的软件的安装程序，它安装的时候有没有加料我就不知道了。

体现在谣传。

在很多人眼里，对着个黑屏幕敲键盘就是高大上的，哪怕你在 Windows 下面开个全屏 cmd……

那些说 Linux 安全的，和上面的情况类似。

有一个原因是 linux 开发参与的人更多，生态更好
人多对漏洞的识别和解决都有促进作用

还有非商业软件很多是慢慢开发比较不功利，设计上会比较合理

linux 小白一样不少，多少因为 redis 被注入木马的，而且 linux 那套复杂的逻辑，注入就约等于重装

@Tumblr #11 给你 1 天用 c 语言自己写个堆栈漏洞，关闭 PIE 然后弄完 shellcode 反弹回来 shell 再来说这话吧..

其实 UAC 和 ROOT 都智能算个提醒、警告，保障安全并不靠它们

Linux 服务端也经常被黑，Linux 用户端因为用户少不怎么被关注

安装时候要密码，这就足够挡住 90%的自动传播

体现在自由软件

用户知道自己在做什么

用户能看到自己实际做了什么

不认为 linux 比 window 安全。

pip 可以安装在用户目录不用 root 权限，况且还有虚拟环境，一般不用 root 装模块。

软件都在仓库里面，基本不需要去 xx 软件网下载来路不明的可执行文件。

linux 里你知道自己在做什么就相对安全，其实安全关键还是看使用者，人是最大的漏洞。