哥不搞技术都很多很多年了,大概比很多小白接触计算机的时间都长。哥也不必通过哗众取宠获得点击量继而获取利益,更不需要这种自以为是的优越感,所以哥会以客观的视角来评价这些事情。

哥是90年代就玩linux的人,可能很多小白那时候还没出生或者穿着开裆裤到处跑,哥自信比你们这些小白更喜欢玩这玩意,但很多事情都不是人云亦云就能改变事实。一定要装个B的话,哥通过你们听说的黑客技术赚钱的时候,你们还没小学毕业呢,呵呵。

1,安全 & 稳定

在大概十几年前作为一个界定点的话,全球的网络都不普及,所以没什么特别需要谈的,这之前的操作系统、软件包括硬件什么的漏洞很多,多到可能都没有一个什么组织能够统计完整,多到很多安全软硬件自己都浑身是漏洞,所以为了方便,只说最近10几年吧,这之前的确实没什么意思。

很多人在给人传道说windows不安全,然后准备好“我用linux”这句台词,亟不可待的等人发问,人家还没发问,他的优越感就进行了充值……但这样进行传道的我敢说超过99%都是道听途说而没有自己证实的。

来看一下官方的漏洞列表 http://www.cnvd.org.cn/flaw/typelist?typeId=27

随意翻任意页,我翻了10页,传道士所谓安全的linux及衍生品google android大概占了漏洞的3/4以上,真的安全么?而windows大概1/10吧,不安全么?

这里有一个小白没想明白的重点,漏洞应该分为本地和远程两种,简单的说就是没有物理接触而能够引发安全风险的是远程,你拿着鼠标键盘或者已经远程登入继而把这个计算机的操作系统办了,这是本地。服务器多数时候需要应对的是远程漏洞(一小部分会转化为本地的),家用机多数时候应对的是本地漏洞。(对多数人而言)linux这玩意并不适合作为家用和生产工具,更多的是用作服务器,所以对比linux和windows应该区分开,我后面会详细说原因。我有关注安全漏洞数量也是十几年前这些小白开始鼓吹linux安全的时候,当时我对比了一下也是linux的远程和本地漏洞远远超过windows,怎么就能睁着眼说瞎话呢。

linux做桌面系统的话是可以的,但是真的很难用,慢吞吞不说,还各种中英文夹杂,反正我是不用,对操作系统而言我是一个很普通的用户,简单好用不折腾对我来说最重要,计算机对我而言是生产工具,绝不能为了得到“我用linux”这种莫名其妙的优越感而折腾计算机折腾自己,我相信多数人也是这样想的。

ok,那么简单了,对比一下linux和win的服务器远程漏洞数量就可以最直接得出谁安全的答案,这个自己去做吧,据我观察了十几年的结果,如果说windows不安全,那linux连垃圾都算不上的,不服的小白自己去看数据,我一般不愿意为了证明自己的观点而向对方传授一大堆有用的知识和经验,我觉得求学求教,要有正确的态度:求,而喷这种态度明显是错的。

然后,说一下为什么要将本地漏洞和远程漏洞区分开。这个问题我相信聪明人一想就明白,小白是不会懂的,今天我估计期货和股票都不需要操作,所以发一下善心,讲一点。一般的,我们将通过非常规途径获得高于现行权限或者获取非授权数据的行为,称为安全风险或者隐患或者漏洞。简单的说,如果一个系统能让你拿到不属于你的权限或者数据,那么可以视为漏洞。举几个例子,比如我这博客程序,如果我将密码设为123,那么这是一个隐患,因为有可能被人很方便的拿到非授权数据,但这属于过失;如果我这博客程序曝出一个漏洞而我没有及时更新,那么这属于风险。一般来说,风险和隐患属于使用者的问题,漏洞属于开发者的问题。

windows作为桌面系统占有绝对数量优势,软件又数不胜数,所以很方便人们折腾,折腾的多了就容易出问题,某个软件狂报错,某个软件一点开就蓝屏,于是罪魁祸首都成了windows。实际上我有考证过一部分所谓的本地漏洞,多数都属于使用者管理不善所导致,甚至有很多远程漏洞都可以/应该通过合理的管理进行规避和预防,但,就像我常说的那句:合格的管理员其实都没几个。而且我自己的第二个公司一开始是用linux作为办公系统的,一开始考虑的是只允许他们运行几个限定的软件,他们也不会折腾这系统,估计事情少。但,我错了,真tm难受,问题比win还多,无奈之下全换win了。

2,性能

就像上面说的那句,合格的管理其实没几个。

总有小白说linux性能有多高,列举的好像全都是epoll多牛b,我查一下时间吧,以前我做的开发是操作系统以下的,epoll这种属于操作系统以上的,我还真不太熟,只大概了解过思路。

……好吧,还真查不到,不过大概了解是2.6内核才有的东西,简单理解的文章:

http://blog.csdn.net/sparkliang/article/details/4836536

而且其实iocp在20多年前的windows nt 3.5.1就可以用了,linux晚了一二十年,我还真不明白你们这些傻鸟是怎么得出linux性能高的结论。

就设计思路来说,我前两年自己做一个传输平台的时候很详细的了解过这两种模型,真实情况就是iocp完虐epoll。而且当时能找到最早的帖子是在十几年前的普通计算机,win平台用iocp单机保持50万以上长连接,生产环境哦。

3,稳定

然后,传道士会说linux多稳定,能几百年不关机运行,实际上工控和金融方面还在用20年前windows的并不在少数,确实没有几百年,呵呵。这种话题都能丢出来的,也是没谁了,win 95开机不动运行到现在就能莫名其妙挂了?除非硬件报废。是否稳定是看你服务程序设计的功力,跟操作系统关系不大的。

是否稳定是看你是否折腾是否会玩,我自己做的服务程序也是常年运行,每秒钟处理几十到几千条金融市场行情,win平台的,不一样好好的运行么。

 

结论

本文并不试图去改变小白的任何固有思维与观点,也不推荐你用什么不用什么,我更不是所谓的微软mvp,对我而言计算机是工具,操作系统是工具,其他软件也是工具,谁好用就用谁。

但!技术人员切不可人云亦云,更不可为了优越感而用什么不用什么,这会让你走入一个很自闭自卑的坑里爬不出来。遇事客观对待,通过分析事物的过程学会一些什么,最终:多赚钱。这才是正道。

但!开发与运维才能直接决定稳定高效与安全,并不是说你用了linux你tm就无敌,也不是说用了win就每天换着姿势被操。os只是工具与平台,能否用好这个平台才是最重要的。

切记:你的学习是为了赚钱,或者为了名;你的学习不是为了获得优越感。

对企业而言,其实win的成本比linux低很多,一个授权才1000多块,但基于国家战略方面的考虑,有钱还是用linux吧,如果迁移到linux的代价很高,那就算了。

对小白而言,随你了,爱用什么用什么,哥救不了你们的优越感思维。

 

安全、稳定、性能这三点在多数时候都无法完全区分开,而是需要取一个平衡点,所以本文的章节标题没问题的,不用多想。

作者 听涛

《说Linux安全和Windows不安全的小白该醒醒了》有2条评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注