banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Tại sao lại nói linux/unix bảo mật hơn windows?  XML
  [Question]   Tại sao lại nói linux/unix bảo mật hơn windows? 17/02/2008 06:23:03 (+0700) | #1 | 115023
ayunpa
Member

[Minus]    0    [Plus]
Joined: 07/06/2007 23:36:08
Messages: 10
Offline
[Profile] [PM]
[b][b]Mình hay nghe mọi người nói linux/unix bảo mật hơn wiwdow, mình không hiều tại sao? Ai có thể giải thích giúp mình? Xin được cảm ơn nhiều nhiều smilie![/b][/b]
[Up] [Print Copy]
  [Question]   Re: Tại sao lại nói linux/unix bảo mật hơn windows? 17/02/2008 07:11:10 (+0700) | #2 | 115033
[Avatar]
kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
Trước tiên chỉnh sửa lại bài cho nó đàng hoàng đi, không cần phải chữ to, đậm và màu đỏ thế đâu!!
[Up] [Print Copy]
  [Question]   Re: Tại sao lại nói linux/unix bảo mật hơn windows? 17/02/2008 07:20:03 (+0700) | #3 | 115037
[Avatar]
Shido
Locked

[Minus]    0    [Plus]
Joined: 29/07/2007 13:23:57
Messages: 494
Location: Đâu ấy nhỉ ?
Offline
[Profile] [PM] [Yahoo!]

kienmanowar wrote:
Trước tiên chỉnh sửa lại bài cho nó đàng hoàng đi, không cần phải chữ to, đậm và màu đỏ thế đâu!!  

Tôi cũng đồng ý với ý kiến của Kienmanowar ở trên !
Kasaki
[Up] [Print Copy]
  [Question]   Re: Tại sao lại nói linux/unix bảo mật hơn windows? 17/02/2008 07:33:18 (+0700) | #4 | 115044
zeroFILL
Member

[Minus]    0    [Plus]
Joined: 08/09/2007 13:04:22
Messages: 10
Offline
[Profile] [PM]
Windows kém bảo mật hơn vì nó cởi mở hơn và được sử dụng rộng rãi hơn so với *nux nói chung
[Up] [Print Copy]
  [Question]   Re: Tại sao lại nói linux/unix bảo mật hơn windows? 17/02/2008 09:31:18 (+0700) | #5 | 115062
[Avatar]
St Konqueror
Member

[Minus]    0    [Plus]
Joined: 08/12/2007 00:47:39
Messages: 229
Offline
[Profile] [PM]

zeroFILL wrote:
Windows kém bảo mật hơn vì nó cởi mở hơn và được sử dụng rộng rãi hơn so với *nux nói chung 


@zeroFILL
-->*nux là gì vậy bạn
--> cởi mở hơn là cởi mở như thế nào vậy bạn

@ayunpa
Theo một ít kiến thức thô thiển của mình thì *nix là mã nguồn mở nên bất cứ ai cũng có thể chỉnh sửa mã nguồn và đưa ra các bản vá lỗi (nếu đủ trình độ). Vì vậy khi một lỗ hổng bảo mật được phát hiện thì các phần mềm mã nguồn mở thường sẽ có bản vá lỗi khá nhanh từ Internet; trong khi các phần mềm có bản quyền thì phải đợi bản vá từ nhà sản xuất.
Bạn cứ hiểu một ý như vậy đã, còn nếu bạn muốn tìm hiểu xem *nix bảo mật hơn Win như thế nào thì mình nghĩ bạn nên bắt đầu cài đặt nó vào máy để làm quen trước.
Rất mong sau này được thảo luận cùng bạn về *nix smilie
Vài lời.
[Up] [Print Copy]
  [Question]   Re: Tại sao lại nói linux/unix bảo mật hơn windows? 17/02/2008 12:18:17 (+0700) | #6 | 115086
Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]
ayunpa,

Nên thay đổi font và màu sắc của chữ. Không phải bold, màu đỏ, vân vân là bà con sẽ đọc và sẽ trả lời đâu.

*nix bảo mật hơn windows vì....người ta nói thế smilie Nếu bạn không hiểu tại sao thì đảm bảo là win hay *nix gì cũng vậy, đôi khi windows lại còn bảo mật hơn cả *nix.

khoai
[Up] [Print Copy]
  [Question]   Re: Tại sao lại nói linux/unix bảo mật hơn windows? 17/02/2008 12:19:43 (+0700) | #7 | 115087
[Avatar]
johan_tran
Member

[Minus]    0    [Plus]
Joined: 16/05/2007 12:54:02
Messages: 98
Location: Hải Phòng
Offline
[Profile] [PM] [WWW] [Yahoo!]
*nix là mã nguồn mở nên bất cứ ai cũng có thể chỉnh sửa mã nguồn và đưa ra các bản vá lỗi (nếu đủ trình độ). Vì vậy khi một lỗ hổng bảo mật được phát hiện thì các phần mềm mã nguồn mở thường sẽ có bản vá lỗi khá nhanh từ Internet; trong khi các phần mềm có bản quyền thì phải đợi bản vá từ nhà sản xuất. 

Theo em thì đánh giá này không vững. Nhà sản xuất rất chuyên nghiệp và họ hiểu sản phẩm của họ nên thời gian đưa ra các bản cũng rất nhanh. Một bản vá của *nix nếu không phải của chính hãng thì liệu mấy người dám load về hả anh.
được sử dụng rộng rãi hơn so với *nux nói chung 

Em cũng nghĩ như vậy. Có thể Windows mới là đối tượng của phần lớn hackers chăng( nếu sai, em xin lỗi). Hay Microsoft ngày càng già nua, già rồi thì động đâu là đau đấy smilie.
[Up] [Print Copy]
  [Question]   Re: Tại sao lại nói linux/unix bảo mật hơn windows? 17/02/2008 12:59:00 (+0700) | #8 | 115095
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]
khó mà nói *nix hay windows, cái nào bảo mật hơn. Nhưng với đặc tính bảo mật thì *nix hỗ trợ tốt hơn windows như lỗi và lỗ hổng dễ phát hiện và được fix nhanh hơn vì đơn giản *nix mã nguồn mở, cộng đồng có thể dùng, thử nghiệm, điều chỉnh tùy thích, còn windows mã nguồn đóng chỉ dùng và dùng.

[Up] [Print Copy]
  [Question]   Re: Tại sao lại nói linux/unix bảo mật hơn windows? 18/02/2008 01:37:51 (+0700) | #9 | 115136
[Avatar]
beo_beo37
Member

[Minus]    0    [Plus]
Joined: 08/06/2007 14:04:27
Messages: 550
Location: 255.255.255.255
Offline
[Profile] [PM]

enn3exlibs wrote:
khó mà nói *nix hay windows, cái nào bảo mật hơn. Nhưng với đặc tính bảo mật thì *nix hỗ trợ tốt hơn windows như lỗi và lỗ hổng dễ phát hiện và được fix nhanh hơn vì đơn giản *nix mã nguồn mở, cộng đồng có thể dùng, thử nghiệm, điều chỉnh tùy thích, còn windows mã nguồn đóng chỉ dùng và dùng.

 


Nếu người ta biết đến và sử dụng *nix trước Windows hoặc *nix là vị trí và phát triển như windows thì có lẽ có người lại nói windows bảo mật tốt hơn *nix ----> chẳng biết thế nào mà lần.

Còn theo tôi, thì chẳng cái nào bảo mật hơn cái nào

ps: Microsoft không tự nhiên phát triển rực rỡ như bây giờ

Thân
[Up] [Print Copy]
  [Question]   Re: Tại sao lại nói linux/unix bảo mật hơn windows? 18/02/2008 01:54:14 (+0700) | #10 | 115141
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]

beo_beo37 wrote:

enn3exlibs wrote:
khó mà nói *nix hay windows, cái nào bảo mật hơn. Nhưng với đặc tính bảo mật thì *nix hỗ trợ tốt hơn windows như lỗi và lỗ hổng dễ phát hiện và được fix nhanh hơn vì đơn giản *nix mã nguồn mở, cộng đồng có thể dùng, thử nghiệm, điều chỉnh tùy thích, còn windows mã nguồn đóng chỉ dùng và dùng.

 


Nếu người ta biết đến và sử dụng *nix trước Windows hoặc *nix là vị trí và phát triển như windows thì có lẽ có người lại nói windows bảo mật tốt hơn *nix ----> chẳng biết thế nào mà lần.

Còn theo tôi, thì chẳng cái nào bảo mật hơn cái nào

ps: Microsoft không tự nhiên phát triển rực rỡ như bây giờ

Thân 
[Up] [Print Copy]
  [Question]   Re: Tại sao lại nói linux/unix bảo mật hơn windows? 18/02/2008 02:35:45 (+0700) | #11 | 115146
[Avatar]
beo_beo37
Member

[Minus]    0    [Plus]
Joined: 08/06/2007 14:04:27
Messages: 550
Location: 255.255.255.255
Offline
[Profile] [PM]

enn3exlibs wrote:

beo_beo37 wrote:

enn3exlibs wrote:
khó mà nói *nix hay windows, cái nào bảo mật hơn. Nhưng với đặc tính bảo mật thì *nix hỗ trợ tốt hơn windows như lỗi và lỗ hổng dễ phát hiện và được fix nhanh hơn vì đơn giản *nix mã nguồn mở, cộng đồng có thể dùng, thử nghiệm, điều chỉnh tùy thích, còn windows mã nguồn đóng chỉ dùng và dùng.

 


Nếu người ta biết đến và sử dụng *nix trước Windows hoặc *nix là vị trí và phát triển như windows thì có lẽ có người lại nói windows bảo mật tốt hơn *nix ----> chẳng biết thế nào mà lần.

Còn theo tôi, thì chẳng cái nào bảo mật hơn cái nào

ps: Microsoft không tự nhiên phát triển rực rỡ như bây giờ

Thân 
 


Ậc, chết thật smilie

Mỗi người có ý kiến và quan niệm riêng và tôi tôn trọng ý kiến của bạn smilie

Nhưng bạn thử tưởng tượng cái mã nguồn mở mà thay vị trí của Microsoft tức là mọi người từ già trẻ, lớn bé.... cứ nói đến máy tính là họ chỉ nghĩ đến *nix mà không biết microsoft là gì thì có lẽ hacker chỉ biết hack *nix và việc hack windows trở lên khó khăn thì cục diện lại thế nào nhỉ?

Nói chung là con người đều có lòng tham vô đáy, được Voi thì lại vòi Hai Bà Trưng nhưng có lẽ đó là cái mà làm cho nhân loại phát triển.

Đó là quan điểm của tôi, bạn có thể đồng ý hoặc không thì tùy

Tôi luôn nhìn sự việc cả 2 mặt

Thân
[Up] [Print Copy]
  [Question]   Re: Tại sao lại nói linux/unix bảo mật hơn windows? 18/02/2008 02:41:51 (+0700) | #12 | 115148
pnco
HVA Friend

Joined: 24/06/2005 16:33:48
Messages: 515
Offline
[Profile] [PM] [WWW]
Có 1 bài viết mặc dù không liên quan lắm đến topic này, nhưng thấy nó cung cấp khá nhiều kiến thức, tôi mạn phép trích dẫn lại.

Phần mềm mã mở là văn minh tiêu dùng!
Với mã nguồn mở, người dùng phần mềm không chỉ có nhiều chọn lựa hơn mà còn có quyền trả tiền theo cách mà họ mong muốn (số lượng, cách thức, đối tượng, mức độ, trách nhiệm...) chứ không phải cách mà nhà sản xuất mong muốn.

> Chuyện bản quyền phần mềm, mã đóng và mã mở.

Tôi rất lấy làm tiếc rằng ý kiến của bạn Dung thể hiện một sự hiểu biết còn khá non nớt về cộng đồng mã nguồn mở cũng như việc sử dụng sản phẩm của cộng đồng này. Tôi xin được phản bác lại từng luận điểm của bạn Dung dựa trên các kiến thức và kinh nghiệm của một người kiếm sống bằng nghề làm phần mềm, đã gắn bó với cộng đồng này kể từ cuối năm 2000 trở lại đây.

Bạn cho rằng "ai cũng biết được với mã nguồn này việc tấn công vào hệ thống của bạn rất dễ dàng. Trừ khi mã nguồn đó đã được chính bạn chỉnh sửa lại, phát triển thêm".

Bạn hoàn toàn sai lầm về cả lý thuyết lẫn thực tiễn. Về mặt lý thuyết, khi một người hay một nhóm người làm phần mềm mã nguồn đóng, kinh nghiệm và kĩ năng có giới hạn của họ sẽ làm cho phần mềm không bảo mật. Một hacker có trình độ không cần nhìn vào mã nguồn của bạn vẫn có thể bẻ gãy hệ thống phòng thủ phần mềm của bạn bằng kĩ thuật phân tích static.

Thực tế nhiều năm qua, "security by obscurity" đã không chứng minh được tính hiệu quả của nó. Qua từng năm, số vụ tấn công thành công các máy chủ Windows tăng dần đều đã nói lên điều này. Phần mềm mã nguồn mở có một lợi thế là số lượng người test sản phẩm sẽ cao hơn rất nhiều do khả năng tiếp cận với phần mềm dễ dàng. Ngay cả khi bạn là một công ty giàu có, bạn tự hào có một đội ngũ QA chuyên nghiệp, liệu bạn có dám tin tưởng là những con người làm công ăn lương đó đã hội đủ tất cả các kĩ năng và kinh nghiệm mà xã hội bên ngoài có chưa? Và rằng họ đã làm việc hết mình để phát hiện ra các vấn đề hay chưa? Và rằng bạn đã chuẩn bị đủ ngân quỹ để tuyển mộ các nhân vật xuất sắc để test sản phẩm cho bạn hay chưa?Nếu bạn là một lập trình viên xuất sắc, một team leader hay một PM dạn dày kinh nghiệm, bạn sẽ thấy điều đó là không thể.

Còn về mặt thực tế, feedback từ cộng đồng người dùng thông thường và các chuyên gia công nghệ như chúng tôi sẽ làm cho phần mềm an toàn và mạnh mẽ hơn. Người dùng thông thường sẽ cung cấp kiểm thử hộp đen. Còn những người dùng cao cấp hơn sẽ giúp code review hay architecture evaluation. Rất nhiều người chọn việc feedback như là một hình thức để trả ơn cho việc được sử dụng miễn phí và được an tâm sử dụng miễn phí cho các năm tiếp theo. Khi tác giả mở mã nguồn và cho dùng phần mềm của họ free, chính họ cũng cần hỗ trợ, dù nó được thúc đẩy bằng động cơ tâm lý, giao tiếp hay thương mại.

Việc gắn bó với một cộng đồng phát triển lành mạnh và sôi động là mấu chốt để các dự án nguồn mở thành công. Các dự án như Joomla, Wordpress, PHP, Samba, Bind, Linux distros, OpenBSD, FreeBSD, OpenSolaris, OpenOffice ... đều trở nên an toàn hơn nhờ việc tạo ra được một cộng đồng người dùng nhiệt thành và có chuyên môn cao. Đây chính là vấn đề mà các chủ nhân của dự án nguồn mở hướng đến. Không có một cộng đồng lành mạnh và nhiệt tình, dự án của họ sẽ chẳng đi đến đâu trên cả phương diện marketing lẫn kĩ thuật. Lúc đó, phần mềm mở lại trở nên thiếu an toàn khi sự non yếu về kĩ năng của tác giả mở ra trước mắt những kẻ trục lợi mà không có sự hỗ trợ đáng kể nào từ bên ngoài.

Bạn viết: "Khi có lỗi xảy ra, bao lâu sẽ được fix. Tôi nghe nhiều người nói, có lỗi cứ gửi lỗi lên mạng. Sau 4 giờ là có câu trả lời. Xin thưa là không có chuyện đó đâu. Trừ khi bạn trả tiền mua bản có bản quyền thì nhà cung cấp sẽ thông báo cho bạn".

Tôi không muốn dùng từ "còn tùy" một cách vô thưởng vô phạt. Tôi sẽ chỉ cho bạn thấy các điều kiện để lập luận của bạn trở nên vô nghĩa.

Thứ nhất, nếu bạn là người tham gia cộng đồng thường xuyên hoặc biết cách kêu gọi sự hỗ trợ, 1 bản patch có thể đến sau đó vài phút nếu bạn may mắn. Điều này không phải là hiếm. Một vài ngày là chuyện bình thường. Bạn có thể kiểm chứng bằng cách duyệt tin trên các mailing list như Nginx, Ruby hay PHPVietnam. Đơn giản là vì vấn đề được đưa ra để kêu gọi hỗ trợ đã được ai đó giải quyết nhiều tháng trước đó. Điều này không phải là lý thuyết. Trong nhiều năm qua, chính tôi là người đã nhiều lần cung cấp các bản patch như vậy chứ không phải là tác giả của phần mềm và cũng nhận được nhiều bản patch từ các thành viên khác.

Nhờ có mã nguồn và trình độ chuyên môn, có rất nhiều user đã chủ động làm công việc hỗ trợ thay cho chính tác giả ban đầu của phần mềm để có được sự ủng hộ hay giúp đỡ qua lại khác. Nếu bạn là người từng tham gia dự án nguồn mở hoặc từng sử dụng chúng, bạn sẽ thấy là sự hỗ trợ đến từ các thành viên, những người cũng có các vấn đề giống bạn, những người đã sử dụng phần mềm này trước bạn, là chủ yếu chứ không phải là tác giả.

Ví dụ như dự án Wymeditor, tác giả của nó vắng mặt cả nửa năm nay, nhưng cộng đồng thì vẫn hỗ trợ nhau bình thường. Thậm chí họ còn viết lại phần mềm đó cho tốt hơn. Đây chính là điểm thú vị của cộng đồng nguồn mở. Tuy nhiên nếu bạn cần đến một sự hỗ trợ hoàn toàn khác biệt, cần công sức đầu tư lớn thì bạn có thể thuê các thành viên ưu tú của cộng đồng đó làm giúp bạn. Chuyện tiền nong lúc đó không có quy tắc, hay báo giá cố định mà chỉ là sự thỏa thuận giữa 2 bên. Giá cả đó đương nhiên là sẽ không bao gồm chi phí quản trị công ty, lương nhân viên trực tiếp và gián tiếp, chi phí marketing, chi phí kho bãi, thuế... mà các công ty thường tính cộng vào chi phí hỗ trợ cho bạn.

Bạn băn khoăn "các phần mềm, chương trình thiết yếu, ứng dụng đã thực sự hỗ trợ tốt chưa. Việc cài đặt phần mềm có dễ dàng hay không".

Điều này thì phần mềm nguồn mở làm rất tốt. Phần mềm đã mở cả mã nguồn và miễn phí thì không có lý do gì các user tiềm năng không tự xử lý việc cài đặt và đánh giá nó. Do việc tiếp cận dễ dàng và đặc biệt là tự nguyện nên bạn có thể tìm thấy rất nhiều lời khuyên bổ ích từ những người đi trước. Sẽ không có ai dè dặt khi hỗ trợ bạn việc đó cả vì họ cũng không phải bỏ tiền để có được ích lợi từ phần mềm đó. Vì thế, tính cởi mở từ phía họ cũng đã tăng lên rất nhiều.

Bạn hoàn toàn có thể tự kiểm định phần mềm nguồn mở mà không cần phải có khoản đầu tư mang tính rủi ro nào ban đầu. Nếu bạn không thích thì có thể dùng phần mềm khác, không có ràng buộc nào. Tính cộng đồng rất cao cũng như sự thân thiện từ các dự án nguồn mở là một tính chất cố hữu. Nó khác hẳn với các cộng đồng người dùng sản phẩm thương mại, nơi mà người dùng đấu tranh với nhà sản xuất để buộc những người này phải có các trách nhiệm thích đáng với khoản đầu tư mà họ đã bỏ ra để mua phần mềm. Ở thế giới đó, tính cộng đồng khá kém.

Bạn bày tỏ quan điểm: "Hiện nay tôi thấy đây là trào lưu chạy theo cái mới. Nhưng hãy nhìn lại và đánh giá kỹ. Bạn sử dụng cái gì, và muốn sử dụng tốt, được hỗ trợ tốt thì bạn phải trả tiền (dù là phần mềm mã nguồn mở). Quan trọng trả tiền ít hay nhiều mà thôi".

Đây không phải là cái mới nữa rồi. Nguồn mở, về thực chất, là một business model. Nếu như thế giới chỉ có mô hình phần mềm độc quyền và thương mại thì giá phần mềm sẽ bị đẩy lên rất cao và người dùng sẽ bị thiệt hại nhiều. Đặc biệt là sự đổi mới đến từ các công ty nhỏ hơn và người nhập ngành chậm chân sẽ bị bóp chết.

Các sản phẩm của Microsoft, Oracle, SAP chính là minh chứng cho điều đó. Các công ty này sẽ dùng mọi cách ví dụ như patent để hạn chế các công ty nhập ngành. Nguồn mở cung cấp một vũ khí mới để ngành phần mềm phát triển lành mạnh, tạo điều kiện để các công ty nhập ngành sau hoặc các cá nhân xuất sắc có thể tìm được cơ hội tiếp cận với công chúng dùng phần mềm.

Một số công ty khác như Sun Microsystem Inc. thì lại chọn hướng mở phần lớn các sản phẩm phần mềm độc quyền của mình như OpenSolaris, Glassfish, OpenMessage, Netbeans... để thu hút hơn số công chúng sử dụng so với đối thủ cạnh tranh đồng thời cũng tạo ra một cộng đồng thân thiện với thương hiệu Sun Microsystem hơn. Đối với các nhà marketing hay quản trị đầu tư thì đó là thứ lợi nhuận khổng lồ trong thời buổi Web 2.0. Niềm tin và sự ủng hộ của công chúng quý hơn số tiền lãi trước mắt một vài quý. Bạn hiểu đó chỉ là trào lưu thì quả thực là chưa đánh giá hết được tính xã hội và chiến lược rộng lớn của mô hình kinh doanh này. Trên thực tế, thế giới đang thay đổi cách thức làm ăn và tiêu dùng và do đó mô hình kinh doanh cũng phải thay đổi dù là ít hay nhiều. Microsoft là đế chế duy nhất còn trung thành với mô hình cũ trong khi IBM, SAP, Oracle, Nokia... đã có những bước chuyển đổi tích cực.

Là một chuyên gia công nghệ, tôi mong ý kiến của tôi giúp bạn Dung tìm hiểu thêm về nguồn mở như là một mô hình kinh doanh mà ở đó tính cộng đồng, lợi nhuận xã hội và người dùng được đặt vào trung tâm để vận hành cỗ máy kinh doanh thay vì mô hình license cứng nhắc.

Khi xã hội càng văn minh, người tiêu dùng càng đòi hỏi phải có quyền chọn lựa nhiều hơn và linh hoạt hơn. Với mã nguồn mở, người dùng phần mềm không chỉ có nhiều chọn lựa hơn mà còn có quyền trả tiền theo cách mà họ mong muốn (số lượng, cách thức, đối tượng, mức độ, trách nhiệm...) chứ không phải cách mà nhà sản xuất mong muốn. Điều này có ý nghĩa hơn rất nhiều so với cách đặt vấn đề của bạn Dung là: ít và nhiều. Thế giới thuộc về người mua phải không?

Phan Công Định
 

Nguồn: http://vnexpress.net/Vietnam/Ban-doc-viet/2008/01/3B9FE1AF/
[Up] [Print Copy]
  [Question]   Re: Tại sao lại nói linux/unix bảo mật hơn windows? 18/02/2008 03:22:30 (+0700) | #13 | 115159
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]

beo_beo37 wrote:

enn3exlibs wrote:

beo_beo37 wrote:

enn3exlibs wrote:
khó mà nói *nix hay windows, cái nào bảo mật hơn. Nhưng với đặc tính bảo mật thì *nix hỗ trợ tốt hơn windows như lỗi và lỗ hổng dễ phát hiện và được fix nhanh hơn vì đơn giản *nix mã nguồn mở, cộng đồng có thể dùng, thử nghiệm, điều chỉnh tùy thích, còn windows mã nguồn đóng chỉ dùng và dùng.

 


Nếu người ta biết đến và sử dụng *nix trước Windows hoặc *nix là vị trí và phát triển như windows thì có lẽ có người lại nói windows bảo mật tốt hơn *nix ----> chẳng biết thế nào mà lần.

Còn theo tôi, thì chẳng cái nào bảo mật hơn cái nào

ps: Microsoft không tự nhiên phát triển rực rỡ như bây giờ

Thân 
 


Ậc, chết thật smilie

Mỗi người có ý kiến và quan niệm riêng và tôi tôn trọng ý kiến của bạn smilie

Nhưng bạn thử tưởng tượng cái mã nguồn mở mà thay vị trí của Microsoft tức là mọi người từ già trẻ, lớn bé.... cứ nói đến máy tính là họ chỉ nghĩ đến *nix mà không biết microsoft là gì thì có lẽ hacker chỉ biết hack *nix và việc hack windows trở lên khó khăn thì cục diện lại thế nào nhỉ?

Nói chung là con người đều có lòng tham vô đáy, được Voi thì lại vòi Hai Bà Trưng nhưng có lẽ đó là cái mà làm cho nhân loại phát triển.

Đó là quan điểm của tôi, bạn có thể đồng ý hoặc không thì tùy

Tôi luôn nhìn sự việc cả 2 mặt

Thân 

chào beo,
> đây là diễn đàn kỹ thuật thì không nên cho rằng đây là ý kiến của tôi, đó là ý kiến của bạn có đồng ý hay không là tùy, nên thảo luận thẳng thắng để nhận ra điểm đúng hay sai, hợp lý hay vô lý
> ở trên mình tô màu cam vì có lẽ bồ hiểu khác ý tôi
> bồ đặt ra vấn đề khá thú vị :

beo_beo37 wrote:

Nhưng bạn thử tưởng tượng cái mã nguồn mở mà thay vị trí của Microsoft tức là mọi người từ già trẻ, lớn bé.... cứ nói đến máy tính là họ chỉ nghĩ đến *nix mà không biết microsoft là gì thì có lẽ hacker chỉ biết hack *nix và việc hack windows trở lên khó khăn thì cục diện lại thế nào nhỉ? 

có lẽ sẽ không có ai dùng windows để mà hình thành cục diện đâu nhỉ smilie



[Up] [Print Copy]
  [Question]   Re: Tại sao lại nói linux/unix bảo mật hơn windows? 18/02/2008 07:35:50 (+0700) | #14 | 115198
Reversing...
Member

[Minus]    0    [Plus]
Joined: 31/12/2007 06:28:04
Messages: 117
Location: -1.-1.-1.-1
Offline
[Profile] [PM] [Yahoo!]
Cái nhân của Win nó phức tạp hơn Linux nhiều --> answer
[Up] [Print Copy]
  [Question]   Re: Tại sao lại nói linux/unix bảo mật hơn windows? 20/02/2008 07:02:14 (+0700) | #15 | 115577
[Avatar]
minhquan1712
Member

[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]

Reversing... wrote:
Cái nhân của Win nó phức tạp hơn Linux nhiều --> answer  

bạn biết trong nhân của windows có gì à? thực sự thì 1 phần cũng không nhỏ là do windows có độ thông dụng lớn hơn linux nên cũng ảnh hưởng nhiều đến độ bảo mật của nó. Bên cạnh đó, những ràng buộc và giới hạn quyền của hệ thống linux thiết lập cho các user none-root có lẽ là chặt chẽ hơn windows(mình dùng từ có lẽ là đối với bạn winXP trở về trước, còn win vista thì mình ko có ý kiến) và còn nhiều lí do khác nữa.
1 điều cuối cùng, bạn muốn tìm hiểu kỉ hơn thì google luôn rất đầy đủ, ko cần phải viết in đậm đỏ như vậy. good luck
http://www.theregister.co.uk/security/security_report_windows_vs_linux/
[Up] [Print Copy]
  [Question]   Re: Tại sao lại nói linux/unix bảo mật hơn windows? 20/02/2008 12:50:12 (+0700) | #16 | 115633
[Avatar]
St Konqueror
Member

[Minus]    0    [Plus]
Joined: 08/12/2007 00:47:39
Messages: 229
Offline
[Profile] [PM]

Reversing... wrote:
Cái nhân của Win nó phức tạp hơn Linux nhiều --> answer  

Xin phép hỏi bạn Reversing là nhân của Windows phức tạp hơn Linux ở điểm nào?
Theo mình được biết thì mã nguồn của Windows là đóng, vậy làm sao bạn có thể biết được nội dung của nó mà so sánh?


bạn biết trong nhân của windows có gì à? thực sự thì 1 phần cũng không nhỏ là do windows có độ thông dụng lớn hơn linux nên cũng ảnh hưởng nhiều đến độ bảo mật của nó. Bên cạnh đó, những ràng buộc và giới hạn quyền của hệ thống linux thiết lập cho các user none-root có lẽ là chặt chẽ hơn windows(mình dùng từ có lẽ là đối với bạn winXP trở về trước, còn win vista thì mình ko có ý kiến) và còn nhiều lí do khác nữa. 


Mình cũng đồng ý với ý kiến này, trong Windows khi đăng nhập với quyền admin rồi thì bạn có toàn quyền với hệ thống. Còn trong Linux thì quyền hành của các user đối với hệ thống được thiết lập chặt chẽ hơn (chặt chẽ hơn như thế nào thì mình không bàn đến ở đây vì đây là box Windows). Và tính phổ dụng của Windows cũng là một lý do chính khiến OS này thường bị tấn công hơn.
[Up] [Print Copy]
  [Question]   Re: Tại sao lại nói linux/unix bảo mật hơn windows? 20/02/2008 14:23:19 (+0700) | #17 | 115646
Reversing...
Member

[Minus]    0    [Plus]
Joined: 31/12/2007 06:28:04
Messages: 117
Location: -1.-1.-1.-1
Offline
[Profile] [PM] [Yahoo!]
Tớ nói thế này: mô hình security của Win NT mạnh hơn Unix rất nhiều. Có lẽ cũng bởi vì ta không trực tiếp tham gia vào quá trình này trên Win nên kô nhận ra điều đó. Thật sự thì các lệnh trong UNIX như umask, chmod hay chown đều có trong Win, và còn hơn thế nữa. Bản thân người lập trình WinAPI khi đụng đến phần security của Win đều toát mồ hôi hột như đang lập trình driver vậy.
[Up] [Print Copy]
  [Question]   Re: Tại sao lại nói linux/unix bảo mật hơn windows? 20/02/2008 18:16:10 (+0700) | #18 | 115654
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Reversing... wrote:
Tớ nói thế này: mô hình security của Win NT mạnh hơn Unix rất nhiều. Có lẽ cũng bởi vì ta không trực tiếp tham gia vào quá trình này trên Win nên kô nhận ra điều đó. Thật sự thì các lệnh trong UNIX như umask, chmod hay chown đều có trong Win, và còn hơn thế nữa. Bản thân người lập trình WinAPI khi đụng đến phần security của Win đều toát mồ hôi hột như đang lập trình driver vậy. 


Hì hì, bồ đề cập đến umask, chmod, chown.... có nghĩa là bồ chỉ mới đề cập đến ACL, một khía cạnh trong Linux security mà thôi. Không nên dùng một khía cạnh nhỏ để đánh giá trọn bộ tính chất security của một OS vì nó bị phiến diện.

Nên nhớ rằng, Linux ứng dụng cả 7 điểm cốt lõi của POSIX 1003.1e và còn ứng dụng thêm 20 điểm đặc thù khác (chỉ có trên Linux). Riêng với ACL mà bồ đề cập, từ kernel 2.4.29 trở đi, Linux hoàn toàn hỗ trợ Extended ACL (cho nên "và còn hơn thế nữa" khi so với Windows không đúng đâu). Việc dùng API để đánh giá sự phức tạp của chức năng là việc không nên bởi vì security vững hay không là ở cái security philosophy (triết lý bảo mật) và cái nền ứng dụng của nó. API phức tạp rất có thể do implementation dở hoặc không sạch hoặc phức tạp không có lý do thỏa đáng hoặc người sử dụng choáng ngợp vì chưa quen không chừng.

Đánh giá độ bảo mật của hai hệ thống, hai hệ điều hành phải có một số parameters làm chuẩn. Ví dụ, 2 hệ thống cùng thực hiện những task (nào đó) như nhau, cho các đối tượng như nhau, trong hoàn cảnh như nhau, trong môi trường như nhau... Nếu chỉ nói chung chung cái nào bảo mật hơn cái nào thì điều này... impossible vì không có cách gì để so sánh cả.

Thân mến.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Tại sao lại nói linux/unix bảo mật hơn windows? 21/02/2008 01:09:13 (+0700) | #19 | 115707
[Avatar]
VuongChieuQuan
Member

[Minus]    0    [Plus]
Joined: 26/01/2008 14:26:40
Messages: 31
Offline
[Profile] [PM]
Cái này có lẽ còn ý nghĩa lớn hơn, người ta nói nix bảo mật hơn vì nó mã nguồn mở, nếu được nghiên cứu ứng dụng kĩ thì nó sẽ tốt hơn cho những lĩnh vực quan trọng nhạy cảm như cho quân đội, chính phủ chẳng hạn. Mình thử hỏi ông windows ổng dấu mã nguồn của ổng, không ai biết ổng viết gì trong đó, điều này sẽ rất nguy hiểm cho bí mật quốc gia cũng như quân sự.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|