如果以安全漏洞数量来评论windows 和linux谁xxx，你肯定不知道什么叫开源。

windows是加密的，他们的漏洞只有微软的研发人员和居心不良的黑客在找，所以他们能发现的漏洞很少，事

实上他们的漏洞真的很少吗？不是。linux开放了所有的源代码的，所有人都可以去看里面的代码有没有问题，

当然每年发现的都很多。如果把系统外壳比喻为城墙，用linux的，作战双方都会清楚的知道，那里的一块砖可

能有问题，没有谁会比谁笨，黑客有一班人，linux开源社区也有一班高手在战斗。但windows的就不一样，你

不知道什么地方有漏洞，普通的杀毒软件厂家也没有办法知道，360 ，rising这样的厂家能做的就只是告诉你

microsoft 有了新的补丁，马上去下载，其它他们什么也不能做，但黑客总会有办法知道漏洞所在，因为他们

有可能曾经给微软做过外包，或者曾经是微软的研发人员，或者天赋极好。
                              
windows的产品，是自己闭门造车，linux的每一次更新，都是所有linuxer 的集体智慧，linux的内核是N多

的linux公司，社区共同维护的，可以说是非常安全的。

按照美国政府的说法，微软公司在计算机操作系统领域——也许还有其他几个相关的软件领域（比如Web浏览

器和办公软件等）——控制着一个垄断性的份额。

尽管与对手在大众传媒和市场竞争中的摩擦一直都在继续，微软公司已成功地保持这种“垄断”地位很多年了

。在这段“漫长”的日子里，有数不清的信息技术从无到有地涌现出来，又因为跟不上时代的变化而在电子消费

者们喜新厌旧的浮躁情绪中无情地被遗忘掉。喜欢也罢，憎恨也罢，爱恨交加也罢，微软公司肯定还会在这个星

球上继续推出一些{zlx}的软件产品。在保持并继续这种流行性的同时，大多数公共媒体和信息安全机构也会持

续对微软产品在安全方面的不足与漏洞进行批评。可是，既然比尔?盖茨的产品安全性如此之差，它们为什么还

那么流行呢？

问题的答案其实很简单。微软公司在设计和开发产品时是以{zd0}程度的易用性为出发点的，正是因为这一点，

它们才会如此受欢迎。很多人都忽略了这样一个事实：安全问题是一种“零和”游戏——越是容易使用的东西，

对它进行安全防护所需花费的时间和努力也就越多。如果把{bfb}的安全性和{bfb}的易用性看做信息安全问题的

两个极端，那么，{bfb}的安全性就往往意味着0%的易用性，而{bfb}的易用性则相当于0%的安全性。

这种两难局面的{zj0}例子莫过于微软公司的旗舰产品之一，名为“Internet Information Server”（IIS）

的Web服务器。Windows Server 2003已经预装并配置好了IIS，只要是对Web技术稍微有些了解的人，都能用

IIS快速搭建起一个完整的Web站点并在几分钟内投入运行。

可是，如果你真的如此草率地把Web站点发布到因特网上，那么，用不了几天，你的这个Web服务器要么会被

熟知各种IIS攻击手段的入侵者——只要他在网上四处游荡时撞上这个Web站点——攻破并彻底占领，要么会被网

上到处流传的众多IIS蠕虫中的某一个给弄得一团糟。出于安全方面的谨慎考虑，微软在Windows Server 2003

的默认安装中禁用了IIS。这个产品标签上的宣传口号——“Do more with less”（用更少的东西做更多的事

）——表明微软人已经对{bfb}的易用性与{bfb}的安全性难以两全的问题有所认识了。话虽如此，还是有很多人

因为IIS在“易用性”（快速的Web站点开发与部署、易用的GUI管理界面，等等）方面的优势而决定在安装。

Windows Server 2003——因特网上大约有24%的服务器是基于IIS的，如果你是其中之一，就必须学会如何

去加强它的安全性。自IIS 4开始，微软已经发布了很多用来帮助IIS抵御种种攻击的检查表和工具，但它们并

不随Windows发行，所以仍有很多人从未对自己的系统实施过最简单的安全防护措施。

很多人都想当然的以为linux之所以病毒和木马少是因为用的人少，黑客们现在制造linux病毒和木马，没有

价值，用的人多了，病毒和木马自然也会多起来，而linux的安全漏洞又是最多的，而且补丁的反应也慢，所以

有可能会不安全这是大错特错的，linux之所以很少有病毒和木马，不是因为用户少，没有价值，而是因为

linux有清淅的权限，大部分人都没有能力去制造linux病毒.

linuxer的电脑中可能没有游戏帐号，但是会有价值高得多的代码和其它科技方面和资料，全世界有70％多的

服务器是用linux系统搭建的，就算你自己不装linux系统，还是要接触到装配linux的服务器，黑客可能进不了

游戏帐号或邮件这样严密的服务器，但他们只要控制一台普通的下载服务器或web服务器，就可以向数万人投放

木马，，所以，linux病毒现在也是大有市场的.

linux有清淅的权限，文件无法自我复制和自动运行，病毒和木马对电脑产生危害是要通过自动下载，并自我

复制自动运行才能实现的，但在linux里，所有的程序都是无法自动运行的，安装软件要输入用户密码或手动更

改可执行程序的权限才能安装。所以，像windows里，你打开硬盘，木马程序就自动运行的事在linux里是不可

能发生的。改动系统设置也是要输入密码的，这样，恶意代码就无法更改系统，linux中还可以很方便的对重要

文件进行加密，就算木马进入了系统也很难copy到重要的资料。

可以这样说， linux是一个真正属于你的系统，只有你让它做什么，它才会做，你不让它做，它就不会做，

但是安全是相对的， 无论你用那种系统，使用习惯是最重要的，上网的习惯，密码的设置习惯，都是很关键的

，如果你一个做财务的把电脑密码设置成123456之类的，那谁也帮不了你。

linux windows 谁比谁xxx，这很难说得清楚，但linux是安全的，即便用的人多起来，也会是安全的 ，

这一点不用置疑。

　常见某Windowser言论，“我裸奔一年多了，没见有半个病毒，中毒都是小白”。把Windows易于中毒归咎于

Windows的流行和使用者的水平问题。许多人认为客观上Linux是因为(对比Windows)相对比较不流行，并且发行

版本众多所以并没有许多流行病毒。就国内的网络环境来说，值得黑客窃取的东西多依赖于Windows系统，比如

QQ号码、网银帐号等，由于Windows的内核经常是多个版本一起用，所以会导致桌面版本和服务器版本存在同样

漏洞和容易受到攻击。

　Linux因为开源的缘故，故而Linuxer们认为因为Linux的开源，所以Linux出现的BUG会很快被发现。并且因为

Linux系统早期就是从服务器起家，较少为普通用户使用，使用者多为有过专业培训的网络管理员，使用者比较

专业，自然而然相对能把Linux保持在一个比较安全的状态。常常听人说OpenBSD等操作系统常常被誉为xxx

的操作系统，如果把这个系统扔给小白用，估计半个小时后系统就不能正常启动了。

　说到这里，我们必须回过头重新去审视操作系统作为一种电脑软件是否安全性就是一切?

　是的，无论是Windows还是Linux最主要是适用性，如果你女朋友想要上QQ游戏玩斗地主Linux的安全性对她有

用么?或者你让一个不需要浏览器的EMAIL服务器频繁更新是因为IE出现BUG，这似乎有点本末倒置。如果你需要

的是一个免费的WEB服务器，Linux系统无疑是你{zj0}的选择。而如果 你是网吧的老板，你还打算准备提供{zx1}

的Opensuse让大家体验吗?

　大概这时候就有人说了，Windows有服务器版本，Linux也有服务器版本，为何不能拿这两者相比呢?就算是再

安全的系统也不可能xx无BUG，安全只是相对而暂时的。

　假设如果你是一个普通的非互联网企业管理者，购买一个Windows服务器版本，无论你是否能发现新的BUG它

都能够及时自动的更新补丁。或者安装一个 Linux，在发现BUG时只能漫天搜索，或到Linux社区反馈，然后漫

无目的等待补丁的到来呢?另外假设你是一个狂热的计算机爱好者，你根本不屑等待，自己就能找出漏洞并且一

定程度上修补BUG，你要怎么选择?或者你是一个ASP程序员，又或者你是一个PHP程序员，选什么系统重要的不

是安全xx?

　哪怕就算Windows和Linux有部分用户群体是重叠的，说实话大部分问题跟安全还是没有多大关系的。真正使

用服务器版的企业看中的还是成本，这些企业只要做好备份关注安全动态，在安全成本上的花费并没有想象中那

么多。

　说到{zh1}，其实问题不在工具上，而是使用工具的那个人。单纯讨论一个工具是否好用是没用的，那只是针对

你个人或某个情况。在这种讨论中，也许只有两个人，意见都会有分歧。抛开适用性讨论安全是没有任何意义的

。

我想起在网上关于Windows和Linux争论的一段话。

　　A君：你让一个小白装一个Windows再装一个Uboutu，各用一个月看哪个系统的病毒多。

　　B君：或许了一个月后，Uboutu都没打开超过两次。因为上面没有QQ，不能开网银。

　　C君：然后该小白的QQ和网银帐号被盗了。

　　D君：{zh1}小白还是回去用他的小霸王。