主题：简单说几句windows和Unix/linux的安全。 -- 冰与火

看到下面大家争论windows服务器和Unix/Linux服务器的安全性，作为专门研究信息安全的，也想插几句。

一个实际系统用什么更好的问题，我不发表意见。这里环境几乎是决定性的因素。

至于两个系统安全方面的优劣，我觉得根本没必要讨论。毫无疑问，每个版本的Windows系统在安全上都是一坨Shit!

Unix系统就不一样了，它有很多种类型可以选择，因此，显然它不是一坨或几坨Shit,而是很多坨Shit!

安全操作系统的研究者们做出来了不少种安全操作系统，有一些确实称的上是钢筋铁骨。

那么，为什么Shit到处都在使用，而钢筋铁骨反而没市场呢?原因很简单，Shit可以当肥料，钢架子埋到土里只能生锈！

公平地讲，Unix在安全上还是有自己的先天优势的，因为版本很多，所以至少针对某一版本的病毒或攻击手段对另一个版本可能就不适用了。当然，为这种安全性付出的代价值不值得，大家可以自己判断。

怎么让一个系统安全不是shit的同时，还能够比较方便地使用呢？现在有了一些新的技术，终于让大家看到了曙光。不过，这些技术不是没有代价的。

今后Windows系统和Linux系统的安全可能会走上完全不同的发展道路。而可信计算技术则是他们的共同核心。安全方面，Windows以后应该会有极大的加强，你不用花什么脑筋就可以避免病毒和黑客的攻击，代价就是“一点点”自由，以及“未必属于你的”安全。而linux下，可能会采用另一种形式的可信计算，它同样严格限制程序的运行方式，但是是通过安全策略配置的方式实现。它可以给你高强度的、符合你需要的安全，前提条件是你确实清楚自己要做什么，或者你要花钱去搞清楚自己要做什么。

我想，将来它们都会有自己的阵地，在各自的领地里，对方是无法同它竞争的。

• link