做为一个玩电脑的人,相信绝大多数的人知道电脑如何组装生级,但是相信并不是每个会这些的人都会用linux,但是相信会这些的人一定知道如何使用win(我很B4用这个系统,但是大多数情况下我还是用这个)..如果我想在linux上玩QQ好像对我来说很简单,但并不是说别人就简单.但是相信会用win的人都会知道如何在上面玩QQ了吧.
所以我觉得,并不是这样的啊名言说:已所不欲勿施于人.相信大多数人会明白的啊~~
|
LINUX就不能自己找了么?人家只不过给你搞个包管理器~再设个服务器~好让你方便些罢了!包管理器有自己的不足和局限性~自己找虽然局限性小但危险性高!就这样~这有个屁好判断的啊~判断这种事有个屁用啊~想怎么样随你便~服务器没有就自己找去!
引用自:
Windows用户需要自己找软件,Linux包管理系统都会从官方网站和镜像网站安装,那个更安全?
自己判断 vs 官方技术人员维护? |
感谢小编提供的原始出处,驱家的编辑果然有责任心 :) 经过仔细阅读,发现可能性不大,但其中提到的 replay attack 方式仍然是可行的。文章作者提到的解决方案中大部分也已实施,如使用信任的仓库来源,主动更新,使用带数字签名的仓库元信息,但目前还没有采用 https 连接,而这是解决问题的最终方案。希望这方面将在今后得到改进。
引用自:kaiputer
来源
http://www.cs.arizona.edu/people/justin/packagemanagersecurity/attacks-on-package-managers.html |
很少有你那么笨的
引用自:
一条命令搞不定时候你就需要N多命令 结果还是搞不定..... |
你难道不知道Debian和Gentoo吗?两大举足轻重的发行版,都是社区开发的,非商业版本,现在热门的Ubuntu就基于Debian,Debian在服务器中也占很大比例
劣质的,没有特色的发行版理所应当消失,这就是Linux的优点,Windows你没得选择,有漏洞只能等微软
引用自:
所以对发行商来说,Linux系统的营运成本更高,利润更低,大量的发行版无法维持下去,最终能剩下的只有大公司赞助的版本。 |
你刚开始会用鼠标双击的时候不也狂喜N天,目前Linux根本不需要杀毒软件,因为没有可以流行的病毒
发行版太多太乱?所有的发行版都是大同小异,常用的发行版也就那么几个
用的人少?无知的说法,服务器应用Linux要比Windows多得多,Google、新浪、淘宝等大网站服务器都是Linux(或BSD)系统,他们为什么不用Windows?
中国Windows用户多是因为盗版横行,偷来的东西就是好
引用自:
Windows上至少你还能用杀软,Linux上也有,不过有几个人装呢?都天真的以为Linux上基本没有病毒,Linux上没有病毒的最主要原因就是发行版本太多太乱,并不是没有漏洞,用的人太少,即使在网络上扫描半天也不见得能出来一台.
最好的例子就是苹果的系统了,基于UNIX与LINUX是标准的一家子了,每当苹果臭吹安全的时候就总有个病毒出来闹一闹.
世界上没有安全的系统,LINUX也不例外,能比的只有易用性,而LINUX上这条基本上是零.....
Linux吹的时候都说这好用那好用,真的用了 谁用谁知道!
看看LINUX的论坛吧,某人装上输入法了,狂喜N天,热烈庆祝,能放电影了 高兴半天.....晕晕晕
系统是拿来用的,不是研究的,买车是为了开的,不是为了修的.
在Windows下 几分钟的事,在Linux却要用N天,还倍儿高兴,自以为自己多么了不起了.无聊!!! |
Windows上至少你还能用杀软,Linux上也有,不过有几个人装呢?都天真的以为Linux上基本没有病毒,Linux上没有病毒的最主要原因就是发行版本太多太乱,并不是没有漏洞,用的人太少,即使在网络上扫描半天也不见得能出来一台.
最好的例子就是苹果的系统了,基于UNIX与LINUX是标准的一家子了,每当苹果臭吹安全的时候就总有个病毒出来闹一闹.
世界上没有安全的系统,LINUX也不例外,能比的只有易用性,而LINUX上这条基本上是零.....
Linux吹的时候都说这好用那好用,真的用了 谁用谁知道!
看看LINUX的论坛吧,某人装上输入法了,狂喜N天,热烈庆祝,能放电影了 高兴半天.....晕晕晕
系统是拿来用的,不是研究的,买车是为了开的,不是为了修的.
在Windows下 几分钟的事,在Linux却要用N天,还倍儿高兴,自以为自己多么了不起了.无聊!!!
引用自:
Windows用户需要自己找软件,Linux包管理系统都会从官方网站和镜像网站安装,那个更安全?
自己判断 vs 官方技术人员维护? |
所以对发行商来说,Linux系统的营运成本更高,利润更低,大量的发行版无法维持下去,最终能剩下的只有大公司赞助的版本。
引用自:
Windows用户需要自己找软件,Linux包管理系统都会从官方网站和镜像网站安装,那个更安全?
自己判断 vs 官方技术人员维护? |
一条命令搞不定时候你就需要N多命令 结果还是搞不定.....
引用自:
估计你没用过Linux及包管理系统(apt、yum等),Linux安装软件比Windows简单得多,只要知道软件名,一条命令就会自动安装软件和依赖的包 |
估计你没用过Linux及包管理系统(apt、yum等),Linux安装软件比Windows简单得多,只要知道软件名,一条命令就会自动安装软件和依赖的包
引用自:
LINUX有能力这么做~不知你有没有理解人家的语气~他的意思是WIN的普及力度大~软件链成熟~一般的用户都可以找出许些可信任的源~而LINUX则不那么好找~因为大家知道的少~所以说很难~不是说不行~这不存在行不行的问题~ |
Windows用户需要自己找软件,Linux包管理系统都会从官方网站和镜像网站安装,那个更安全?
自己判断 vs 官方技术人员维护?
引用自:
LINUX有能力这么做~不知你有没有理解人家的语气~他的意思是WIN的普及力度大~软件链成熟~一般的用户都可以找出许些可信任的源~而LINUX则不那么好找~因为大家知道的少~所以说很难~不是说不行~这不存在行不行的问题~ |
来源
http://www.cs.arizona.edu/people/justin/packagemanagersecurity/attacks-on-package-managers.html
引用自:
CVE-2008-0166是Debian的OpenSSL特有bug,与vanilla OpenSSL无关,也与其他非Debian体系Linux发行版无关,而且该bug修复已有3个月。而且就算你成为官方的镜像源,你也无法轻易动手脚,因为同步的镜像要检查软件包列表和每个软件包的MD5以及数字签名,而且这些不受之前bug的影响。单凭这两点无法说明其包管理器。不是小编断章取义,就是新闻是空穴来风。请提供原始新闻来源以便了解。 |
说“开源安全系数肯定低”的绝对是脑残啦!
引用自:
开源的安全系数肯定低啦! |
又见一脑残,安全与否跟用户数量根本没有必然的关系。回去重读9年制义务教育吧。
引用自:
=。=安全是因为用的人少。。 |
LINUX有能力这么做~不知你有没有理解人家的语气~他的意思是WIN的普及力度大~软件链成熟~一般的用户都可以找出许些可信任的源~而LINUX则不那么好找~因为大家知道的少~所以说很难~不是说不行~这不存在行不行的问题~
引用自:
这话跟你的逻辑能力一样不靠谱。
首先你的论据是基于用户可以基于来源区分可靠与否,然后你立刻自扇,宣布到了linux底下用户就没能力这么干了。 |
CVE-2008-0166是Debian的OpenSSL特有bug,与vanilla OpenSSL无关,也与其他非Debian体系Linux发行版无关,而且该bug修复已有3个月。而且就算你成为官方的镜像源,你也无法轻易动手脚,因为同步的镜像要检查软件包列表和每个软件包的MD5以及数字签名,而且这些不受之前bug的影响。单凭这两点无法说明其包管理器。不是小编断章取义,就是新闻是空穴来风。请提供原始新闻来源以便了解。
|
这话跟你的逻辑能力一样不靠谱。
首先你的论据是基于用户可以基于来源区分可靠与否,然后你立刻自扇,宣布到了linux底下用户就没能力这么干了。
引用自:
windows普通用户都可以很简单地选择可信任来源以获得exe或msi,但是要linux用户去叛别哪些镜像可靠或不可靠,好像很难,除非他们干脆只用主站做源 |
windows普通用户都可以很简单地选择可信任来源以获得exe或msi,但是要linux用户去叛别哪些镜像可靠或不可靠,好像很难,除非他们干脆只用主站做源
引用自:
如果说各大Linux发行版的包管理安全系数低,Windows的包管理(.exe、.msi)简直就是病毒木马专用的,根本没有验证机制 |
如果说各大Linux发行版的包管理安全系数低,Windows的包管理(.exe、.msi)简直就是病毒木马专用的,根本没有验证机制
|
|
|
|
|
[24
