英国政府横评 11 款系统:Ubuntu 最安全 - 开源中国社区
Float_left Icon_close
英国政府横评 11 款系统:Ubuntu 最安全
oschina 2014年01月13日

英国政府横评 11 款系统:Ubuntu 最安全

oschina oschina 发布于2014年01月13日 收藏 25 评论 59

阿里云高性能云服务器,2折起! >>> >>>  

英国政府国家安全部门电子通信安全工作组(CESG)今天公布了一份评估报告,对比了11款桌面、移动操作系统的安全性,最终得出结论:Ubuntu胜出!这份报告考察了11个方面的安全性,包括VPN、磁盘加密、认证、安全启动、平台整合与应用沙盒、应用白名单、恶意代码检测和防御、安全策略增强、外部界面保护、设备更新策略、事件收集企业分析、事故响应。

所测试系统分别是Android 4.2、Android 4.2的某三星设备、苹果iOS、苹果Mac OS X 10.8、黑莓BB 10.1(EMM Corporate)、黑莓10.1(EMM Regulated)、Google Chrome OS 26、Ubuntu 12.04、Windows 7/8、Windows RT 8、Windows Phone 8。

参 测系统没有一个能够完全满足上述所有条件,但是Ubuntu得分最高,其中9项合格(绿色)、3项警告(橙色),无一严重缺陷(红色)。Ubuntu 12.04还是一个长期支持版本,可在五年内免费获得官方安全更新,下一个这种版本将是三个月后的Ubuntu 14.04。

黑莓10.1(EMM Regulated)、Android 4.2三星设备也有9项合格,但是事件收集企业分析被打上了红色。

Windows Phone 8是唯一有两项红色的,分别是VPN、磁盘加密。事实上,这两个项目没有一个能够完全做好,而都顺利过关的只有平台整合与应用沙盒、恶意代码检测和防御。

绿色合格项最少的是Android 4.2、黑莓BB 10.1(EMM Corporate),都只有5项。

英国政府横评11款系统:Ubuntu最安全

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:英国政府横评 11 款系统:Ubuntu 最安全
分享
评论(59)
最新评论
0

引用来自“一木四水”的评论

少来了。就那点软件谁闲的慌来破解你。全球1%的桌面市场还吹牛!!破解苹果系统都比它有价值。

人家测试的是安全性,即被攻破的可能性,不是被攻击或破解的次数,跟多少人来破解无关!
0

引用来自“jwjiang”的评论

引用来自“旁旁”的评论

引用来自“杨同学”的评论

干这种是事,总比做麒麟强

今年遇到了几个政府项目,政府老爷已经指定好了应用平台麒麟和后台数据库达蒙。这两个也就忍了,尼玛的服务器还指定用龙芯的。彻底被玩死了。。。。各种bug,软件的问题还可以和麒麟和达蒙一起解决。这个龙芯的性能问题怎么搞就搞不定!项目已进入延期阶段。

达梦是真蛋疼,用他提供的数据库连接方式,居然会有长度bug,太长的sql语句不会报错,但是也查询不出东西,真牛逼。。

其实你只要搞定一件事:在上面装个虚拟机……Just a joke.
0
乌班图的双显卡怎么破啊~~~
0
个人爱好而已,个人喜欢debian,哈哈!
0

引用来自“Kevin19701”的评论

暗示ubuntu安全,其实后门早设好了,就等小伙伴们进入啊。

既然大神都发现后门了,为什么不爆出来拯救下你的小伙伴们?谈安全,得有点hack精神。话说,你又怎么知道Windows没有后门?Ubuntu是开源的,既然你说了有后门,你就应该支出后门在哪,而不是在这里造谣。
0
暗示ubuntu安全,其实后门早设好了,就等小伙伴们进入啊。
0
ubuntu是英国的,自然评价好
0

引用来自“旁旁”的评论

引用来自“杨同学”的评论

干这种是事,总比做麒麟强

今年遇到了几个政府项目,政府老爷已经指定好了应用平台麒麟和后台数据库达蒙。这两个也就忍了,尼玛的服务器还指定用龙芯的。彻底被玩死了。。。。各种bug,软件的问题还可以和麒麟和达蒙一起解决。这个龙芯的性能问题怎么搞就搞不定!项目已进入延期阶段。

服务中间件还是东方通
0

引用来自“eechen”的评论

引用来自“mfaner”的评论

引用来自“eechen”的评论

引用来自“mfaner”的评论

引用来自“eechen”的评论

引用来自“eechen”的评论

Linux有严格的访问控制机制,严格限制用户对文件的读/写/执行。
而Windows外挂的UAC简直是形同虚设。

Ubuntu的管理员默认是一个sudoer用户,用sudo执行需要root权限的操作,运行GUI应用时使用gksu更方便,两种方式都需要经过密码验证。

UAC不是为了阻止没有声明就使用管理员权限下的操作吗,针对普通程序下的恶意代码
如果是同一个用户操作,有没有密码都一样吧,Win普通用户下操作也是要求输入管理员用户和密码的

XP压根就没有UAC,UAC是后面才加进去的,而且允许用户关闭这个功能,所以说这个功能只是一个外挂,相当于一个hook。Linux上每个文件(目录)都有访问控制标志。除了控制粒度,UAC是否能够成功拦截也是个问题:
http://www.cnbeta.com/articles/97494.htm

文章看过了,在网上又搜了一些,“连UAC的工作机理都不知道”,“运行了不代表能够产生破坏”,和我的想法一样。不给出细节我是不会接受这篇文章的。
Linux用的少,但是,sudo之类的是不是以其他用户运行,或者使用其他用户的权限?UAC对管理员用户降权,以普通权限执行程序。
控制粒度同楼上

只有sudoer用户能够使用sudo,Ubuntu上的管理员就是一个sudoer用户,不是超级用户。在Ubuntu上使用eechen:eechen用户新建一个目录mkdir temp,这个目录的属性就是:
drwxrwxr-x 2 eechen eechen 4096 1月 13 23:56 temp/
访问控制位drwxrwxr-x和所有者eechen:eechen是Linux权限控制系统的构成,这跟Windows后来加上的UAC控制的粒度完全不同。

UAC并不是来控制文件权限的,控制文件访问权限是文件系统的功能,使用ACL控制,主流的文件系统都是如此,NTFS也不例外,ACL也有不足之处,但出于兼容性考虑都保留了。UAC是让普通用户以管理员权限修改系统设置,运行需要管理员权限的程序,与普通文件权限没有关系。当用户以管理员登录,UAC没什么作用,仅是个提醒而已。这是安全性和易用性的折衷。
0
Ubuntu 没价值,安全还是不如 Debian 7 / FreeBSD 10 / Redhat 7..
0

引用来自“mfaner”的评论

引用来自“eechen”的评论

引用来自“mfaner”的评论

引用来自“eechen”的评论

引用来自“eechen”的评论

Linux有严格的访问控制机制,严格限制用户对文件的读/写/执行。
而Windows外挂的UAC简直是形同虚设。

Ubuntu的管理员默认是一个sudoer用户,用sudo执行需要root权限的操作,运行GUI应用时使用gksu更方便,两种方式都需要经过密码验证。

UAC不是为了阻止没有声明就使用管理员权限下的操作吗,针对普通程序下的恶意代码
如果是同一个用户操作,有没有密码都一样吧,Win普通用户下操作也是要求输入管理员用户和密码的

XP压根就没有UAC,UAC是后面才加进去的,而且允许用户关闭这个功能,所以说这个功能只是一个外挂,相当于一个hook。Linux上每个文件(目录)都有访问控制标志。除了控制粒度,UAC是否能够成功拦截也是个问题:
http://www.cnbeta.com/articles/97494.htm

文章看过了,在网上又搜了一些,“连UAC的工作机理都不知道”,“运行了不代表能够产生破坏”,和我的想法一样。不给出细节我是不会接受这篇文章的。
Linux用的少,但是,sudo之类的是不是以其他用户运行,或者使用其他用户的权限?UAC对管理员用户降权,以普通权限执行程序。
控制粒度同楼上

只有sudoer用户能够使用sudo,Ubuntu上的管理员就是一个sudoer用户,不是超级用户。在Ubuntu上使用eechen:eechen用户新建一个目录mkdir temp,这个目录的属性就是:
drwxrwxr-x 2 eechen eechen 4096 1月 13 23:56 temp/
访问控制位drwxrwxr-x和所有者eechen:eechen是Linux权限控制系统的构成,这跟Windows后来加上的UAC控制的粒度完全不同。
0
ubuntu是英国的呀,所以得分高
0

引用来自“eechen”的评论

引用来自“mfaner”的评论

引用来自“eechen”的评论

引用来自“eechen”的评论

Linux有严格的访问控制机制,严格限制用户对文件的读/写/执行。
而Windows外挂的UAC简直是形同虚设。

Ubuntu的管理员默认是一个sudoer用户,用sudo执行需要root权限的操作,运行GUI应用时使用gksu更方便,两种方式都需要经过密码验证。

UAC不是为了阻止没有声明就使用管理员权限下的操作吗,针对普通程序下的恶意代码
如果是同一个用户操作,有没有密码都一样吧,Win普通用户下操作也是要求输入管理员用户和密码的

XP压根就没有UAC,UAC是后面才加进去的,而且允许用户关闭这个功能,所以说这个功能只是一个外挂,相当于一个hook。Linux上每个文件(目录)都有访问控制标志。除了控制粒度,UAC是否能够成功拦截也是个问题:
http://www.cnbeta.com/articles/97494.htm

文章看过了,在网上又搜了一些,“连UAC的工作机理都不知道”,“运行了不代表能够产生破坏”,和我的想法一样。不给出细节我是不会接受这篇文章的。
Linux用的少,但是,sudo之类的是不是以其他用户运行,或者使用其他用户的权限?UAC对管理员用户降权,以普通权限执行程序。
控制粒度同楼上
0

引用来自“eechen”的评论

引用来自“mfaner”的评论

引用来自“eechen”的评论

引用来自“eechen”的评论

Linux有严格的访问控制机制,严格限制用户对文件的读/写/执行。
而Windows外挂的UAC简直是形同虚设。

Ubuntu的管理员默认是一个sudoer用户,用sudo执行需要root权限的操作,运行GUI应用时使用gksu更方便,两种方式都需要经过密码验证。

UAC不是为了阻止没有声明就使用管理员权限下的操作吗,针对普通程序下的恶意代码
如果是同一个用户操作,有没有密码都一样吧,Win普通用户下操作也是要求输入管理员用户和密码的

XP压根就没有UAC,UAC是后面才加进去的,而且允许用户关闭这个功能,所以说这个功能只是一个外挂,相当于一个hook。Linux上每个文件(目录)都有访问控制标志。除了控制粒度,UAC是否能够成功拦截也是个问题:
http://www.cnbeta.com/articles/97494.htm

對 Windows 一知半解就不要亂發言了,UAC 在管理員和標準用戶下默認的提示方式不同,再加上因爲申請執行程序 manifest 裏 requestedExecutionLevel 設置的不同,是會存在差異的。簡單來説用管理員執行程序, 會因爲某些系統程序或第三方程序,因爲 requestedExecutionLevel 設置爲 highestAvailable 會觸發 UAC 要求以管理員身份運行,而標準用戶即便執行最高權限不會有改變, 還是標準用戶,如果程序的設置爲 asInvoker,那麽即便是管理員也需要提權後才擁有管理員權限。

能夠關閉 UAC 的需要管理員,沒管理員權限祇能搞到密碼,沒有就祇能通過本地提權或者再加上遠程執行方式來搞到。

此外好像 Windows 沒有訪問控制似的,事實上 Windows 在文件系統,注冊表,程序執行,Active Directory 等大量使用 ACL 進行權限限制。

即便沒有 UAC 或關閉 UAC 的系統,不知道管理員密碼,執行高權限不是那麽容易的。
0
还行啊...支持一下ubuntu啊,手机操作系统也是ubuntu mobile啊
0

引用来自“mfaner”的评论

引用来自“eechen”的评论

引用来自“eechen”的评论

Linux有严格的访问控制机制,严格限制用户对文件的读/写/执行。
而Windows外挂的UAC简直是形同虚设。

Ubuntu的管理员默认是一个sudoer用户,用sudo执行需要root权限的操作,运行GUI应用时使用gksu更方便,两种方式都需要经过密码验证。

UAC不是为了阻止没有声明就使用管理员权限下的操作吗,针对普通程序下的恶意代码
如果是同一个用户操作,有没有密码都一样吧,Win普通用户下操作也是要求输入管理员用户和密码的

XP压根就没有UAC,UAC是后面才加进去的,而且允许用户关闭这个功能,所以说这个功能只是一个外挂,相当于一个hook。Linux上每个文件(目录)都有访问控制标志。除了控制粒度,UAC是否能够成功拦截也是个问题:
http://www.cnbeta.com/articles/97494.htm
0

引用来自“eechen”的评论

引用来自“eechen”的评论

Linux有严格的访问控制机制,严格限制用户对文件的读/写/执行。
而Windows外挂的UAC简直是形同虚设。

Ubuntu的管理员默认是一个sudoer用户,用sudo执行需要root权限的操作,运行GUI应用时使用gksu更方便,两种方式都需要经过密码验证。

UAC不是为了阻止没有声明就使用管理员权限下的操作吗,针对普通程序下的恶意代码
如果是同一个用户操作,有没有密码都一样吧,Win普通用户下操作也是要求输入管理员用户和密码的
0

引用来自“Nemesis_E”的评论

引用来自“霡霂”的评论

引用来自“一木四水”的评论

引用来自“霡霂”的评论

引用来自“一木四水”的评论

少来了。就那点软件谁闲的慌来破解你。全球1%的桌面市场还吹牛!!破解苹果系统都比它有价值。

呵呵。破解个服务器、比你黑个个人电脑强吧。

哥们儿,求你看清楚再说。“对比了11款桌面、移动操作系统的安全性”。

呵呵。对于真正Hacker来说,专注服务器,比专注几个玩烂的桌面有意义的多。

你要是不认识 hacker 这个词 也不要紧 去查一下
还有再教你一个词 cracker
先分清楚再来评论吧
还有一点 hacker 有很多喜欢专注的 比如Linus 他就专注他的Linux系统 RMS有他的GNU

呵呵。屌炸天。
0

引用来自“霡霂”的评论

引用来自“一木四水”的评论

引用来自“霡霂”的评论

引用来自“一木四水”的评论

少来了。就那点软件谁闲的慌来破解你。全球1%的桌面市场还吹牛!!破解苹果系统都比它有价值。

呵呵。破解个服务器、比你黑个个人电脑强吧。

哥们儿,求你看清楚再说。“对比了11款桌面、移动操作系统的安全性”。

呵呵。对于真正Hacker来说,专注服务器,比专注几个玩烂的桌面有意义的多。

你要是不认识 hacker 这个词 也不要紧 去查一下
还有再教你一个词 cracker
先分清楚再来评论吧
还有一点 hacker 有很多喜欢专注的 比如Linus 他就专注他的Linux系统 RMS有他的GNU
0

引用来自“neo-chen”的评论

干这种是事,总比 喝茅台强

干这种是事,总比装逼强
顶部