offline is your the best  choice

从用linux开始，就听说，linux是开源的安全！不需要杀毒？（这将成为历史了么？）

http://news.163.com/14/1209/14/AD1HEEEN00014U9R.html
昨天的新闻！

“这种木马能够在无需提升系统权限的情况下执行任意指令。启动后，能够在不被侦测到的情况下拦截网络数据，运行各种命令。”

单纯说操作系统安全性，Linux的现状是非常糟糕的。尤其是对小白用户来说，使用Windows比使用Linux要安全。Linux对用户的态度是“完全信任”，也就是“我相信你不会干傻事”，因此给用户的权限非常高，对于普通用户来说，这是非常危险的事情。Windows经历了这么多年的发展，在“阻止用户做傻事”上花了不少功夫。从技术实现上说，Windows也要远优于Linux，Linux经历过的问题太少，在安全方面经验和意识都很不足。

以前说Linux安全，也是有道理的，但是安全并不是因为“开源”，“开源”只是一个托辞。以前，Linux主要都是服务器上使用，而且大多都是比较牛的公司才会用（草根建站还是用Windows的多），这些服务器的维护者也都是技术大牛，这些人用Linux当然安全。（Windows也是一样，你可以很轻松的攻破一个小白的Win，但是你试试攻破一个黑客的Win看？）

现在，Linux在桌面领域其实刚开始有起色，但是这两年在服务器领域进步的非常快。也开始有许多草根建站会用Linux了。再加上云计算的发展，云上有太多的有价值的用户数据，而Win桌面系统攻破难度又越来越大，所以就开始有许多黑客转移战场，瞄准Linux了。今年Linux也爆出了许多重量级的漏洞，比如heartbleed、bash、poodle等。所以，现在Linux的桌面用户暂时还不用太担心。

但是，Linux桌面用户的“安心”日子也不多了。斯诺登事件的暴光，刺激了许多国家（不仅仅是中国），有许多国家都开始注重对信息的控制力，这对于Linux桌面的普及是有很积极的推动作用的。但我认为，Linux在用户安全方面还完全没有准备好，而且在未来的5年内都很难做好。这个时候正是黑客攻击的最佳时机。

“开源”对安全的意义并不大。有人说，因为开源，所以会有许多人盯着，会有许多人一起找漏洞帮忙修复。可实际情况呢，骇客有动力从源码里找漏洞去利用，但是黑客们却并没有动力找漏洞去修复，这是很好理解的。找漏洞利用，是有很强的利益驱使的，但是找漏洞并修复，几乎是没有任何回报的。

刚来论坛的时候，看过很多说人linux安全，不需要360这类东西，其实今天360真正的价值已经不是杀毒和安全防护！而是一套自动化的安全解决方案！连最主流杀毒软件都过不了的，基本可以说就不能算黑客或者病毒！用户不知道吗？但是为什么还有人用360呢？其实最重要的原因，我觉得在于，他能够以用户最小的代价，帮用户解决掉很多需要花大量时间和精力去解决的问题！

就像找BUG这种问题，其实很多公司在产品上市之前他们不知道自己产品有BUG吗？根本原因在于，找BUG的成本和收益的权衡，真的找到一个严重的BUG，如果技术层面解决不了，整个项目可能就将因此而拖垮，而这个BUG所在的功能很可能在项目快速迭代过程中，整个功能都被淘汰掉！

感觉linux安全问题也是同理，对于现在敢来用linux的用户，你说很多问题解决不了么？其实只要肯花时间可能也能解决掉，很多号称小白的需求，其实也就是自己的需求，只不过解决相对简单重复并且耗费时间精力代价不对等，统称成了：“小白”的需求！而这个问题的最终的原因是：解决问题所需要付出的代价和因此得到的收益的权衡问题。

经过一段时间的实用，发现linux最大的问题，不是能不能解决，而是花多大代价解决！太多太多琐碎的小问题，都用了极大的代价解决。而这种代价，几乎每一个用户都要重复性的承担。

360最成功的地方在于制造需求

与其说制造需求不如说是发现需求，那些功能，其实网上也都有教程，如果现在有个软件可以帮你1键在linux上配置JDK,你是愿意自己去配置，还是让这个软件帮你配置？第一次可能还有新鲜感，但是次数多了呢？很多东西都是如此，再比如说网络配置，安全策略，甚至是显示设置。而且如果不了解，可能要看上几页纸的教程，仅仅只是为了改一个设置！并且网上的相关教程可能多如牛毛！参差不齐！

不得不说，deepin我最喜欢的东西就是控制中心！用了DEEPIN一段以后，感觉WIN7的个性化简直就是个渣渣......