中文 
brophy
deepin
2014-12-30 06:10 deepin 目前个人感觉他们真的是太忙了,人手又不够,要做的事太多,不过这个将来肯定是要做的。
Reply Like 0 View the author
All Replies
#1
maokewu
deepin
2014-12-30 06:14 deepin Linux被称为比Windows安全的操作系统,不仅仅是其用户不多,暂时不会得到“病毒厂商”的青睐,关键是Linux本身的安全机制比Windows高明得多。加之由于其开源,世界上千千万万的Linux爱好者可以阅读其源代码,其漏洞相对而言较容易发现,而Windows就不具备这一特点。再者系统的易用性与系统的安全机制是一对矛盾,希望一个傻瓜系统具有更高的安全似乎不现实。
Reply Like 0 View the author
ArthurDeepin
deepin
2014-12-30 06:20 deepin 我不知道这些漏洞是什么,但是如果是系统底层的漏洞,我想目前基于ubuntu的仓库,凭借ubuntu的响应能力,应该是可以即时通过ubuntu的仓库更新的。
只有deepin独有的系统组件才需要deepin及时维护(可能也有旧版本组件的遗留漏洞)。安同虽然有微博通告,但也不代表在这个安全方面更重视或领先。
只有deepin独有的系统组件才需要deepin及时维护(可能也有旧版本组件的遗留漏洞)。安同虽然有微博通告,但也不代表在这个安全方面更重视或领先。
Reply Like 0 View the author
taskkiller
deepin
2014-12-30 08:02 deepin 等到中国政府真强制用linux了,你就会看到linux病毒如雨后春笋一样冒出来
Reply Like 0 View the author
188******76 deepin
2014-12-30 08:29 deepin 我不知道这些漏洞是什么,但是如果是系统底层的漏洞,我想目前基于ubuntu的仓库,凭借ubuntu的响应能力,应该是可以即时通过ubuntu的仓库更新的。
只有deepin独有的系统组件才需要deepin及时维护(可能也有旧版本组件的遗留漏洞)。安同虽然有微博通告,但也不代表在这个安全方面更重视或领先。
Reply Like 0 View the author
stephenjy deepin
2014-12-30 18:10 deepin [quote]我不知道这些漏洞是什么,但是如果是系统底层的漏洞,我想目前基于ubuntu的仓库,凭借ubuntu的响应能力,应该是可以即时通过ubuntu的仓库更新的。
只有deepin独有的系统组件才需要deepin及时维护(可能也有旧版本组件的遗留漏洞)。安同虽然有微博通告,但也不代表在这个安全方面更重视或领先。
由于Deepin现在使用Ubuntu的仓库,对于非Deepin维护的包,Ubuntu提供的安全修复已经足够及时了。Ubuntu的安全公告见这里:http://www.ubuntu.com/usn/
此外,Debian也有安全公告,见这里:https://lists.debian.org/debian-security-announce/
Deepin计划后面会迁移到Debian上,所谓迁移,其实更准确的说是独立仓库,Debian只不过是这个独立仓库的基础。Deepin独立仓库之后,按理说就应该也要有自己的安全公告了。
至于Deepin自己维护的组件有多少漏洞,这个还得靠大家发现并报告了。CVE漏洞大多数都不是项目自己的人发现的,都是社区里大家发现了,然后向开发者报告,开发者修复后再对外公开漏洞细节。
如果楼上的对安全很感兴趣,也可以关注这个网站:http://www.exploit-db.com/
Reply Like 0 View the author
nrhjld078176 deepin
2014-12-30 18:20 deepin 安全这个事还是暂时别考虑了吧 先把功能做好 没有BUG 流畅 易开发就好
LINUX本身安全机制比WIN好 但说你要防住像NSA之类的根本就是不可能
既然有漏洞 多几个也没关系 先要能好用才是真道理 WIN的漏洞一样一大堆 一样不防碍WIN的应用
LINUX本身安全机制比WIN好 但说你要防住像NSA之类的根本就是不可能
既然有漏洞 多几个也没关系 先要能好用才是真道理 WIN的漏洞一样一大堆 一样不防碍WIN的应用
Reply Like 0 View the author
stephenjy deepin
2014-12-30 18:49 deepin 安全这个事还是暂时别考虑了吧 先把功能做好 没有BUG 流畅 易开发就好
LINUX本身安全机制比WIN好 但说你要防住像NSA之类的根本就是不可能
既然有漏洞 多几个也没关系 先要能好用才是真道理 WIN的漏洞一样一大堆 一样不防碍WIN的应用
我还是不厌其烦的想科普一下,“LINUX本身安全机制比WIN好” 这个命题是错误的。
就桌面使用的场景来说,Linux几乎没有“安全机制”可言,跟Windows、Mac比差远了。随便举一个例子,Windows、Mac现在安装软件都要求软件有厂商签名,避免软件被第三方篡改,而Linux下根本没有这样的机制。再比如Mac下通过商店安装的软件都有在沙盒里运行,这些软件访问不到任何用户没有授权的文件,而Linux下没有这样的机制。在Linux下,对于普通用户来说,所有软件的安装都需要root权限(用深度商店时也需要,只不过对大家透明了),这些软件的安装脚本都以root的权限来执行,这是非常可怕的,这些安装脚本可以为所欲为。在Window下,权限并不是按照用户来分的,而是分的非常的细,每一个软件有哪些权限(用Android、iOS的应该对权限细分比较熟悉),而Linux下,虽然有SELinux、AppArmor这类东西,但是大家都不会用,权限基本等于账号,有root就可以为所欲为,有普通用户账号就可以对这个用户的所有文件为所欲为,例如输入法可以随便的扫描你$HOME下的文件,这都是非常危险的。
要说“现在使用Linux比使用Windows安全”,在某种意义上说,这个结论是成立的,因为Linux的用户量小,针对普通桌面的病毒确实比较少。但是脱离这种意义谈“Linux比Windows安全”,那就是错误的。而要说“Linux的安全机制比Windows好”,那就是完全错误的了。
Reply Like 0 View the author
jhkwei deepin
2014-12-30 19:18 deepin [quote]安全这个事还是暂时别考虑了吧 先把功能做好 没有BUG 流畅 易开发就好
LINUX本身安全机制比WIN好 但说你要防住像NSA之类的根本就是不可能
既然有漏洞 多几个也没关系 先要能好用才是真道理 WIN的漏洞一样一大堆 一样不防碍WIN的应用
我还是不厌其烦的想科普一下,“LINUX本身安全机制比WIN好” 这个命题是错误的。
就桌面使用的场景来说,Linux几乎没有“安全机制”可言,跟Windows、Mac比差远了。随便举一个例子,Windows、Mac现在安装软件都要求软件有厂商签名,避免软件被第三方篡改,而Linux下根本没有这样的机制。再比如Mac下通过商店安装的软件都有在沙盒里运行,这些软件访问不到任何用户没有授权的文件,而Linux下没有这样的机制。在Linux下,对于普通用户来说,所有软件的安装都需要root权限(用深度商店时也需要,只不过对大家透明了),这些软件的安装脚本都以root的权限来执行,这是非常可怕的,这些安装脚本可以为所欲为。在Window下,权限并不是按照用户来分的,而是分的非常的细,每一个软件有哪些权限(用Android、iOS的应该对权限细分比较熟悉),而Linux下,虽然有SELinux、AppArmor这类东西,但是大家都不会用,权限基本等于账号,有root就可以为所欲为,有普通用户账号就可以对这个用户的所有文件为所欲为,例如输入法可以随便的扫描你$HOME下的文件,这都是非常危险的。
要说“现在使用Linux比使用Windows安全”,在某种意义上说,这个结论是成立的,因为Linux的用户量小,针对普通桌面的病毒确实比较少。但是脱离这种意义谈“Linux比Windows安全”,那就是错误的。而要说“Linux的安全机制比Windows好”,那就是完全错误的了。[/quote]
这些都是相对的,因为每个软件都不能信任,但我们要使用它,就会在中间作一个权衡。
Reply Like 0 View the author
stephenjy deepin
2014-12-30 20:01 deepin 这些都是相对的,因为每个软件都不能信任,但我们要使用它,就会在中间作一个权衡。
良好的机制其实可以解决这种权衡的问题。拿Android举例,Google官方出的Android在权限方面做的不太好,虽然有细分权限,但是对于用户来说,要么全接受,要么就别用这个软件,这就碰到你说的问题。但是如果用CyanogenMod的ROM,里面带了Privacy Guard的功能,对于应用申请的每一项功能都可以单独处理,比如我要用QQ,可是QQ申请要访问通讯录、访问照片,我不愿意QQ访问这些东西(当然我也就默认不想用QQ提供的通讯录管理和照片管理的功能了),我就可以限制QQ访问这些资源。在Google的Android里面这是做不到的。苹果的iOS跟CM差不多,也是可以单独配置应用的每一项细分权限的。这时候,用户就不需要在 “软件”和“安全”中间做权衡,而是在“软件-功能”和“安全”之间做权衡。比如通讯录这个功能,我不信任QQ,我可以用另外一家提供的,这样的机制极大的增加了安全性。
Reply Like 0 View the author
675875532 deepin
2014-12-31 00:18 deepin 什么时候在Linux系统下推行所有软件都要有--------厂商签名机制-------root权限---------都在沙盒里面运行------都在沙盒里面运行------都在沙盒里面运行------都在沙盒里面运行------都在沙盒里面运行------都在沙盒里面运行------都在沙盒里面运行------
Reply Like 0 View the author
Bluek404
deepin
2014-12-31 01:25 deepin 什么时候在Linux系统下推行所有软件都要有--------厂商签名机制-------root权限---------都在沙盒里面运行------都在沙盒里面运行------都在沙盒里面运行------都在沙盒里面运行------都在沙盒里面运行------都在沙盒里面运行------都在沙盒里面运行------
Reply Like 0 View the author
Please sign in first
Popular Ranking
Change
Pac-Man 30th Anniversary Popular Events
More
如同,是安同社区的微博,虽然名气小不适合普通用户但是看起来似乎更安全,至少人家更重视安全性能。deepin忙着开发功能之余不顾及一下安全,补一下漏洞么?
另外我感觉360目前只是浅尝linux领域,专业性不强,可能短期内还并不能真正对linux下的病毒有极强的抵御能力,更别提修补linux漏洞。