Linux相對(duì)于Windows的優(yōu)勢(shì)

Linux操作系統(tǒng)以其卓越的性能被廣泛應(yīng)用于各類服務(wù)平臺(tái)之中，無(wú)論是在服務(wù)器端還是客戶端，相對(duì)于其他操作系統(tǒng)Linux都有著獨(dú)一無(wú)二的優(yōu)勢(shì)。1) Linux 系統(tǒng)安全性可以說(shuō)一個(gè)操作系統(tǒng)的架構(gòu)就已經(jīng)預(yù)先決定了它的安全性。Linux系統(tǒng)在設(shè)計(jì)的時(shí)候就是針對(duì)多用戶環(huán)境的，所以對(duì)系統(tǒng)文件，用戶文件都做了明確的區(qū)分，每個(gè)文件都有不同的用戶屬性。作為一個(gè)普通用戶通常只能讀寫(xiě)自己的文件，而對(duì)一般的系統(tǒng)文件只能讀取而不能改動(dòng)，一些敏感的系統(tǒng)文件甚至連讀取都是被禁止的。這種設(shè)計(jì)在根本上保證了系統(tǒng)的安全，即使一個(gè)用戶文件出現(xiàn)了問(wèn)題，也不會(huì)泱及整個(gè)系統(tǒng)。反觀windows系統(tǒng)，在win2000之前的時(shí)代，用戶與用戶之間是沒(méi)有這種差別的，幾乎所有的系統(tǒng)用戶都有管理員的權(quán)限，可以任意改動(dòng)系統(tǒng)文件。即使后來(lái)微軟意識(shí)到了這個(gè)問(wèn)題，在后續(xù)的系統(tǒng)中區(qū)分了管理員和普通用戶這兩種用戶，但是在權(quán)限的問(wèn)題上還是沒(méi)有很好的解決這個(gè)問(wèn)題。Linux是一個(gè)開(kāi)放源代碼的系統(tǒng)，任何人都能夠得到它的源程序進(jìn)行閱讀、分析和修改。由于傳統(tǒng)封閉源碼思想的影響，有些人認(rèn)為開(kāi)放源代碼軟件是不安全的。事實(shí)上，這一理解是錯(cuò)誤的，開(kāi)放源碼的系統(tǒng)和軟件更能夠保證安全性。l 軟件的安全性不能依賴于源代碼的保密密碼學(xué)上有一種說(shuō)法，“一種算法的安全性不應(yīng)當(dāng)依賴于它自身的保密”，這種觀念可以類推到一般軟件的安全性：保密的算法可以被反向工程的方法解出；保密的網(wǎng)絡(luò)協(xié)議可以通過(guò)分析來(lái)破解。傳統(tǒng)的封閉源碼軟件的支持者認(rèn)為開(kāi)放源碼不安全，這只是一種先入為主的思想。不熟悉開(kāi)放源碼思想的人習(xí)慣于將他們的源代碼保密，因?yàn)殡S著代碼的進(jìn)一步開(kāi)發(fā)和修改，經(jīng)常導(dǎo)致一些先前沒(méi)有檢測(cè)到的錯(cuò)誤和安全漏洞的發(fā)現(xiàn)，他們就因此將開(kāi)放源碼視為不安全的。然而源碼不公開(kāi)并不意味著這些錯(cuò)誤和漏洞不存在，相反只會(huì)使得它們被發(fā)現(xiàn)和補(bǔ)救得更晚，危害更大。這種掩耳盜鈴的做法是不可取的。l 開(kāi)放源碼并不意味著Hacker們能夠發(fā)現(xiàn)更多的安全漏洞封閉源碼的支持者認(rèn)為開(kāi)放的源代碼使得Hacker們能夠發(fā)現(xiàn)更多的安全漏洞，這一想法是片面的，也是不符合事實(shí)的。我們對(duì)照一下所公布的封閉源碼系統(tǒng)的安全漏洞數(shù)量就可以發(fā)現(xiàn)，它們的安全漏洞數(shù)遠(yuǎn)遠(yuǎn)超過(guò)了開(kāi)放源碼系統(tǒng)的。同時(shí)在當(dāng)前業(yè)界里有這樣一個(gè)簡(jiǎn)直是笑話的事實(shí)：Hacker們往往掌握比開(kāi)發(fā)人員更好的調(diào)試、分析和反向工程工具，封閉源碼對(duì)于阻擋他們起不到多大作用，安全的設(shè)計(jì)和實(shí)施才是保證安全性的根本。l 開(kāi)放源碼提高了軟件的代碼質(zhì)量開(kāi)放源碼具有一個(gè)包括全世界開(kāi)發(fā)人員的龐大社區(qū)，在一個(gè)開(kāi)放源碼軟件的開(kāi)發(fā)過(guò)程中，各個(gè)地域的開(kāi)發(fā)者通過(guò)各種方式進(jìn)行深入的交流，同時(shí)使用者們也不斷地將他們的使用經(jīng)驗(yàn)和發(fā)現(xiàn)問(wèn)題報(bào)告上來(lái)，眾多人員的智慧和努力帶來(lái)了高質(zhì)量的代碼，從而使得軟件的安全性更好。相反，封閉源碼軟件小團(tuán)隊(duì)甚至個(gè)人的開(kāi)發(fā)不能夠保證代碼的質(zhì)量和軟件的安全性。l Linux上的病毒問(wèn)題在Linux系統(tǒng)上，病毒問(wèn)題遠(yuǎn)比Windows平臺(tái)要小得多。Linux本身是一個(gè)多用戶的操作系統(tǒng)，首先它具有系統(tǒng)權(quán)限的限制，普通用戶無(wú)法直接訪問(wèn)到系統(tǒng)的敏感信息和硬件低層，要想進(jìn)行病毒破壞和傳播，一般必須首先獲得超級(jí)用戶權(quán)限，這使得病毒問(wèn)題首先與安全問(wèn)題聯(lián)系在一起，要進(jìn)行病毒破壞，首先必須突破系統(tǒng)的安全系統(tǒng)。隨著Linux安全性的不斷提高，這種安全攻擊已變得越來(lái)越困難。而Windows這樣的系統(tǒng)上則完全沒(méi)有這一層的保護(hù)。評(píng)定安全等級(jí)的更客觀的方法是跟蹤一個(gè)特定的套裝軟件發(fā)布的修復(fù)漏洞的補(bǔ)丁數(shù)量。當(dāng)與Linux進(jìn)行對(duì)比的時(shí)候，這種衡量方法表明Windows似乎安全漏洞更多。美國(guó)計(jì)算機(jī)應(yīng)急反應(yīng)小組最近發(fā)表的安全漏洞測(cè)評(píng)報(bào)告稱，微軟的Windows出現(xiàn)了250次安全漏洞，其中有39個(gè)安全漏洞的危險(xiǎn)程度達(dá)到了40分或者40分以上。而Red Hat Linux只有46次安全漏洞，其中只有3個(gè)安全漏洞的危險(xiǎn)程度在40分以上。通過(guò)以上的評(píng)測(cè)數(shù)據(jù)可以很清楚的看到Linux在安全性方面的絕對(duì)優(yōu)勢(shì)。2) Linux的性能優(yōu)勢(shì)Linux的穩(wěn)定性是由于它沒(méi)有像其它操作系統(tǒng)一樣內(nèi)核如此龐大、漏洞百出。Linux與其它Unix系統(tǒng)和大型操作系統(tǒng)如VMS、IBM大型機(jī)等一樣具有相同的可靠性。原因并不難以得到，系統(tǒng)的穩(wěn)定性主要取決于系統(tǒng)設(shè)計(jì)的結(jié)構(gòu)。連續(xù)向后兼容性使那些編程風(fēng)格極差的應(yīng)用軟件勉強(qiáng)移植到Windows的最新版本，這種將就的軟件開(kāi)發(fā)模式極大地阻礙了系統(tǒng)穩(wěn)定性的發(fā)展。Linux所共享的Unix設(shè)計(jì)體系是經(jīng)過(guò)長(zhǎng)期實(shí)踐考驗(yàn)的，Linux吸取了Unix系統(tǒng)近1/4世紀(jì)發(fā)展的經(jīng)驗(yàn)，Linux操作系統(tǒng)體現(xiàn)了最先現(xiàn)代化操作系統(tǒng)的設(shè)計(jì)理念和最經(jīng)得住時(shí)間考驗(yàn)的設(shè)計(jì)方案。最令人注目的是Linux開(kāi)發(fā)源代碼的開(kāi)發(fā)模式，這保證了任何系統(tǒng)的漏洞都能被及時(shí)發(fā)現(xiàn)和改正。許多的獨(dú)立機(jī)構(gòu)針對(duì)Linux和Windows、Linux和其它流行的Unix作了大量的評(píng)測(cè)。Linux操作系統(tǒng)在絕大多數(shù)的性能指標(biāo)上都超過(guò)了Windows。尤其在多處理器應(yīng)用中，Linux能通過(guò)使用重量級(jí)處理來(lái)代替Windows使用的輕量級(jí)線程而獲得優(yōu)越的性能，Linux中的進(jìn)程復(fù)制極為有效，幾乎消除了使用線程的需要。有一項(xiàng)分析揭示了Linux性能優(yōu)越的主要原因，Unix系統(tǒng)（包括Linux系統(tǒng)在內(nèi)）把圖形處理為一個(gè)用戶級(jí)的應(yīng)用，圖形可根據(jù)需要被選擇是否運(yùn)行。Linux系統(tǒng)中存在適度復(fù)雜的圖形界面，但是它們并沒(méi)有與操作系統(tǒng)的內(nèi)核緊緊捆綁在一起，用戶可根據(jù)需要選擇打開(kāi)或是關(guān)閉圖形界，并對(duì)圖形界面進(jìn)行定制。3) Linux桌面系統(tǒng)首先，與Windows系統(tǒng)相比，Linux的桌面系統(tǒng)更加穩(wěn)定可靠。Linux的圖形界面是建立在X-WINDOWS之上，這與Windows的GUI完全不同的一種架構(gòu)。Windows的GUI是通過(guò)應(yīng)用程序直接調(diào)用Windows底層的GUI函數(shù).或者說(shuō)這是 一種垂直的關(guān)系.而Linux的GUI是應(yīng)用程序通過(guò)socket向X-WINDOW Server發(fā) 送請(qǐng)求實(shí)現(xiàn)的，只有X Server在真正的寫(xiě)屏幕或者說(shuō)這是一種平行的關(guān)系后者的方式帶來(lái)更高的系統(tǒng)穩(wěn)定性，因?yàn)閳D形顯示系統(tǒng)崩潰，對(duì)于Linux來(lái)說(shuō)只不過(guò)是死掉一個(gè)進(jìn)程而已，而對(duì)Windows來(lái)說(shuō)會(huì)導(dǎo)致整個(gè)系統(tǒng)的崩潰。其次，不斷完善的桌面管理平臺(tái)為L(zhǎng)inux客戶端應(yīng)用提供了強(qiáng)有利的支持。KDE與GNOME是目前Linux系統(tǒng)最流行的圖形操作環(huán)境。從上個(gè)世紀(jì)九十年代中期至今，KDE和GNOME都經(jīng)歷了將近十年的漫漫歷程，最初的設(shè)計(jì)粗糙、功能簡(jiǎn)陋發(fā)展到相對(duì)完善的階段，現(xiàn)今其可用性已經(jīng)逼近Windows系統(tǒng)。逐漸贏得了用戶的青睞。其靈活的多桌面設(shè)計(jì)，可以讓用戶輕松的在多個(gè)桌面環(huán)境中切換，提高工作效率。最后，豐富的桌面應(yīng)用軟件為L(zhǎng)inux客戶端用戶提供了更多的選擇。OpenOffice作為開(kāi)源辦公軟件的代表完全可以替代微軟的MS Office，滿足用戶日常文檔處理的需求，同時(shí)，OpenOffice除在努力提升品質(zhì)的同時(shí)奠定了開(kāi)放文檔格式標(biāo)準(zhǔn)（ODF）。而瀏覽器方面用戶同樣可以有多種的選擇，F(xiàn)irefox、Opera在Linux下都得到了很好的支持。除了上述主要辦公工具之外，我們也看到如Mplayer播放器、Xine播放器、Thunderbird郵件客戶端、SCIM輸入平臺(tái)等更加為L(zhǎng)inux桌面平臺(tái)提供了豐富的支持。Linux桌面作為一個(gè)開(kāi)放平臺(tái)，不僅得到了分布在全球各地、數(shù)量龐大、且擁有一流技術(shù)水平的開(kāi)發(fā)者的支持，諸如IBM、Redhat和Novell等重量級(jí)企業(yè)都在不斷的在技術(shù)和市場(chǎng)推廣方面加大投入，推進(jìn)Linux技術(shù)的發(fā)展。4) Linux的成本優(yōu)勢(shì)Linux的首期投入較小，包括文檔、支持、培訓(xùn)及系統(tǒng)管理。Linux 上的很多程序可以從網(wǎng)上免費(fèi)下載，可提供如何獲得程序的指事器。同時(shí)對(duì)于企業(yè)用戶來(lái)說(shuō)只要支付少量的費(fèi)用就可以獲得包括CD-ROM、說(shuō)明書(shū)和支持的集成包，也比封閉的操作系統(tǒng)軟件要便宜得多，下表列出了采用Linux或Windows作為桌面系統(tǒng)兩者之間的價(jià)格對(duì)比。SuSE Linux Enterprise DesktopWindows Vista軟件授權(quán)/訂閱費(fèi)用$50$229每年維護(hù)服務(wù)費(fèi)用N/A$86一年總成本$50$385三年總成本$125$557可以看出Linux無(wú)論是在軟件初次購(gòu)買(mǎi)費(fèi)用還是后期維護(hù)費(fèi)用上相對(duì)于Windows在價(jià)格上都有絕對(duì)的優(yōu)勢(shì)，采用Windows作為桌面系統(tǒng)其成本約Linux的47倍。此外，用戶在購(gòu)買(mǎi)Linux時(shí)已經(jīng)包含了基本的辦公應(yīng)用軟件，如OpenOffice等，而在Windows的銷(xiāo)售模式中，用戶如果需要使用這些軟件需要另外付費(fèi)購(gòu)買(mǎi)，如果再記入這一部分的費(fèi)用，Windows的成本還會(huì)進(jìn)一步增加。Linux 系統(tǒng)的升級(jí)成本特別是長(zhǎng)期升級(jí)成本遠(yuǎn)低于微軟。通常升級(jí)微軟系統(tǒng)需花費(fèi)約購(gòu)買(mǎi)價(jià)格的一半。選用Linux平臺(tái)會(huì)給用戶帶來(lái)更為多的選擇機(jī)會(huì)，因?yàn)椴恢挂患襆inux提供商可以提供Linux的相關(guān)支持，而這些產(chǎn)品在不同的Linux平臺(tái)上基本上是兼容的。Linux 系統(tǒng)的硬件成本更低，有時(shí)不需要新硬件。因?yàn)樗鼘?duì)老硬件的使用同專有軟件相比更有效。例如，Windows 2000 服務(wù)器的最低要求是奔騰兼容CPU（133兆赫或更高）、RAM最小128 MB（推薦最小值256MB）、2G硬盤(pán)至少1G可用。而Linux 最低配置要求為486、32MB內(nèi)存（推薦64MB）、650 MB硬盤(pán)空間（推薦1.2GB），因此，采用Linux可以更好的對(duì)原有的低配置設(shè)備重新進(jìn)行利用。隨著系統(tǒng)數(shù)量和硬件性能的增加，Linux和微軟在首期投入和升級(jí)上的費(fèi)用差距會(huì)越來(lái)越大。隨著服務(wù)器數(shù)量增加，專有解決方案會(huì)更加昂貴。首先，專有系統(tǒng)銷(xiāo)售客戶機(jī)許可證這意味著即使你的硬件可以支持更多的客戶，你也不得不為使用你已購(gòu)買(mǎi)的硬件支付更多的費(fèi)用。第二，如果你想使用更多計(jì)算機(jī)，還需要購(gòu)買(mǎi)專有系統(tǒng)的許可證。5) IBM 對(duì) Linux 的大力支持在眾多扶持Linux的廠商中，IBM是最早，也是最堅(jiān)定的廠商之一。IBM投入巨大的人力、資金和技術(shù)，幫助Linux度過(guò)了一個(gè)又一個(gè)的難關(guān)，也取得一步步的勝利。2001年底IBM成立“Linux企業(yè)促進(jìn)部”，專門(mén)負(fù)責(zé)推動(dòng)Linux在企業(yè)中的應(yīng)用。IBM中小企業(yè)Linux解決方案榮獲LinuxWorld最高榮譽(yù)獎(jiǎng)。IBM宣布所有硬件、軟件的全線產(chǎn)品都已經(jīng)支持Linux。IBM 的全部 IBM eServer服務(wù)器產(chǎn)品系列都支持 Linux 操作系統(tǒng)，使客戶可以最大范圍的選擇部署Linux環(huán)境的行業(yè)應(yīng)用解決方案。從基于Intel處理器的服務(wù)器、所有服務(wù)器選件到最大型服務(wù)器，IBM 服務(wù)器都內(nèi)置Linux操作系統(tǒng)環(huán)境支持：系統(tǒng)分區(qū)技術(shù)以提高工作負(fù)載整合、集成技術(shù)以及以經(jīng)濟(jì)適用的價(jià)格提供達(dá)到超級(jí)計(jì)算配置的群集系統(tǒng)。IBM eServer服務(wù)器的可靠性、性能和技術(shù)支持以及IBM 對(duì)Linux操作系統(tǒng)提供的24x7 技術(shù)支持服務(wù)，使客戶獲得在Linux環(huán)境下部署電子商務(wù)應(yīng)用程序的更大信心。IBM保證提供運(yùn)行于Linux環(huán)境下電子商務(wù)解決方案豐富的技術(shù)特性，所有技術(shù)都要與運(yùn)行其它操作系統(tǒng)下的電子商務(wù)解決方案完全相同。為了達(dá)到這個(gè)目的，IBM擴(kuò)展了關(guān)鍵中間件產(chǎn)品以應(yīng)用于Linux操作系統(tǒng)。IBM的WebSphere, DB2, Domino等軟件全部支持Linux。在客戶端方面，IBM推出的基于Eclipse的Rich Client系列軟件同樣在Linux平臺(tái)得到了很好的支持。無(wú)論是服務(wù)器端還是桌面端，IBM對(duì)Linux平臺(tái)提供了強(qiáng)有力的支持。6) Linux與Windows之間的橫向?qū)Ρ缺容^項(xiàng)目LinuxWindows結(jié)論基本安全性嚴(yán)格區(qū)分內(nèi)核空間和用戶空間，并提供對(duì)SELinux的支持，可提供B1級(jí)的安全支持。將許多功能集成到內(nèi)核，內(nèi)核集成的應(yīng)用越多，其運(yùn)行風(fēng)險(xiǎn)也就越大。Linux更優(yōu)網(wǎng)絡(luò)安全性支持OpenSSL, OpenSSH, IPSec支持SSL, SSH, IPSec兩者相當(dāng)協(xié)議支持Linux遵循所有的開(kāi)放標(biāo)準(zhǔn)部分遵守，但仍有一些私有協(xié)議。“標(biāo)準(zhǔn)”代碼私有，使得缺陷檢測(cè)和錯(cuò)誤修正更困難，修復(fù)周期長(zhǎng)；另外，私有協(xié)議使得異質(zhì)系統(tǒng)間的互操作性受限。Linux更優(yōu)易用性可以滿足基本的辦公需求，同類軟件選擇較多;軟件成熟較Windows稍遜；現(xiàn)有用戶對(duì)Linux的熟悉程度不高軟件易用性較高；有較好的用戶基礎(chǔ)，用戶對(duì)Windows的熟悉程度較高Windows更優(yōu)軟件成本Linux不需要軟件授權(quán)費(fèi)用；同時(shí)包含了多種免費(fèi)的辦公應(yīng)用軟件；維護(hù)服務(wù)費(fèi)用低；Windows需要高昂的軟件授權(quán)費(fèi)用；其他辦公應(yīng)用軟件需要另外付費(fèi)購(gòu)買(mǎi)；維護(hù)成本高；Linux更優(yōu)硬件成本Linux可以在低配置的機(jī)器上正常運(yùn)行，可以重復(fù)利用現(xiàn)有設(shè)備。Windows對(duì)系統(tǒng)的要求較高，需要硬件升級(jí)或者重新購(gòu)買(mǎi)終端設(shè)備。Linux更優(yōu)系統(tǒng)穩(wěn)定性Linux最初是針對(duì)服務(wù)器的一款產(chǎn)品，廣泛應(yīng)用于各類核心服務(wù)應(yīng)用，在穩(wěn)定性方面Linux優(yōu)勢(shì)明顯。Windows主要針對(duì)桌面用戶，其穩(wěn)定性與Linux相比有較大的差距；W