多个帖子一起回了，免得分叉。
我的帖子不是在说开源不好，开源有可定制化等好处。我的帖子是在讨论ArchLinux贴的那个图，那个图在说Windows控制用户，而用户可以控制Linux的。
这个图逻辑是站不住脚的。

现代软件工程的规模，已经导致一个人很难去查看完整的源代码了。

如果有人可以克服这种规模性和复杂性，那么Windows在汇编层面也是开源的，一亿行代码和10亿行代码对于一个人来说没有什么区别。
对于这些世界顶级的人来说，Windows和Linux都是开源产品。

当用户克服不了这种规模性和复杂性，Windows和Linux都是闭源产品。
用lv总你举个例，你的技术水平在水木上是突出的，提前和你说openssl可能有问题你很可能能发现，但你最终发现Heartbleed了吗？并没有。
规模性和复杂性带来了很多变化，并不再像审计helloworld那么简单了。
Linux这种代码规模，变得是名义上用户可以审计，但实际审计不了了。
对于复杂产品，名义上能控制和实际上能控制变成了两回事。

所以从技术的可以信赖的角度，这俩都差不多，反正普通用户都审计不了。
微博上有人提前发现Heartbleed，但他并没有提前反馈，也没有表现出Linux在机制上更加有优势。
但是Windows是在商业世界的，每个提交者都是实名可追踪的，谁恶意埋后门是会坐牢的。
它的情况从非技术角度看，是要比存在匿名提交的Linux要好很多的。

在这多说一句免得有别的初学者抬杠：对于有经验的c语言开发人员，c的漏洞和后门是一回事，只在作者一念间。
Heartbleed是有阴谋论的说法的，有人认为作者是故意的，并且通过了code review。

所以ArchLinux贴的那个图，怀疑微软在Windows当中做手脚，没有问题，逻辑上占的住；
但同时也应该用同样的逻辑去怀疑Linux，Linux由于存在大量的匿名提交，对于这个做手脚的逻辑质疑，比Windows表现的更加差一些。
所以ArchLinux贴的那个图的结论是不成立的

【 在 lvsoft 的大作中提到: 】
: 讲真，很显然你对开源世界的情况非常不熟悉，完全是在想当然。
: 一般来说，开源软件的品质上下限范围比商业软件大。上限比商业软件高，下限当然也更低，但总的来说知名开源软件的品质是比商业软件高的。这是由背后运行的经济学原理决定的一种客观规律。
: 并不是成千上万人参与的工程，而是成千上万人参与竞争的工程，开源本质上是一个竞争机制，只有优秀的结果才会胜出。至于负责嘛，确实所有的开源软件都会说一句出事不负责的免责声明，但如果这个东西品质足够高，它几乎不会出错，那我为什么要这么在意它出错的代价？另一方面，所谓的公司服务以及公司负责，我本来就是相当不认同的。历史上这么多蓝屏事件，有人追责了么？bug10这个名字怎么来的，有人为此负责了么？jd又称二手东，你真心觉得jd购物被骗可能性很小么？商业公司的所谓负责，更多的只是一个噱头罢了，跟阿弥陀佛没啥区别。人家图的是利益，有的是方法管控成本支出和法律风险，带给你的是价钱合适的合格品，不是完美无瑕的艺术品。他对你负的责每个都有个明确的价码，本质上是哄你开心的服务而已。你指望他对你无限负责？别忘了人家是有限责任的哟。
: ...................
--
修改:leadu FROM 61.149.167.*
FROM 61.149.167.*

你不能只抓住“无论是商业软件还是开源软件，coding作恶动机一样大”这一个视角不放。
lv网友比你视野更广，跳出了你的单一视角来分析安全问题。

【 在 leadu (leadu) 的大作中提到: 】
: 多个帖子一起回了，免得分叉。
: 我的帖子不是在说开源不好，开源有可定制化等好处。我的帖子是在讨论ArchLinux贴的那个图，那个图在说Windows控制用户，而用户可以控制Linux的。
: 这个图逻辑是站不住脚的。
: 现代软件工程的规模，已经导致一个人很难去查看完整的源代码了。
: 如果有人可以克服这种规模性和复杂性，那么Windows在汇编层面也是开源的，一亿行代码和10亿行代码对于一个人来说没有什么区别。对于这些世界顶级的人来说，Windows和Linux都是开源产品。
: 当用户克服不了这种规模性和复杂性，Windows和Linux都是闭源产品。用lv总你举个例，你的技术水平在水木上是突出的，提前和你说openssl可能有问题你很可能能发现，但你最终发现Heartbleed了吗？并没有。规模性和复杂性带来了很多变化，并不再像审计helloworld那么简单了
: 所以从技术的可以信赖的角度，这俩都差不多，反正普通用户都审计不了。微博上有人提前发现Heartbleed，但他并没有提前反馈，也没有表现出Linux在机制上更加有优势。
: 但是Windows是在商业世界的，每个提交者都是实名可追踪的，谁恶意埋后门是会坐牢的。它的情况从非技术角度看，是要比存在匿名提交的Linux要好很多的。
: 在这多说一句免得有别的初学者抬杠：对于有经验的开发人员，漏洞和后门是一回事，只在作者一念间。Heartbleed是有阴谋论的说法的，有人认为作者是故意的，并且通过了code review。
: 所以ArchLinux贴的那个图，怀疑微软在Windows当中做手脚，没有问题，逻辑上占的住；但同时也应该用同样的逻辑去怀疑Linux，Linux由于存在大量的匿名提交，对于这个做手脚的逻辑质疑，比Windows表现的更加差一些。
: 所以ArchLinux贴的那个图的结论是不成立的
--
FROM 125.35.5.*

说到代码规模这块，你的观点就没说服力。一份结构清晰的源代码，可能一个人要花很多时间看完，但是只看他关注的那一部分难度不会很大，而看汇编的话要找到感兴趣的那一部分就需要很长时间，看懂汇编/混淆过的代码就需要更长时间。而且有些私有软件对机器码都混淆了，这就更难看懂了。
拿现实的例子举例，就是NTFS文件系统，MS Office文档格式，NVIDIA GPU驱动这些私有软件项目，自由软件社区花了很多年的时间做逆向，到现在都没能搞出一个成熟的自由替代品。
而且私有软件还有一个维护的问题，软件作者可能会因为公司倒闭、源码丢失或商业计划等原因停止维护一个软件，Windows XP，Windows 7，还有近期的Adobe Flash都是例子。如果是自由软件的话，就算作者都不维护了，用户照样可以拿着源码组织一个团队自己维护，就像RHEL/CentOS可以长期维护一堆过时的软件，而不会在出现大量漏洞的时候都没人修。这就是软件控制用户和用户控制软件的区别。

【 在 leadu (leadu) 的大作中提到: 】
: 多个帖子一起回了，免得分叉。
: 我的帖子不是在说开源不好，开源有可定制化等好处。我的帖子是在讨论ArchLinux贴的那个图，那个图在说Windows控制用户，而用户可以控制Linux的。
: 这个图逻辑是站不住脚的。
: ...................
--
FROM 103.90.178.*

公司给配的电脑性能太差。。。
装个linux能快点。

【 在 l234567890 (l234567890) 的大作中提到: 】
: 有什么是必须在linux系统下做而windows下不能做的吗
: 尤其是自己使用的桌面电脑
: 说实在的，我安装了win+linux双系统，工作时候连上服务器，其他时候基本上都是在w
: ...................
--
FROM 106.37.208.*

感觉Linux的图形显示有点慢，相比windows 10.  也许和我windows装在ssd上有关。

windows 不好的是权限控制，现在觉得mac上设计的挺细比较好。roaming，roaming local目录下放一堆烂七八糟的东西，很快硬盘放满了。

winddows的用户粘性我觉得是它的Office

【 在 MrBright 的大作中提到: 】
: 公司给配的电脑性能太差。。。
: 装个linux能快点。
:
: ....................
--
FROM 114.87.150.*