为什么那么多低级Linux漏洞隐藏多年无人发现？

为什么那么多低级Linux漏洞隐藏多年无人发现？例如2014年的Bash Bug(Shellshock) ，2015年的整数下溢(integer underflow)漏洞，2016年的内核漏洞Dirty COW，
而且每个漏洞都是多年未被发现。多则隐藏了20多年才被发现，内核漏洞Dirty COW呆了9年才被人找到。
大家平时常说的一句话是：linux开源，代码被人看过N遍了，尤其是内核，绝对没问题。现在看来好像不是这样，那么问题来了：1.Linux真的如网上标榜的那么安全吗，这么多人看过，真的一定可靠？
2.为什么那么多低级Linux漏洞隐藏多年无人发现？根本原因在哪儿？为什么大家仍然说Linux安全？
---------------------&>

特别强调一点啊，我并不是说Linux不好，其实在学院派和科研人员群体中，Linux开源还是非常有前景的，我是纯小白一枚。
所以请大家不要喷，就事论事，客观理性的分析一下，开源且看的人多，所以一定非常安全。这个论题是否成立，如果成立，那怎么理性的分析上述事实？

1，不是所有人发现bug都会报告2，这么复杂的系统永远存在bug，不管有多少人维护。

Bash 不是 Linux 内核的一部分，而是 GNU 的一部分，如果只是说 Linux 内核漏洞，那么 Bash 不应该算进来。

只要是人设计的系统，都会有漏洞。系统越复杂，出现安全问题的可能性越大。

没有人说 Linux 绝对安全，也没有人敢说内核绝对没问题。这个问题的前提是基于错误的认识。

连 Linus Torvalds 接受采访的时候也不认为 Linux 足够安全，或者说 Linux 是以安全为目标的。

GNU/Linux 还是 GNU/Linux ，一个可用的开源的操作系统解决方案。如果你期待它是一个固若金汤的系统，总有一天会有某些漏洞爆出来，证明它是不可靠的。这对所有广泛应用的操作系统来说都是一样的。

不要迷信安全。不要引战，不要造谣……

不就是想引战嘛。说什么「纯小白一枚」。

谁他妈说「绝对没问题」了，自己树靶自己打，很好玩啊呵呵。

不安全！别用！知乎也用的是 linux！不安全！赶紧退知乎保平安！

因为linux是个常用的操作系统漏洞少并且使用广泛的操作系统你给我找一个出来？

前几天不才爆出大量 NSA黑客工具泄露，WIN10以下版本全中枪。

部分漏洞爆出后微软才发布了相关的修复补丁，但官方不提供XP以下的修复。

这可是美国政府藏了17年的漏洞呀，没人泄露估计还得雪藏下去。

所以你这问题发的时机不对呀。

这个问题提的比较范，但确实又是一个不容忽视的问题。

它还需要用动态的眼光来看待这个问题，但「这些问题真的很低级吗？」安全本身就是漏洞相互提升，共同完善的一个过程。

我刚下载了最新的4.10.12的内核看了一下，单单最核心的kernel这一块就近20多万行的代码量，如果加上周边的驱动、加密等等，全部加起来有2000W行。

这么大的代码量，想不出问题的概率有多大呢？

世界上就没有不透风的墙，只要你联网就不安全，不管什么系统，直接或间接的都会被拿下，想要安全？简单！那就是你的电脑没有任何价值，不只对攻击者，对你自己而言同样是！

我觉得Linux开发者对于增加功能比打造完美无缺的操作系统更感兴趣吧。

多一个功能就多一份不安全，这世界本来就是相对的。

在linux初期，我相信源码是经过很多人检查过得，剩余的bug比较少。

但是linux发展这么多年，代码量太大了，就算作者本人也难以掌控整个linux代码。而且linux内核代码相对来说较复杂，review发现bug有很大难度，发现bug的人也不一定会报告，报告也不一定会被重视，而且实际的边界正常使用非常难发现。现在黑客精神也已经发生变化，我很怀疑当重要bug被发现时，是无私报告还是用来谋利。这一切都导致了linux没有我们认为的那么安全。

前段时间暴露的黑客工具可以控制win10以下全系列，我相信没暴露出的linux黑客工具只会更严重更恶劣。

我看过dirty cow的解释，出现的场景非常非常复杂，没有读过内核肯定想不到有这样的问题，隐藏多年也算很正常了

汗。。哪里会有永远的安全和完美的无漏洞。。。。

代码一多，出错是必须的，检查也非常困难，毕竟人还是人，神仙打鼓有时错。

系统出漏洞可以弥补。但是系统后门对安全敏感的国家单位来说才是最大的担忧。