為什麼那麼多低級Linux漏洞隱藏多年無人發現？

為什麼那麼多低級Linux漏洞隱藏多年無人發現？例如2014年的Bash Bug(Shellshock) ，2015年的整數下溢(integer underflow)漏洞，2016年的內核漏洞Dirty COW，
而且每個漏洞都是多年未被發現。多則隱藏了20多年才被發現，內核漏洞Dirty COW呆了9年才被人找到。
大家平時常說的一句話是：linux開源，代碼被人看過N遍了，尤其是內核，絕對沒問題。現在看來好像不是這樣，那麼問題來了：1.Linux真的如網上標榜的那麼安全嗎，這麼多人看過，真的一定可靠？
2.為什麼那麼多低級Linux漏洞隱藏多年無人發現？根本原因在哪兒？為什麼大家仍然說Linux安全？
---------------------&>

特彆強調一點啊，我並不是說Linux不好，其實在學院派和科研人員羣體中，Linux開源還是非常有前景的，我是純小白一枚。
所以請大家不要噴，就事論事，客觀理性的分析一下，開源且看的人多，所以一定非常安全。這個論題是否成立，如果成立，那怎麼理性的分析上述事實？

1，不是所有人發現bug都會報告2，這麼複雜的系統永遠存在bug，不管有多少人維護。

Bash 不是 Linux 內核的一部分，而是 GNU 的一部分，如果只是說 Linux 內核漏洞，那麼 Bash 不應該算進來。

只要是人設計的系統，都會有漏洞。系統越複雜，出現安全問題的可能性越大。

沒有人說 Linux 絕對安全，也沒有人敢說內核絕對沒問題。這個問題的前提是基於錯誤的認識。

連 Linus Torvalds 接受採訪的時候也不認為 Linux 足夠安全，或者說 Linux 是以安全為目標的。

GNU/Linux 還是 GNU/Linux ，一個可用的開源的操作系統解決方案。如果你期待它是一個固若金湯的系統，總有一天會有某些漏洞爆出來，證明它是不可靠的。這對所有廣泛應用的操作系統來說都是一樣的。

不要迷信安全。不要引戰，不要造謠……

不就是想引戰嘛。說什麼「純小白一枚」。

誰他媽說「絕對沒問題」了，自己樹靶自己打，很好玩啊呵呵。

不安全！別用！知乎也用的是 linux！不安全！趕緊退知乎保平安！

因為linux是個常用的操作系統漏洞少並且使用廣泛的操作系統你給我找一個出來？

前幾天不才爆出大量 NSA黑客工具泄露，WIN10以下版本全中槍。

部分漏洞爆出後微軟才發布了相關的修復補丁，但官方不提供XP以下的修復。

這可是美國政府藏了17年的漏洞呀，沒人泄露估計還得雪藏下去。

所以你這問題發的時機不對呀。

這個問題提的比較範，但確實又是一個不容忽視的問題。

它還需要用動態的眼光來看待這個問題，但「這些問題真的很低級嗎？」安全本身就是漏洞相互提升，共同完善的一個過程。

我剛下載了最新的4.10.12的內核看了一下，單單最核心的kernel這一塊就近20多萬行的代碼量，如果加上週邊的驅動、加密等等，全部加起來有2000W行。

這麼大的代碼量，想不出問題的概率有多大呢？

世界上就沒有不透風的牆，只要你聯網就不安全，不管什麼系統，直接或間接的都會被拿下，想要安全？簡單！那就是你的電腦沒有任何價值，不只對攻擊者，對你自己而言同樣是！

我覺得Linux開發者對於增加功能比打造完美無缺的操作系統更感興趣吧。

多一個功能就多一份不安全，這世界本來就是相對的。

在linux初期，我相信源碼是經過很多人檢查過得，剩餘的bug比較少。

但是linux發展這麼多年，代碼量太大了，就算作者本人也難以掌控整個linux代碼。而且linux內核代碼相對來說較複雜，review發現bug有很大難度，發現bug的人也不一定會報告，報告也不一定會被重視，而且實際的邊界正常使用非常難發現。現在黑客精神也已經發生變化，我很懷疑當重要bug被發現時，是無私報告還是用來謀利。這一切都導致了linux沒有我們認為的那麼安全。

前段時間暴露的黑客工具可以控制win10以下全系列，我相信沒暴露出的linux黑客工具只會更嚴重更惡劣。

我看過dirty cow的解釋，出現的場景非常非常複雜，沒有讀過內核肯定想不到有這樣的問題，隱藏多年也算很正常了

汗。。哪裡會有永遠的安全和完美的無漏洞。。。。

代碼一多，出錯是必須的，檢查也非常困難，畢竟人還是人，神仙打鼓有時錯。

系統出漏洞可以彌補。但是系統後門對安全敏感的國家單位來說纔是最大的擔憂。