129 评论

扫盲 Linux:如何选择发行版

  Linux 的发行版实在是太多了。初次接触 Linux 的同学,面对这么的发行版,估计会有点晕。所以,在写完《新手如何搞定 Linux 操作系统》一文之后,俺接着来扫盲一下 Linux 的发行版。

★"内核"与"发行版"的关系


  对于新手而言,需要先搞清楚这两个概念(已经明白的同学,请跳过本节)。

◇操作系统内核(OS kernel)


  所谓的"操作系统内核",通俗地说就是操作系统最核心最关键的部件。它负责一些最基本的工作,比如:管理硬件驱动、管理内存、管理文件系统、管理进程、等等。这些工作只要少了任何一样,整个操作系统都没法运转。

◇Linux 内核(Linux kernel)


  Linux 作为操作系统,当然也有其内核。自问世以来,Linux 内核的开发工作一直是由 Linus(Linux 它爹)领导的。Linus 对于 Linux 内核的意义,就如同乔布斯对于苹果的意义。
  Linux 内核的特点是:彻底的开放性。所谓的"开放性"包括如下几方面:
1. 任何人都可以随意获取(可以从 Linux Kernel 官网直接下)
2. 任何人都可以免费获取(完全不用花银子)
3. 任何人都可以参与开发(阿猫阿狗都可以向 Linux 社区提交代码,只要你提交的代码符合要求,就会被合并到内核主线)

  内核不是今天的重点,俺就点到为止。更多详细介绍,请参见维基百科的"这个词条"。

◇发行版(distribution,简称 distro)


  前面说了,操作系统都有"内核"的概念(比如 Windows 也有其内核)。但如果你使用 Windows,通常感觉不到"内核"的存在。为啥捏?原因在于:微软是把 Windows 当作一个整体来发布的。对于普通用户而言,你拿到的是一个完整的操作系统,所以你感觉不到"内核"的存在。
  而 Linux 不同于其它操作系统的地方在于:Linus 领导的开源社区只负责开发内核,不开发其它的东西(比如:运行库、图形界面、应用软件、等)。
  这就引出一个问题——光有一个赤裸裸的内核,用户是没法用的(就好比你光拿到一个汽车引擎,你是没法开车的)。为此,就有一大帮开源社区或商业公司,在这个裸露的内核外面,再包上一些东西(比如:运行库、应用软件)。经过这样包装之后,就成为"发行版"。
  为啥 Linux 的发行版如此之多捏?前面俺说了,Linux 内核是彻底开放的,随便什么阿猫阿狗都可以去 Linux 的官网下载到内核。于是,发行版自然就很多啦。

◇内核+发行版,有啥好处?


  刚才已经解释了 Linux 内核与发行版的关系。再来说说"内核+发行版"的模式,有啥好处。
  首先表扬一下 Linus 同学,他当年作出的决定——只开发内核,其它的一概不管——实在是太有先见之明啦。
  在这种模式下,会有各种各样的发行版,正好可以覆盖千奇百怪的需求;其次,同质化的发行版之间会产生竞争,最终只有优秀的发行版会存活,差劲的发行版会逐渐消亡——这就是开源生态圈的"达尔文主义"。
  如果用一个词来形容 Linux 的优点,那就是——多元化。内核的开发是多元化的(任何人都可以参与),发行版是多元化的(任何人都可以搞发行版)。
  对比一下其它的开源操作系统 ——BSD系列。BSD系列中最有影响的是 FreeBSD。说实话 FreeBSD 很优秀,但是 FreeBSD 的影响力远远小于 Linux。为啥捏?因为 FreeBSD 缺乏 Linux 这种多元化的风格。

★如何选择发行版?


  前面说了一通屁话,现在切入正题。
  因为 Linux 的发行版太多,如果要逐一介绍的话,都足以写一本大部头的书了。所以俺尝试从"分类"的角度来介绍。通过介绍不同维度的分类,帮助你从不同的视角看待各种发行版。
  对发行版的各个视角都有所了解之后,你就可以过滤掉一大批不符合你要求的发行版。过滤完之后,或许就只剩下2-3个候选者,然后再逐一尝试。

★通用发行版 VS 专用发行版


  所谓的"通用发行版",顾名思义就是:这个发行版可以派上各种用场;反之,"专用发行版"是为特定用途设计,只能用于某些特定场合。
  这两种各有优缺点——通用发行版虽然用途广,但你需要自己做一些定制。专用发行版虽然用途单一,但很多软件和配置预先都帮你设置好了。
  俺在《新手如何搞定 Linux 操作系统》一文中强调的"成熟度"的重要性。所以,俺挑选几个成熟度比较高的通用发行版和专用发行版,大致介绍一下。

◇通用发行版


  名气比较大的有如下几个:

Debian
Debian 完全靠社区维护,其特点是:非常强调"自由"的开源理念。它有很多衍生的发行版(比如 Ubuntu),形成一个大家族。在 Linux 的众多家族中,Debian 家族是软件包最多的。
对于完全没有技术背景的同学,Debian 的门槛稍微有点高。

Fedora
Fedora 来自 Red Hat Linux。2003年的时候,Red Hat 公司决定不再维护面向桌面的 Red Hat Linux,改为专注于企业市场。就把原先的 Red Hat Linux 交给社区维护,成为 Fedora(原先的名字叫 Fedora Core)。

openSUSE
这是从 Slackware 衍生出来的发行版,原先属于 SuSE 公司的商业发行版(SUSE Linux)。2004年 SuSE 被 Novell 收购之后,Novell 把它移交给社区维护,改名叫 openSUSE。
它的一个特色功能是 YaST。这玩意儿类似 Windows 的控制面板,帮你搞定一大堆系统管理的杂事(比如:硬盘分区、软件升级、用户管理、网络配置、等等)

Arch Linux
这是一个白手起家的发行版(不是从其它发行版衍生),比较适合于 DIY。默认装出来的系统近乎全裸,然后根据你的需要,安装自己喜欢的软件包。
它的设计理念是KISS原则,追求简洁主义。定位于有技术背景的熟练用户。

Gentoo Linux
它跟前面提到的 Arch Linux 很像——也是白手起家,也很适合于 DIY,也是定位于熟练用户。差别在于,它的 DIY 精神更加彻底。Gentoo 官网提供的软件包,不是二进制的,而是源代码形式的。要装某个软件,先从官网在线更新源代码,然后在本地编译成二进制的软件。你还可以根据自己的喜好,设置编译选项,以优化性能或安全性。
因为是在本地编译源代码,Gentoo 支持种类繁多的 CPU 类型。
假如你是程序员出身(尤其是C/C++程序员),建议你尝试一下 Gentoo。

Slackware
在依然活着的发行版中,它是最古老的(1993年问世)。它衍生出很多其它的发行版(比如前面提到的 openSUSE),形成一个大家族。
Slackware也秉承KISS原则,偏好命令行而不是 GUI。所以,完全没有技术背景的同学,不太适合直接上手 Slackware。

◇面向客户端(桌面)的专用发行版


  这类发行版,名气较大的有如下几个(这几款的门槛都比较低。适合于没有技术背景的新手)。

Ubuntu Desktop
衍生自 Debian,大概是影响力最大的桌面发行版了。
美中不足之处——Ubuntu 是由商业公司维护的。关于商业发行版的缺点,后面会提到。
它以发布时间做版本号(比如13.10 就是2013年10月发布)。每半年发布一个版本。
它的版本分两种:普通版本和长期支持版本(LTS)。LTS 会持续提供支持(补丁更新)长达几年(桌面版 3年,服务器版 5年),普通版本只支持9个月。

Linux Mint
从 Ubuntu Desktop 衍生出来的,由社区维护。在 DistroWatch 的浏览量排名中,经常排在第一名。
为啥它的排名这么高捏?其中一个原因是:它很强调傻瓜化的用户体验,所以吸引到不少人气。
它的发布周期是半年(类似于 Ubuntu),每年的5月和11月出新版本。
它跟 Ubuntu 类似,也分普通版本和 LTS 版本。最近的一个 LTS 是 Linux Mint 13,2012年5月发布,支持到2017年4月。至于普通版本,支持6个月。
可选多种桌面环境(Cinnamon、Mate、KDE、Xfce、GNOME、LXDE、Fluxbox)

Mageia
这是从 Mandriva 衍生出来的,人气也比较高。在 DistroWatch 的浏览量排名中,最近2年一直排在前三名。
可选多种桌面环境(KDE、GNOME、LXDE、Xfce)。

PCLinuxOS
这也是从 Mandriva 衍生出来的。在 DistroWatch 的浏览量排名中,最近2年处于前10名。
它能以 LiveCD 的形式运行(免安装),也可以安装在硬盘上。可选多种桌面环境(KDE、LXDE、Mate)。

elementary OS
这款是从 Ubuntu 衍生的,2011年才诞生。DistroWatch 的浏览量排名中,2012年还榜上无名,2013年已经排入前20位。
它的特点是:深度整合各种桌面应用。另外,因为是 Ubuntu 的衍生版,天然兼容 Debian 家族的软件包。

Lubuntu
看名字就知道是从 Ubuntu 衍生的。其特点是"轻量级",对硬件要求不高,适合运行于上网本或老旧的 PC 上。

◇面向服务端的专用发行版


  这类发行版,比较有影响力的是:Red Hat Enterprise Linux(简称 RHEL)、CentOS(从 RHEL 衍生)、Ubuntu Server(从 Debian 衍生)、等等。
  考虑到本文是面向个人用户,这方面就不多介绍啦。

◇面向特殊用途的发行版


  还有一些特殊用途的发行版,定位于比较小的细分市场,属于"小众的"发行版。这些小众发行版,"成熟度" 不一定够。所以就不放在本章节,俺会在本文末尾统一介绍。

★基于版本发布 VS 滚动发布(无版本)


  说到发布方式,大致上有两种风格:按版本发布、滚动发布。
  按版本发布,大伙儿应该比较熟悉了,Windows 和 Mac OS 都是这么干的。大部分 Linux 发行版也是这么干的。
  但是有少部分发行版采用滚动发布,典型的代表就是前面提到的 Arch Linux 和 Gentoo Linux。对于"滚动发布"的模式,不存在版本号,也不需要重装系统。对于这类系统,你只需要安装一次,就可以无限期地用下去(除非发行版死亡)。虽然不用重装系统,但你需要定期升级。通过定期升级来增加软件功能,并消除软件漏洞。
  这两种发布方式,各有优缺点,很难说哪种更好。你可以根据自己的喜好,选择其中一种。

★保守型 VS 激进型


◇"保守的"发行版


  这类发行版通常更在意系统和软件的稳定性/可靠性/安全性。为了做到这点,适当地牺牲了"新功能"。所以,它们通常都不会采用最新版本的内核或软件。而是采用不太新,但久经考验的版本。
  一般来说,面向服务端的发行版都是"保守型"的(比如 RHEL、CentOS)。另外,在"通用发行版"中,Debian 是偏"保守"的。

◇"激进的"发行版


  这类发行版优先保证"新功能"。所以它们总是第一时间升级内核版本或软件版本。
  采用滚动方式发布的 Linux,通常都是激进型的(比如 Arch Linux、Gentoo Linux)。其它的"通用发行版"中,Fedora 是偏"激进"的。

◇如何权衡


  这两种风格,也很难说谁对谁错。关键看你的需求。如果你比较关注安全性,最好选用保守型的。

★商业发行版 VS 社区发行版


  制作发行版的组织,大体上可以分为两类:商业公司 和 非营利组织。
  说到这里,先澄清一个误区:
  很多人有偏见,以为"非营利组织"的研发能力不如"商业公司"。其实不然——非营利组织也可以做出精品。你只需想想浏览器的例子:非营利组织开发的 Firefox 远远好于(头号软件公司)微软开发的 IE。

  对于这两者的选择,主要的考虑因素是:隐私。
  商业发行版在隐私保护方面不如社区发行版。具体的分析请看《如何保护隐私[1]:关于软件和服务的选择》。这里就不再罗嗦了。
  举个例子:
  Ubuntu 属于商业发行版(其后台是 Canonical公司)。Ubuntu 曾经在去年爆了一个丑闻:其桌面搜索功能存在隐私泄露风险(相关报道在"这里")
  俺的建议是:
  非常在意隐私的同学,最好用社区发行版。如果你对隐私问题无所谓,那这项指标可以不考虑。

★一些特殊用途的发行版


  下面列举若干特殊用途的 Linux 发行版。俺的接触面有限,介绍未必全面。大伙儿如有补充,欢迎到俺博客留言

◇Mini 发行版


  在《磨刀不误砍柴功——聊聊个人IT基础设施的完善》一文,俺提到某些 Linux 发行版可以精简到很小(只有几十兆),而且功能照样齐全。今天就来介绍一下。
  估计有的同学会问,迷你 Linux 有啥用?用途还是不少滴。
比如:迷你型 Linux 因为很小,可以把整个系统放到内存中运行,所以速度飞快(内存的读写速度比硬盘至少快一个数量级)
比如:家中有古老的 PC,内存硬盘都很小,就可以装迷你发行版(废物利用)。
比如:早年买来的 U盘,可能只有 64兆、128兆、256兆,也可以在上面装迷你型的 Linux。

Puppy Linux
这是比较老牌的迷你发行版,已有10年历史。
说说它的特色:
其它的发行版,在 LiveCD 模式下是无法实现数据保存的。每次重新启动之后,之前对文件系统的修改都会消失。
但是 Puppy 牛B的地方在于:LiveCD 模式下也可以实现数据保存。前提是:电脑具有"CD-R 或 DVD-R 光驱"。只要有这种光驱,它就可以采用多段刻录的方式,把每次运行时修改过的数据刻录到光盘上(直到刻满为止)。

SLAX
这款衍生自 Slackware。在迷你 Linux 中,这款算是比较庞大的(大约200兆)。虽然有点大,但是它具备了完善的国际化(含简体中文和繁体中文)。
它的一大特色是它的软件包管理方式非常绿色。你从官网下载到某个软件包之后(扩展名是 SB),只需要把这个SB文件放到某个特定目录,然后启动系统,这个软件就可以用了;下次如果觉得这个软件不想要,只需要把那个SB文件删除,再启动系统,这个软件就彻底消失了。

SliTaz
这款就真的是 Mini 了,目前的4.0版本只有35兆。这么小的体积,竟然还包含了不少软件(比如 Firefox、多媒体编辑、等)。

Tiny Core Linux
这款比 Slitaz 更小,包括几个不同的变种:
Micro Core——只有8兆,但是没图形界面。
Tiny Core ——12兆,带图形界面。
Core Plus——64兆,带有更多应用软件。

◇用于安全领域的发行版


BackTrack / Kali
它衍生自 Ubuntu。在安全类的发行版中,它的名气很大。
它是面向懂安全的技术类用户,傻瓜用户不需要它。
该发行版中包含了大量的安全类工具,可以用来进行:入侵、信息收集、安全取证、安全评估、等等。
Kali 是 BackTrack 的后续发行版。它俩都出自 Offensive Security。

Tails
Tails 是 "The Amnesic Incognito Live System" 的缩写。它衍生自 Debian,设计目标是:保护隐私,加强上网的隐匿性。
在 Tails 里面上网,所有的流量都会经过 TOR 网络中转(没听说过 TOR 的同学,请看俺的这篇博文)。
它支持 LiveCD 或 LiveUSB,可以完全运行于内存中,以免在硬盘上留下你的上网痕迹。

Whonix
这款工具采用双虚拟机进行隔离(一台充当网关,一台用于上网),对外连接全部经过 TOR 网络中转。
上网的那个虚拟机即使遭遇入侵(比如被挂马),你的公网 IP 也不会被入侵者看到。
如果你对这种玩法有兴趣,可以看俺的博文《如何隐藏你的踪迹,避免跨省追捕[7]:用虚拟机隐匿公网IP(原理介绍)》。

Lightweight Portable Security
这款发行版简称 LPS,是美国国防部为政府雇员量身打造的,专门用于强化安全性,防范某些国家的御用骇客。
它内置了加密工具,整个系统采用 LiveCD/LiveUSB 方式,完全运行于内存中(避免在硬盘里留下痕迹,防止泄密)
俺猜测,这款发行版很可能有美国国安局(NSA)的后门 :)

◇用于数据恢复的发行版


  有若干发行版是专门用来做数据恢复的。比如你不小心把系统格式化了,或者不小心把硬盘分区误删了。这类发行版就可以派上用场。因为是用来做数据恢复,所以这类发行版都具备 LiveCD 的能力——数据恢复的时候,用光盘引导,可以避免对硬盘的写操作。

SystemRescueCD
这是从 Gentoo 衍生出来的,从名称就可以看出,是用来做系统应急修复的。
它内置了若干有用的系统工具,比如:分区工具、文件系统工具、数据恢复工具、Windows 注册表修改工具、等等。
它本身就提供图形界(包括浏览器),便于你在修复过程中,上网查资料。

Trinity Rescue Kit
这款有点像 SystemRescueCD,不过只有命令行界面。但是它内置了病毒扫描工具。
这个发行版不够活跃,两年没出新版本了。

◇用于多媒体的发行版


Ubuntu Studio
衍生自 Ubuntu,面向多媒体制作,内置了许多 图像/音频/视频 的相关软件。
它采用实时内核(real-time kernel),以提高处理视频/音频的性能。

Mythbuntu
衍生自 Ubuntu,类似于 Windows Media Center

★总结


  Linux 发行版太杂,导致本文写得比较长。时间仓促,某些发行版没来得及介绍。欢迎大伙儿补充。有说得不对的地方,也欢迎拍砖。
  最后,来做一下总结发言:

◇没技术背景的新手


  建议先尝试那几款"面向桌面"的发行版。这几款的用户数都比较大,门槛都比较低,上手相对容易。用了一段时间之后,如果你自认为比较熟练了,想要继续"折腾",再考虑是否尝试那几款"通用发行版"。

◇有技术背景的新手


  你可以先尝试"面向桌面"的发行版,也可以直接尝试那几款"通用发行版"。
  在"通用发行版"中,Gentoo 和 Arch 的难度大于 Debian、Fedora、openSUSE。喜欢折腾的,有Geek精神的同学,建议玩玩 Gentoo 和 Arch。折腾过这两款发行版,会让你对 Linux 系统有更深入的了解。
  再补充一下:Gentoo 和 Arch 虽然门槛高,但是这两款发行版的文档都非常齐全。洋文不好的同学,顺便可以锻炼一下阅读能力。

俺博客上,和本文相关的帖子(需翻墙)
扫盲 Linux:新手如何搞定 Linux 操作系统
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2013/10/linux-distributions-guide.html

129 条评论

  1. 喜欢编程兄的博客,介绍了很多有用的东西。关于Linux 的各种分类的方法都说到了,但我觉得是不是应该介绍下软件包管理器,这个也是分派系的一个重要标志。需要对本地化支持比较好的同学可以尝试下linux deepin,是蛮不错的发行版。

    回复删除
    回复
    1. TO lzyuts
      多谢捧场 :)
      关于“软件包管理工具”,估计得另外写一篇扫盲了。

      “软件包管理工具”跟“发行版”是多对多的关系,感觉放在同一篇博文,会把新手搞晕

      删除
  2. to 楼主:elemantrary os 也是一个图形界面做的不错的linux,是否应该加入列表中。

    回复删除
    回复
    1. 多谢提醒 :)
      待会儿补充一下。

      删除
    2. 我现在笔记本装的就是这个,用了一段时间了它比Ubuntu更让我长驻Linux

      删除
    3. TO 2楼 和 Ice.Singapore
      多谢两位补充 :)
      刚才已经把 elemantrary os 增加到本文中。

      删除
    4. elemantrary os的终端丑哭了

      删除
  3. to 楼主:很多linux系统据说在放高清视频时会很卡,是不是要考虑把那些其他的版本的内核都换成用于多媒体的实时内核,来加强其性能。

    回复删除
    回复
    1. 得先搞清楚,是不是驱动的问题?
      如果是显卡驱动本身不行,换内核估计解决不了问题。

      删除
    2. 我用过ubuntu和基于ubuntu的LD播放普通高清视频都没有压力,蓝光啥的还是不要再电脑上播放了吧,用电脑屏幕分辨率完全没有意义。从蓝光压制的普通格式的高清电影应该用核心显卡一点问题都没有,独显的话得看驱动了。

      删除
    3. 他们应该没有用过xbmc吧.

      删除
    4. to 程鹏:xbmc是什么版本,适合入门者用吗?安全性怎么样?请介绍一下。

      删除
  4. 刚发布的13.10不知是不是存在bug,那个输入法很难切换,还经常弹出内部错误的提示框,很是麻烦!对于新手而言还是用回老版本比较合适。

    博主你有没有注意到现在的操作系统都开始走向云端同步了(windwos、mac os、ubuntu为代表),虽然是方便了异地同步设置、存储但也带来了安全隐患啊!当你在系统中登录了账户同步后,那隐私不就被别人看光了吗?

    回复删除
    回复
    1. TO 裆中央
      你用的是哪个输入法?

      关于云端同步,俺一直是比较排斥的。
      缺点有两个:
      1、耦合性太大(依赖太大)
      过于依赖云计算的提供商,不爽。俺还是喜欢把数据控制在自己手里。
      2、隐私没有保障
      关于这点,俺会在[url=http://program-think.blogspot.com/2013/06/privacy-protection-0.html]《如何保护隐私》系列[/url]中介绍。

      删除
  5. 是“刚发布的ubuntu13.10”,刚才遗漏了ubuntu。

    回复删除
  6. 楼主,好像还有个什么LFS(可能记错了),是干什么的?

    回复删除
    回复
    1. 你说的 LFS,有可能是 Linux From Scratch 的缩写
      这玩意儿牛B啦,就是让你从头开始搭建出一个 Linux 操作系统。
      从编译内核开始,所有组件,全部靠自己手动完成。
      Linux老手都未必会去尝试这玩意儿 :)

      下面是维基百科的词条
      [url]https://en.wikipedia.org/wiki/Linux_From_Scratch[/url]

      删除
    2. LFS 我曾经一时头脑发热搞过,太耗费时间了, 全部搞完得好几天, 而且如果不明白原理,按照手册搞的话, 很容易中间的某个步骤就失败了。 我曾经因为某一个步骤中拼写错误(但编译成功了),在后面的步骤中要用到前面编译的结果,就出了问题, 结果返回去找了好长时间才找到这个拼写错误。虽然最后也整出来了, 但是因为是菜鸟不懂原理, 依葫芦画瓢 , 相对于耗费的时间来说, 收获不是很大。 个人还是觉得多了解linux的基础设施原理之后再搞可能会收获大一些。

      删除
    3. TO FkGCD
      多谢分享折腾 Linux From Scratch 的经验 :)
      俺前面说了:这玩意儿难度太大,Linux 老手都未必会去尝试。

      删除
  7. 还有运行于特定硬件的发行版,比如专用于路由器的openwrt

    回复删除
    回复
    1. 多谢提醒 :)
      原先想,面向网络的发行版,可能新手用不到,所以就没列进去。
      俺在考虑考虑。

      删除
  8. 不错,介绍得很全面阿,其实我想吧排行榜上TOP10的都说一下就更好了

    回复删除
    回复
    1. TO jun4rui
      如果把排行版的 TOP 10 都介绍一遍,怕篇幅拉得更长。
      不过俺会适当再补充2-3个。

      删除
  9. OpenerDNS
    介绍:

    OpenerDNS: 是面向国内用户开放的"高速 安全 免费"的域名解析服务器。
    还在使用Google DNS或者Opendns吗?还在不断更改host文件吗?现在就切换到:

    OpenerDNS地址: 42.120.21.30

    为什么使用OpenerDNS:

    我们保证解析数据的真实性,域名不被污染。你还在使用8.8.8.8吗?现在就切换到42.120.21.30,

    所有域名都准确解析了.
    速度快。相比其他国外DNS,我们服务器托管在国内,速度更加快速,使你上网的反应更加迅速。
    稳定。OpenerDNS自开通以来,短短半个月日均被请求100万次,我们依然很轻松。
    加速访问Google。配合我们的动态3层代理技术,实现google的加速访问。
    加速访问twitter。配合我们的动态3层代理技术,实现twitter的加速访问。
    加速访问facebook。配合我们的动态3层代理技术,实现facebook的加速访问。
    加速访问gmail。配合我们的动态3层代理技术,实现gmail的加速访问。
    神奇吗??还不快更改你的DNS:42.120.21.30


    OpenerDNS 加速的域名列表:

    www.google.com | google.com
    twitter.com | www.twitter.com | mobile.twitter.com
    www.facebook.com | facebook.com
    mail.google.com
    plus.google.com
    play.google.com
    accounts.google.com
    ssl.gstatic.com

    OpenerDNS 问答列表:

    问:什么宽带可以使用OpenerDNS?
    联通,电信,移动个人宽带经过测试都可以使用。
    问:使用OpenerDNS可以访问Google.com吗?
    当然可以。通过Https://www.google.com 访问,数据更安全,快速。不被拦截。Google的基本功能

    都可以实现。你现在可以看google group,drive...
    问:使用OpenerDNS可以访问play.google.com 购买nexus吗?
    当然可以。通过https://play.google.com 访问,直接就可以海淘nexus了。
    问:可以访问twitter吗?
    当然可以。通过浏览器,输入Https://twitter.com。记住https://开头哦。不支持任何twitter客

    户端,因为那些都不是加密协议传输数据。
    问:手机上也可以访问twitter吗?
    当然可以。通过手机浏览器,输入Https://twitter.com。记住https://开头哦。
    问:可以访问facebook吗?
    当然可以。通过Https://www.facebook.com 访问。
    问:通过你们访问facebook与twitter安全吗?
    绝对安全。所有数据都是加密传输的。
    问:为什么都必须是https开头来访问twitter和facebook或者google?
    https是加密协议。只有https才能正常穿透某墙。
    问:为什么有些facebook图片无法正常显示?
    是的。facebook的某些图片地址,我们暂时没有提供支持。
    问:youtube可以访问?
    抱歉,暂时不可以。youtube的视频由于不支持https连接,所以在国内无法访问。如果你想访问

    youtube,可以直接购买我们的VPN来访问。
    问:其他网站可以加速访问吗?
    当然可以。我们的动态3层代理技术支持所有网络数据的代理加速。我们就相当于你的网站加速器。

    如果你的网站在国外,又想国内用户快速访问,联系我们!
    问:我平时更改host的文件,还需要你们的DNS?
    是的。我们的数据比你更host文件更准确,如果对应的域名有所改动,我们立刻会返回新的正确地

    址。你就不用整天更新host文件了。
    问:为什么我使用了你们的DNS,却无法访问twitter
    首先,检查一下你的Host文件,看看是否已经更改了twitte.com的地址,如果有的话,去掉。
    ping twitter.com 看看是否能ping通。ping不通的话,我们怀疑你的dns已经被宽带运营商劫持了

    。(长城宽带有这个问题)在我们推出客户端以前,我们也无能为力。
    问:我如何修改自己系统的DNS?
    看我们的教程: DNS 修改帮助
    问:使用你们的OpenerDNS到底安不安全?
    1.首先,我可以说我们的服务是非常安全的。大家的数据都是完全经过https加密才传输的。这个

    加密过程一直保持到目标服务器,例如twitter的服务器。所以,相对是非常安全的。
    2.其次,我们本身保证不做数据嗅探与分析工作。如果要做的话,这也是比较困难的,因为我们没

    有twitter或者google的密钥。所以解开数据包也是不太可能。
    3.再次,大家觉得VPN安全吗?为什么有那么多的免费VPN呢?实际上,VPN是不安全的,比起我们

    来,vpn的安全性是没有保障的。数据到达VPN之前可能是加密的,但从VPN中转出去的时候绝大多数据都

    是明文的,所以VPN比起我们来说,VPN更不安全。
    4.Goagent呢?那得看看google想不想看你的数据了,想看的话,和VPN是一样的简单。

    所以,综上在理论上来说,使用OPenerDNS上google或者twitter 或者facebook,比起其他任何方

    式来说都安全。

    问:使用OpenerDNS还有什么好处?
    OpenerDNS还在进化中,会有更多令你惊奇的事情等待着你。使用并帮我们广为传播OpenerDNS,带

    来更多惊喜。我们的Twitter:@openervpn

    [url]http://www.openervpn.com/openerdns.html[/url]


    回复删除
    回复
    1. % Information related to '42.120.0.0 - 42.121.255.255'

      inetnum: 42.120.0.0 - 42.121.255.255
      netname: ALISOFT
      descr: Aliyun Computing Co., LTD
      descr: 5F, Builing D, the West Lake International Plaza of S&T
      descr: No.391 Wen'er Road, Hangzhou, Zhejiang, China, 310099
      country: CN
      admin-c: ZM678-AP
      tech-c: ZM877-AP
      tech-c: ZM876-AP
      tech-c: ZM875-AP
      mnt-by: MAINT-CNNIC-AP
      mnt-lower: MAINT-CNNIC-AP
      mnt-routes: MAINT-CNNIC-AP
      mnt-irt: IRT-CNNIC-CN
      status: ALLOCATED PORTABLE
      changed: hm-changed@apnic.net 20110221
      source: APNIC

      irt: IRT-CNNIC-CN
      address: Beijing, China
      e-mail: ipas@cnnic.cn
      abuse-mailbox: ipas@cnnic.cn
      admin-c: IP50-AP
      tech-c: IP50-AP
      auth: # Filtered
      remarks: Please note that CNNIC is not an ISP and is not
      remarks: empowered to investigate complaints of network abuse.
      remarks: Please contact the tech-c or admin-c of the network.
      mnt-by: MAINT-CNNIC-AP
      changed: ipas@cnnic.cn 20110428
      source: APNIC
      是在北京的DNS....不语

      删除
    2. 你不Sniffers 不代表...其他"有关单位"不会sniffers

      删除
    3. TO 9楼的网友
      多谢补充 OpenerDNS 的资料 :)

      删除
    4. 1.客户端与DNS服务器之间,使用UDP通信,如何避免DNS污染?
      2.能访问 Twitter、Facebook 的IP地址,不是官方拥有的新IP,就是第三方的代理服务器。后者如何保证安全性?
      3.将DNS服务器部署在国内,如何保证数据不被篡改?
      4.将DNS服务命名为OpenerDNS,难免让人联想到OpenDNS,颇有以假乱真之嫌?
      5.最重要的是,服务器拥有者、管理员的职业操守,谁能保证?

      删除
    5. TO Hugo Chan
      1、
      关于 DNS污染 的问题,俺考虑抽空写一篇单独的教程。
      比较简单的做法,就是采用远程 DNS 解析(对于 Firefox,设置浏览器参数 network.proxy.socks_remote_dns 为 true)
      2、
      代理服务器的可靠性,千差万别。
      俺比较推荐用 TOR。在《[url=http://program-think.blogspot.com/2013/11/tor-faq.html]"如何翻墙"系列:关于 TOR 的常见问题解答[/url]》一文,俺分析了 TOR 相对其它代理服务器的好处。
      3、4、5
      这个难办。部署在天朝之内的服务器,朝廷方面想做手脚很容易。

      删除
  10. 又多了一个烂尾。希望搂主有始有终!

    回复删除
  11. 可以参考这个linux distribution family…… http://futurist.se/gldt/wp-content/uploads/11.07/gldt1107.png

    如果有用户喜欢mac的界面,推荐一个叫pear的发行版 :)

    回复删除
    回复
    1. TO 于心致远
      多谢分享 Linux 发行版的“族谱” :)

      删除
  12. 翻墙问答﹕Windows 8.1出现翻墙问题怎办﹖

    DC: 最近有不少人都将Windows 8升级成Windows 8.1,但不少人都发现翻墙软件无法在Windows 8.1中运行。那是否代表Windows 8.1无法翻墙?如果仍然想翻墙的话,在Windows 8.1又怎样翻墙?

    李: 由于Windows 8.1在作业系统的保安设计上作出重大改动,而微软明显未将相关改动通知翻墙软件开发商,因此导致照旧有Windows保安设计去编写的翻墙软件,在新的Windows 8.1中被系统阻止执行,无法翻墙。

    现时用无界浏览的听众,必须在打开翻墙软件时同时按住Shift掣,这样才能让系统强制执行无界浏览翻墙。

    而使用自由门的朋友,有两个方法可以让你成功翻墙,你可以用管理员身份执行Windows 8.1,再执行自由门。如果要同时正常浏览动态网主页,就要在Internet选项中选择关闭增强保护模式,才能够让IE正常浏览动态网。相信翻墙软件开发商在未来数月开发适应Windows 8.1新设定的翻墙软件,才能够彻底解决Windows 8.1的翻墙问题。如果你十分依赖自由门和无界浏览来翻墙的话,我建议暂时不要升级做Windows 8.1,直至有适合Windows 8.1运行的翻墙软件为止。

    由于自由门在Windows 8.1之下要用管理员身份才能执行,有部分网吧不会让一般用户在管理员模式下执行软件,在网吧最好挑选执行Windows 7或Windows 8的电脑,在执行翻墙软件时会少一些麻烦。因为网吧主人未必会因用户要用到翻墙软件,而特别将管理员权限开放予用户。但相信现时已经将电脑作业系统升级为Windows 8.1的网咖并不多。

    至于VPN方面,暂时未有任何使用VPN翻墙的用家,因Windows 8.1而出现翻墙失败的报告。除了无界浏览和自由门,使用VPN也是已经升了级做Windows 8.1的网友暂时解决翻墙问题的方法。因为暂时不清楚微软会否向翻墙软件开发商提供资料,解决由Windows 8.1新设计所引发的问题。亦不清楚一旦微软没有提供仔细的资料,翻墙软件的开发商要多少时间开发新的翻墙软件。

    DC: 在很多翻墙软件传出翻墙失败报告后,无界浏览以及同一公司开发的安卓一点通都出了新版,那有没有解决当前中国当局的加强封锁?

    李: 无界浏览在10月28日推出了13.02a版,亦在10月29日推出供Android平板电脑和手机使用的安卓一点通2.3a测试版。暂时为止,这两只翻墙软件都能够顺利翻墙,暂时未收到翻墙失败的报告。现时要翻墙的话,这两只软件都可以考虑。由于安卓一点通2.3a是测试版,尽管现时的表现已经十分稳定,但如果不急的话,大家亦可以等到一点通2.3a推出正式版后才下载亦未迟。

    但要注意的是,虽然无界浏览13.02a版在Windows 8.1正式上市后推出,但一如我刚才所讲,微软未有将Windows 8.1的新保安设计资料交予翻墙软件开发商,因此就算13.02a版,都仍然在Windows 8.1运行时有问题出现,有可能在稍后的 13.03甚至更新的版本,才有希望解决Windows 8.1的问题。现时无界浏览新的翻墙软件,主力解决当前中国网民翻墙难的问题。

    另一方面,北京天安门最近的撞车事件,有可能令中国当局加强封网,如果翻墙时再度遇上麻烦或速度缓慢的话,就要等无界浏览方面的技术人员尽速研发新软件,应对中国当局的新封锁。

    回复删除
    回复
    1. TO 12楼的网友
      多谢分享 Win8.1 的翻墙资料 :)

      删除
  13. 真是一篇好文,
    丰富了我对linux的了解

    回复删除
  14. 专注安全方面的发行版还有个kali,基于back track的,带中文,对back track中的重复软件进行的过滤

    回复删除
    回复
    1. 带中文的linux实在不多啊,要顶起来。

      删除
    2. TO 14楼的网友
      多谢补充 Kali 发行版 :)

      删除
    3. backtrack是基于ubuntu的,而kali是基于debian重新打包的发行版

      删除
  15. 最近发现一个主持正义、反对暴行、记录罪恶的好网站:【中国酷吏举报网】。【中国酷吏举报网】网址为:[url]http://kuliwang.org/wiki/index.php[/url]

    1.网站宗旨

    该网站收集与举报中国专制体制下的酷吏们的罪恶,曝光他们隐藏于“政府”名下的真面目,记录他们的丑行于此。就如同犹太人对纳粹分子一样,锲而不舍地追讨赤匪酷吏们的暴行。让每一个酷吏承担他们应有的个体罪责,就是把他们从绞肉机的轮齿及零部件还原为人类、一个真正的人。

    [img]http://s1.djyimg.com/i6/1307051259012378--ss1.jpg[/img]
    [中华民国关怀中国人权联盟]发表新书《中国生死书》,集结50多位海内外受中共迫害人士的亲笔见证与30多位关心中国人权专家的文章,要求究责中共,还中国民众人权。

    2.网站特点

    该网站是一个专门收录酷吏名录的公众维基网站,一个维基体的半开放型网站,提供国内国外维权人士一个网络平台,用于揭发、公布和记录在中共政权中迫害维权人士、宗教人士、政治异见人士和普通公民的官员、警察、法官、公务员的名单、个人信息及其罪行,包括:

    a. 殴打虐待宗教人士、政治犯和维权人士的警察、狱警、管教人员、 国保、国安;
    b. 恶意起诉政治犯、宗教人士和维权人士的检察官;
    c. 歪曲事实和法律,或者执行野蛮法律,将政治犯、宗教人士和维权人士判刑入狱的法官;
    d. 直接指使宗教迫害和人权迫害的政府官员;
    e. 镇压维权抗议民众、并造成民众伤亡的地方直接负责官员;以及
    f. 直接参与强制堕胎的计生办人员。

    [img]http://s1.djyimg.com/i6/1308091929541830.jpg[/img]
    中共匪帮残酷迫害民众之酷刑——吊铐(示意图)

    3.网站进阶行动

    该网站上收集的信息将被提供给世界文明国家的国务院(外交部)和使领馆,作为核发签证的参考信息。酷吏们和他们的家属,不应该被允许移民到民主国家,也不应该获许到民主国家观光、留学、经商,他们应该受到民主国家的“签证制裁”。

    希望广大追求中国民主进步的朋友们共同参与该网站的信息收集,包括传播、举报、编辑、帮忙搜索照片等等。有志参与的朋友,请联系kuliwang8964@gmail.com

    回复删除
    回复
    1. 此网址咋打不开啊?

      删除
    2. 如此神速的黑掉一個網站,真是非常的“高效率”,看來此文提及的站點信息的確是觸到了大小共產黨特務們的痛處、且極度恐慌了!希望【中國酷吏舉報網】的會員們迅速排除困難,讓“主持正義、反對暴行、記錄罪惡”的精神繼續光大。

      删除
    3. TO 3单元的网友
      同意 :)
      希望“酷吏网”的站长能把这个网站长期办下去。
      而且切莫低估朝廷御用骇客的水平。

      删除
    4. 看来“酷吏网”还是没能挺下去!

      删除
  16. 不知道大家有没遇到这问题,firefox好像不能留言了,打开之后没有显示评论框,已经开启第三方cookie

    回复删除
    回复
    1. TO 大隐于市
      Firefox 可以留言。
      是不是禁用了 JavaScript ?

      删除
    2. 我用的是从mozilla官网下载的firefox25.0,里面已经没有javascript的设置选项了,不过上javatester.org/测试的结果是javascript已经启用了,但还是没有留言框,不知道什么原因。

      删除
    3. TO 大隐于市
      你碰到的问题比较奇怪 :(
      用你的 Firefox 访问俺博客的页面,能否看到副标题的“动态格言”,能否看到右下方的“最新评论”?

      删除
    4. TO 编程随想
      可以看到“动态格言”和“最新评论”。后来换用tor自带的firefox(17.0esr)又可以评论了。

      删除
    5. TO 大隐于市
      恭喜你搞定了 :)
      可惜问题的根源依然不清楚。
      用 Firefox 25.0 的网友肯定不少,但好像没听说有人碰到你这个问题。

      删除
  17. 目前仍在使用Arch……

    回复删除
  18. 编程兄,这篇帖子写得太棒了!尤其关注“用于安全领域的发行版”!
    有一点很好奇,请教编兄。老美的军方和金融领域都采用那些操作系统?为什么?

    回复删除
    回复
    1. 同问,为啥我国的金融领域不是像美国那样,用那些系统,而都是用正版购买的windows系统?

      删除
    2. TO Fankang Chen
      俺不太清楚美国的军方和金融领域用的是啥操作系统。
      不过天朝的军方和金融领域,Windows 用得不少。

      至于原因嘛,应该有很多。
      比如很多当官的,他们只会用 Windows
      即使是技术人员,水平也是参差不齐,不见得人人都懂 Linux

      删除
    3. 接着补充俺2单元的留言。

      天朝的官僚风气不是一般的严重,而是非常严重。
      虽然很多人都知道,Linux 系统的安全性更好。
      但是捏,切换系统是很麻烦的,而且有一定的风险。
      (操作系统属于基础设施,牵一发而动全身)
      那些官老爷们,谁也不愿意主动招麻烦,自然没人来推进这类事情。

      估计一定要等到出了严重的事情,上头下了严令,这类事情才会推进。

      删除
  19. 编程随想,快写Tails的扫盲!

    回复删除
    回复
    1. 别着急 :)
      俺最近发的这两篇 Linux 扫盲,就是为后续的 TAILS 作铺垫。
      因为俺要照顾到那些完全不懂技术的网友,必须要先铺垫一些基础知识。

      删除
  20. Gr:正在使用openSUSE,感觉YaST实在是很方便。

    回复删除
    回复
    1. 同意。
      所以俺在本文中,特别提了 YaST
      它是 openSUSE 的一大特色。

      删除
    2. YaST怎么就是特色了呢?别的linux里面怎么搞类似win控制面板的功能?只靠命令行或者很弱的gui?

      删除
    3. TO 瘦肉丝
      不同的 Linux 发行版,差异很大。
      比如有点发行版偏重于命令行,各种系统设置都用命令搞定。
      所以并不是每个发行版都有类似 openSUSE 的 YaST

      删除
  21. vpngate+TOR留言显示不出来是怎么回事?黑的vpn+rdp+RDP下载上传文件发贴安全性怎么样?

    回复删除
    回复
    1. 要么是被 Google 误判为垃圾留言了。
      或者是碰到网络问题,导致留言没有发出。

      VPN+RDP,不如 VPN+TOR
      TOR 本身就是为隐匿性设计的,而且 TOR 本身就有3重节点中转(相当于3重代理)

      删除
  22. 关于vpngate+TOR正想问博主,就是vpngate有时断掉,这时看TOR流量为零,这样才算正常。但如果在下载文件时出现vpngate断掉,按理说下载也应该中断。但实际上每次出现这种问题时,下载速度反而更快了。这好像说明TOR流量为零是个假象,vpngate断掉后会出现TOR单连。
    (这样说吧:用vpngate+TOR下载文件是如果出现下载速度为0,可单独把vpngate断掉,会发现马上下载速度超快),应该有些问题!

    回复删除
    回复
    1. Gr:那说明你的下载并没有经过TOR?你关掉TOR试试。

      删除
    2. TO 22楼的网友
      关于你提到的现象,俺觉得 1单元 的说法是比较大的可能性。

      为了确保隐匿性,建议你采用“双虚拟机方案”。具体介绍请看[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]《如何隐藏你的踪迹,避免跨省追捕》系列[/url]

      把 VPN 和 TOR 都装在在“网关虚拟机”上,然后只提供 TOR 的代理端口给“上网的虚拟机”(用端口转发)
      这样一来,就可以确保你的浏览器始终走 TOR 的线路

      删除
  23. 博主再给你的洗脑专题提供一个素材:

    人的馴化、躲避與反叛
    胡平
    香港 亞洲科学出版社.1999 年 6 月

    http://ishare.iask.sina.com.cn/f/14066264.html?from=dl&sudaref=www.baidu.com&retcode=0


    裆指挥枪

    回复删除
    回复
    1. TO 裆指挥枪
      多谢建议 :)
      其实这本《人的馴化、躲避與反叛 》,俺已经在网盘上分享过了。
      俺还提供了3个不同的电子版

      删除
  24. 奇怪,刚才突然看上面的那个订阅数,怎么一下子变成了4428呢

    上次记得好像是两万多有啊?

    回复删除
    回复
    1. 自从 Google Reader 关闭之后,FeedBurner 提供的订阅数就很不稳定,忽高忽低。
      还好博客的每日页面访问数依然稳定在 6千 - 8千。

      删除
  25. 随想大哥:
    最近安装了whonix linux,宿主机使用vpngate全局翻墙
    分别还原whonix的gatway和workstation到tc盘中,getway通过主机的NAT往外联网
    这样的安全性好吗?
    还有如果都安装在虚拟机中的情况
    whonix和tails哪个更安全一些呢?

    回复删除
    回复
    1. 求详细的whonix linux安装和上网过程 是在虚拟机里面 求教程 大哥!!

      删除
    2. TO 25楼的网友
      你这样的配置方式,隐匿性不错。
      顺便罗嗦一下:
      隐匿身份需要考虑多个层面的防范。网络层面仅仅是其中之一。

      关于 Whonix 和 TAILS
      这两者都采用 TOR 来隐匿网络踪迹。
      TOR 的可靠性还是有保障的,所以这两者都不差。
      但是这两者在功能上还是有一些小区别,具体请看如下页面的对照表格
      [url]https://www.whonix.org/wiki/Comparison_with_Others[/url]

      删除
    3. 关于 Whonix 和 TAILS,俺如果有空会专门写教程扫盲
      敬请关注

      删除
  26. 不信任国产的老毛桃、一键装机工具和其它来源不明的装机工具,求介绍或者推荐U盘装机软件!

    回复删除
    回复
    1. 是啊,u盘装机的工具安全性很不好,博主还是在介绍时把主要重心放在不需要装机工具和u盘的纯硬盘装机上好,u盘装机即使不需要这些装机工具,安装的次数多了u盘也容易损坏,还是请楼主详细介绍一下纯硬盘的引导安装法吧。

      删除
    2. 墙外真不赖

      u盘装机工具(用U盘装系统)本身没有错,用U盘装系统这是大势所趋,至于怎样用U盘装系统,确保系统安全,这个课题非常重要,请博主给大家普及一下相关知识和教程,谢谢

      删除
    3. u盘装机虽然本身没有风险,但是其便捷性总不如用内置硬盘安装来的好,再者,移动存储介质的稳定性不如本地存储介质来的稳定,在进行写操作时u盘等移动介质容易发生损坏,还是应当要重视本机的纯硬盘安装,当前装机的新的发展方向显然是基于引导的硬盘安装,u盘安装作为一种已经存在多年的安装方法,虽然趋于成熟,但是难有新的优点,在pc外存越来越充足的时代,未来重装系统普遍使用本机硬盘才是大势所趋。

      删除
    4. 同意楼上所说,ultra iso是一款很好的u盘装系统软件,但是它的安装过程与老毛桃等工具有很大不同,清楚这个方法过程的人不多,所以建议博主应该写一篇相关的u盘及电脑内部硬盘安装系统方法的教程,也好让大家更加善于装系统,这篇教程应当写的详尽些,最好能在以后楼主再要推荐某某系统的相关功能的时候,不管是把它做成主系统还是装在虚拟机里面,普通网友都能用u盘或电脑本身的硬盘任意一种介质,轻松完成安装,这样的话就不需要楼主在每次介绍系统的时候再多费心了。

      删除
    5. TO 26楼的各位网友
      关于“非光盘的系统安装方式”,俺抽空单独写一篇教程。
      敬请关注。

      删除
  27. 随想好:

    据情报部门介绍,中国、俄国、伊朗和巴基斯坦据信都已经开发出神不知鬼不觉地通过“特洛伊木马”病毒将即使已关闭电源的手机和平板电脑转变为麦克风或信号传送器的能力。

    另据介绍,所有英国的部长级别官员近日均已经得到新配发无声铅制手机盒;部长们和内阁大臣们被要求在谈论敏感话题时,必须将随身手机置放于铅制手机盒中。
    有指称说,俄罗斯特工在圣彼得堡的G20峰会期间广为发送的便携U盘中就藏有木马病毒,并已经可能侵入英国政府的电脑系统。
    英国外长黑格本周早些时候表示,他的手机刚刚被英国情报部门GCHQ重新设置,以防外国情报机构可能已经作了手脚。
    黑格在回答记者有关手机是否被“黑”问题时回答说:“我觉得我手机经过GCHQ重新设置后被黑就难了,但我确信中国人此前曾煞费苦心。”

    有时间能否普及一下最近发生的这个事情

    什么是GCHQ重置呢
    如果在手机没有中木马的情况下,当局还能监听到带电池的手机附近的环境音是真的吗?
    这种情况该如何防范

    回复删除
    回复
    1. 楼主好像还没有介绍过这种高级的攻击方式的防范方法,应该是基于软件的边信道攻击

      删除
    2. 求如何防范边信道攻击的方法,软硬件的都要,楼主可以考虑在隐私保护这个系列里面介绍一下。

      删除
    3. TO 27楼的网友
      你提到的这类攻击,通常针对高价值目标(比如政府或军方官员)。普通网友通常不用担心这类攻击。

      删除
    4. TO 1、2 单元的网友
      关于“边信道攻击”,在《[url=http://program-think.blogspot.com/2011/05/recommend-truecrypt.html#index]TrueCrypt使用经验[/url]》系列博文曾经提到过。
      下次找机会再单独聊一下。

      删除
    5. 只要切断通讯,放在锡箔纸里边就没事了?

      删除
  28. BT最新版本已经改成了 kali linux,标注一下吧

    回复删除
    回复
    1. TO 28楼的网友
      多谢提醒 :)
      已经补充了 Kali 发行版的说明。

      删除
  29. to 楼主:我的留言被吞了,你有空恢复一下。

    回复删除
    回复
    1. 估计你的留言被 Google 误判为垃圾广告了。
      前几天,俺已经把误判的恢复出来了

      删除
  30. 不了解,博主能不能推荐几个免费的能在U盘上运行的迷你版的linux系统,下了个slax的,要收费才能用。

    回复删除
    回复
    1. linux系统不是都是开源免费的吗?怎么会出现收费的linux系统,难道开源社区也要赚取利润来维持?要真是这样那真叫没天理了。有没有那位知道是怎么会事,来解释一下。

      删除
    2. 下了个slax试了下,真的要收费,太不像话了!用这样的linux系统还不如用windows呢。

      删除
    3. TO 闰闰生 和 1、2 单元的网友
      Slax 应该不收费的。俺前不久还用过呢。
      它官网上的那个付费页面,是指它卖的 U盘。
      卖 U盘 收钱应该合理的——不能指望人家白送吧?

      删除
  31. to 楼主:我是上面那楼一、二单元的那个人,slax已经不是一个符合开源准则的linux系统了,请楼主有空就把它给我从博客介绍里摘了,以表示对开源系统的支持,另外,我和上一楼那位朋友一样,同求在u盘上运行的迷你版的linux,望指教。

    回复删除
    回复
    1. TO 32楼的网友
      关于 Slax 的问题,俺在31楼回复了。
      如果你不喜欢 Slax,可以尝试另外几款迷你发行版。
      俺个人觉得,SliTaz 是不错的。

      删除
  32. 求Whonix扫盲教程和Tails扫盲教程!

    回复删除
    回复
    1. 同求Tails教程。

      删除
    2. TO 33楼的两位网友
      再等几天,俺会发布 Tails 教程。
      前几天忙着写政治博文了。抱歉 :(

      删除
  33. Linux系统驱动那里下载

    回复删除
    回复
    1. TO 34楼的网友
      请问:
      你用的是哪个发行版?
      你需要的是哪种设备的驱动?

      删除
  34. windows和linux的安全性是一样的,而且linux被入侵或出问题后,对于新人来说,除了重装没有其他办法。而且windows易用性更高,门槛更低,电脑不可避免的要用的玩游戏,使用国内软件。如果你是专业人士一个稳妥的办法是以前随想兄提到的使用专用电脑上网,并对的主板,硬盘加密,使用付费的国外代理+tor。其实一般个人也没必要考虑加密措施。因为你不可能会成为目标,也没人会关心你的上网记录。
    而且linux除了内核以外,做为日常使用还不是一个成熟的系统。

    回复删除
    回复
    1. TO 35楼的网友
      多谢发表不同观点 :)
      要讨论 Windows 和 Linux 的安全性,可以有几种不同的视角。

      1、光看系统本身
      如果仅仅拿操作系统本身来说,这两者都是很成熟的,都经过很长时间发展。
      两者的主要差异是:闭源 和 开源 的差异。
      开源的系统,会有更多的审查,更容易发现 Bug
      开源的系统,既可以白盒测试也可以黑盒测试;而闭源的系统,通常只能黑盒测试。

      2、结合市场份额
      毫无疑问,Windows 在桌面市场的份额大得多。所以,恶意软件(病毒、木马、蠕虫、等)的作者也更关注 Windows 系统。
      虽然 Windows 平台有很多杀毒软件。但如今杀毒软件大都采用的是被动的策略(依赖特征库),对恶意软件防不胜防。
      而 Linux 平台虽然也会有恶意软件,但比例要低得多。

      3、系统的可定制性
      Linux 的可定制性远远好于 Windows(比如 Linux 可以裁剪系统内核,而 Windows 做不到)
      通过可定制性,可以裁剪掉多余的,不需要用到的模块。这可以降低安全漏洞的概率

      删除
    2. TO 35楼的网友
      关于 易用性问题
      俺同意 Windows 更好,但两者的差距并没有10年前那么大。
      另外,俺经常建议用虚拟机。
      可以利用虚拟机软件,混用不同类型的系统,取长补短。

      删除
  35. linux对新手来说是一匹难以控制的野马,难以控制它做想做的事,进而无法保证系统安全。而windows新手只要简单的点击鼠标下载专业防火墙,防御杀毒软件,不使用有安全威胁的软件,开启自动更新,很轻松就能维护系统安全

    回复删除
    回复
    1. TO 36楼的网友
      Linux 的易用性要看发行版——不同的发行版易用性的差异很大。
      像 Ubuntu 之类的发行版,新手也可以搞定的。
      另外别忘了,Android 也是基于 Linux 内核的。全球这么多人再用。
      再过几年,没准 Anroid 的用户数就超越 Windows 的用户数了。

      删除
  36. 非常感谢非常感谢2014年1月5日 下午1:54:00

    编程随想老师您好!非常感谢您的无私奉献!我有个问题想请教您:linux的国外更新源很慢啊,我谷歌了几次查到国内的linux更新源速度快,但是我担心国内的源可靠么?

    回复删除
    回复
    1. 千叮咛万嘱咐不要用任何国产软件更不要从国内下载,总是要重重复复的解释很累人啊(这些简单问题稍微想想都可以举一反三的别太懒了,这样会给人家造成困扰的)!

      尤其是免费开源的linux等软件更不要从国内下载,软件要的是在稳定、安全、易用基础上去改进而不是一味的去追求新版本(不像windowns那样闭源、垄断最后还是招致最多的病毒和各种暗含后门的修改破解版),那是没有任何意义的,而且下载后一定要养成校验哈希值是否相同的良好习惯避免被篡改

      删除
    2. 大家都是从linux新手过来的,有些简单问题稍微动脑子想想就知道了没必要总是劳烦人家作重复工作,这样不但会给别人造成生活上的困扰更会招致别人的反感(频频骚扰完全没有独立思考的能力,很浪费时间/精力更是厌烦透了)!

      你可以去参照一下《如何隐匿踪迹—避免跨省追捕》的系列博文,恕不解释(以上已解释过了)!

      删除
    3. to 37楼
      想要安全,就要多费点功夫。当然如果你只想图方便随便找个天朝版的linux那就当我没说。

      删除
    4. 我觉得上边的感谢兄提到问题值得讨论啊,我这一年多都在用linux做日常使用,但还是小白,看到这里才意识到这个问题:linux平台下,国内的源完全可靠吗?据我所知,APT软件包的源是用GPG加密验证的,公钥是从独立的keyserver主服务器上获取,以防源服务器被入侵、签名和软件包被篡改,以及服务器的中间传输过程被篡改,DNS被污染,这样的话即使国内的源也应该没有问题啊
      1单元的兄弟,我觉得你既误导了别人,又表现得毫无涵养,连人家问题都没看清楚,人家问的是国内的源,不是国内网站下载的软件包
      2单元的兄弟,不会是博主吧,《如何隐匿踪迹—避免跨省追捕》系列还真没解答这层楼的问题啊

      删除
    5. TO 金蛇郎君
      抱歉啊!激动过头了!等发了留言后猛然醒悟却发现bloger博客的留言功能太弱了想修改过来却修改不了就懒得理了,多多包涵!——1、2单元是同属一人

      删除
    6. TO 非常感谢非常感谢
      关键看你用哪个发行版。
      成熟的发行版,其软件包都会采用某种校验机制(有的是依靠散列值,有的是依靠公钥机制)。
      如果你用的发行版具备软件包的校验机制,通常是没问题的。
      一旦某个镜像的软件包被篡改了,同步之后,在本地是无法通过校验的。
      反之,如果你用的发行版,软件包没有校验机制,就得小心了。

      删除
    7. TO 金蛇郎君
      多谢替俺回答 :)

      删除
    8. 希望还有多远希望还有多远2014年1月20日 下午3:10:00

      ubuntu和linux mint应该都具备软件包的校验机制吧?

      删除
    9. TO 希望还有多远希望还有多远
      Ubuntu 和 Linux Mint 都是属于 Debian 家族。
      Debian 的包管理器(apt)是有完整性校验机制的

      删除
  37. 您好博主!我刚刚接触ubuntu和linux mint,安装之后不知道是不是存在防火墙,是需要我另外安装防火墙还是不需要安装别的防火墙啊?请博主指点!(我下载了电子书《ubuntu桌面培训》里面没有提到防火墙的问题)

    回复删除
    回复
    1. TO 地球12345
      Linux 上的防火墙,目前常用的是 iptables
      下面这个是中文配置教程
      《[url=http://wiki.ubuntu.org.cn/IptablesHowTo]Iptables 使用指南[/url]》

      删除
  38. Manjaro Linux,是2013年发布,滚动更新, 简单并强的,请关注。

    回复删除
  39. Ubuntu Studio 好像移除了Real Time Kernel功能

    回复删除
  40. linux入門必讀文章
    http://lagunawang.pixnet.net/blog/post/1742954-%5B%E8%BD%89%E8%BC%89%5Dlinux%E5%85%A5%E9%96%80%E5%BF%85%E8%AE%80%E6%96%87%E7%AB%A0

    回复删除
  41. 可以给我们普及下debian

    回复删除