为什么你应该(不)使用 GNU/Linux 作为日用操作系统

• 2025 05 02 更新:
  • 删除了一些不合适的评价，修改了一些语句不通顺的地方

本章关于使用 GNU/Linux 作为个人日用桌面操作系统做了一些评价，主要是从是否应该使用两方面来评价。

为什么不应该使用

从应用软件的层面来看

直到 2023 年初，腾讯才正式推出 Linux 版本的 QQ，并且开发进度落后于 Windows 和 Mac 端，不过几乎所有发行版都可以使用，不过还会存在一些小 BUG。

直到 2024 年 3 月，腾讯才正式推出 Linux 版本的微信，大致上的该有的功能基本都有，但是原生只能安装在部分国产操作系统上。如果使用的是其他的 Linux 发行版，可以使用 bwrap 套一层绕过检测。

直到 2024 年 10 月，腾讯才推出可以在其他发行版上使用的微信。

网易云音乐已经不再分发官方的 Linux 版本的软件包了，如果需要使用可以选择安装其他的第三方网易云音乐客户端。

Microsoft office 365 没有 Linux 的版本，目前要么用 WPS。要么用 onlyoffice。很多 Linux 用户貌似会用 libreoffice？

只有部分游戏是提供了原生的 Linux 版本（其中有一部分大概是因为 Steam Deck，Steam Deck 上的操作系统 Steam OS 是一个 GNU/Linux 发行版）。不过 Valve 公司开发了 Proton 兼容层以运行只支持 Windows 的游戏。

很多专业的软件可能处于没有 Linux 版本的状态。我又不是任何领域的专业人士，这个还是需要自己去搜集。如果是计算机相关还是有很多平替的，可以参考网站 AlternativeTo，这个网站列出了一些软件的替代品可供参考。

从硬件的层面来看

芯片厂商对于 Linux 的支持总是落后于 Windows 的。

对于硬件视频加速来说，Firefox 的支持还可以，Chromium 只是实验性支持（不过貌似也可以用）。这里 Intel 和 AMD 都会使用 VAAPI，NVIDIA 开发了一套 VDPAU 和 NVDEC。不过貌似 VDPAU 的 driver 好久不开发了，NVIDIA 可以安装 nvidia-vaapi-driver，这样可以将 NVDEC 转成 VAAPI 供 Firefox 使用。虽然 nvidia-vaapi-driver 只支持解码，不支持编码，但视频播放器，录屏软件都支持 NVIDIA 原有的编解码格式，所以也还好。

从安全的角度来看

这个其实不好说，从开源的角度来说，可以审查理论上下限不会太低，但是xz 的投毒事件也可以看出这个安全性也么那么绝对

今天有人提到 Lasse Collin 对于 xz 项目早就疲惫不堪，Jia Tan 是极少数愿意真正贡献代码的“开发者”，这都是这场悲剧不可或缺的背景条件。

在无人关心的角落，Florian Westphal 最近辞去了内核 netfilter co-maintainer，所以现在 nf 只剩 Pablo Neira Ayuso 一人维护。这可是无数人每天使用的 netfilter。

在无人关心的角落，我最爱的工具之一 strace 依然只由一个捷克人 Dmitry V. Levin 默默维护。

在无人关心的角落，tcpdump/libpcap 在由 the-tcpdump-group 持续更新，其中一位 Denis Ovsienko 的自我介绍是 sometimes I work jobs for living, sometimes I contribute pro bono to free and open source software projects, often I do both，给人一种很孤独的感觉。

在无人关心的角落，bash group 只有三位 active members，其中一位 Bob Proulx 有个古典博客，里面有记录他和妻子的平静生活。

我以前赞美人月神话，但我现在更关心默默无闻的开发者们，就像 vim 作者 Bram Moolenaar 一生没有和任何人建立亲密关系，我只想问，你这一生过得开心吗？

上面这段话转自知乎的一个回答

基础开源软件组件有些是几个人的为爱发电。但基础组件一旦出现了安全问题，影响还是挺大的。

从安全角度来讲，

• 你不应该使用原版的 linux-kernel，而是 linux-hardened
  • 这样的 kernel 使用了基本内核加固补丁集和更多安全相关的编译时配置选项
  • 还应该使用 sysctl 更加细粒度的调整一些安全相关的参数
  • 或者至少应该自己编译内核，删除不必要的 module，选择更安全的内核编译选项。
• 不应该使用 pulseaudio 这个音频服务，而是使用 pipewire
  • 这一点还好，现在应该都在使用 pipewire
• 应该使用 SELinux 或者 AppArmor 这样的软件更细致的管控文件权限
• flatpak 安装的软件，应该使用 flatseal 用于管理软件的权限
• 使用 sudo 应该只允许用户执行部分软件而不是直接允许执行全部软件
• 硬盘/文件系统应该加密
• grub 这个 bootloader 也应该加密，BIOS 也应该加密
• 一些文件目录挂载的时候可以禁用读写权限或者执行权限之类的
• 应该尝试使用 firejail 或者 bwrap 这样的沙盒程序
  • bwrap 貌似比 firejail 更好一些
• 不应该使用 Xorg，应该使用 Wayland
  • 这一点还好，现在大部分的桌面环境都带有 Wayland 的支持，最新版本的 KDE Plasma 和 GNOME 甚至默认就是 Wayland 会话

这里还存在一个问题是——是否要选择 使用源码分发的包管理器 的发行版。

这种发行版的软件分发的是其源代码，软件的编译工作是跑在用户的机器上这样的好处是可以控制软件的功能的选择，软件的体积减小，攻击面理论上也会少一些。并且由于编译是跑在用户自己的机器上，你可以开很多为了安全考虑的编译选项。甚至编译工具链也可以选择。

为什么应该使用

从应用软件的角度来看

我认为，终端通过 shell 将系统的细节暴露给用户，使得用户可以做很多事情。尤其 Linux 更大限度的暴露细节。

Richard Stallman 因为认为当时黑客文化式微，发起了 GNU 项目，组织了自由软件基金会并发起了自由软件运动。

我认为这一定程度上影响了一批人，导致开发者会用开源软件并回馈开源社区。

当然这样的大牛不止这一位，比如 Linus Torvalds 技术很强，但是还没有 Richard Stallman 的观点那么偏激（这句话不代表我认为 Richard Stallman 的观点偏激，我只是用偏激作为对比的词汇），Linus Torvalds 也吸引了很多 hacker。

一定程度上，由于开发者目前使用的很多软件都是开源的，开源软件目前互相之间的配合还是可以的，所以作为同样是开源软件的 linux，它们之间的工作会更加顺畅。我认为这一定程度上也算是形成了一个圈子🤪。

从安全的角度来讲

单纯从批判商业公司闭源软件可能有自留后门的角度来说，开源软件这样的风险少一些（我并不是说开源软件一定不会有风险）。

我目前认为只有上述这个角度能说明使用 GNU/Linux 作为日用操作系统会比使用诸如 Windows 更加安全了，还有就是可能 Linux 会有一些更加强劲的安全权限控制软件。

结论

目前应该还是更适合编程开发。

应用程序角度来看，目前 GNU/Linux 最友好的桌面环境应该是 KDE Plasma。目前国内软件大部分都可以在 Linux 找到官方分发的软件包，就算没有也有非官方的开源实现。部分软件没有 Linux 的版本，也许会有替代品，但效果可能会差一些。

硬件上来看，NVIDIA 显卡的支持目前还是不错，不过还是有些小毛病，其他的芯片我不太了解，应该都还好。

安全性还说，默认的还是不行，用户还是需要一定的自设定。我一直认为，如果真的追求安全性，应该装 QubesOS 这个操作系统。