主题：Ubuntu 8.04今日正式发布 -- chela

软件包管理 (package management)固然不错。但不是什么软件在默认的 repository 里都有。如果在某个 repository 里没有，你得自己加。

服务器一般不用装乱七八糟的软件（其实大多数的服务器连桌面都不装的。）这个问题当然不严重。如果你是用桌面系统，呵呵，要装的玩意儿可就多了。例如要看电影装个 Codec 。呵呵，apt 用不了怎么办？你找到的倒是可能有源代码，可你也得自己编译吧。你会看那源代码里写了些啥么？我有时候是看的。不过如果有几千行源代码，很多时候就懒得看了。一般用户就更不会看了。

Linux 现在还特兴 “One-Click Install”。你跑到某个网站上。网站告诉你点这个链接就立刻把软件给你在机器里按上。方便是方便了。可你知道人家又没有给你多按个后门之类的？

其实，说到底还是你到底信不信任软件发行商的问题。Windows 在系统里按恶意软件，偷取用户信息已经臭名昭著。但并不是说 Linux 的发行商就不会这么干。现在还有谁装 Linux 是真的从源文件编译开始安装的呢？即使是 Gentoo 现在也早让用户有直接装 Binary 的选择了。那些 Binary 里就一个木马也没有？一个跟美国安全局（或其他国家的类似机构）联系的软件都没有？天知道。

而且，即使你有全套的 Linux 源文件，你也从编译开始安装，而且你还读了所有的源文件（虽然我认为现在没人能做到这点。）。可是对不起，编译器本身就可以用来在编译过程中掺入漏洞。这是已经在过去证明过的。

所以，Linux 也未必那么安全。大家都是眼不见为净罢了。