Linux 的安全来源于它开源和权限设计，默认开源，不是说他多牛逼，而是天生带信任。默认权限设计确实力度很细，定制灵活度很大。

不管最早的 SELinux，还是 Debian 系的 AppArmor, 还是自己手撸安全访问控制做纵深防御体系都可以定制成非常安全的系统。

但是要说到默认系统安全，我觉得还是 Windows 安全，Windows 系统是世界上被攻击最多的操作系统，虽然灵活性不如 Linux，但是它在保障 GUI 易用性的前提下，默认无感安全体系做的非常好。

比如 TPM、零信任、二进制防篡改、动态库注入防御有、内核攻击、证书防御体系……默认调教的都要比Linux好，Linux 要做到这些功能也不难，但是预装一个 SELinux 是绝对不行的，SELinux 配置全上以后，安全是安全，完全没法用的系统。

这个是反常识的情况，只有深度做过安全攻防的时候，你才知道微软的 Windows 安全防御体系其实设计的非常好。