主题:简单说几句windows和Unix/linux的安全。 -- 冰与火
所以楼主不是要调查一下大家饭量的大小吗。。。
Unix系和Windows系出身不同,一个基于进程,一个基于窗口。从权限来看,Windows已经输在起跑线上了。
不过易用和安全始终是矛盾的,这点倒是基本同意。
关于Windows的将来,Vista会是一个里程碑(如果微软运作的好的话),虽然俺极度讨厌他。
其实我是想说任何系统都是有漏洞的,就像锁是锁不住小偷的。只要有賊惦记上了,危险性就始终存在。所以只能根据系统环境有针对性地设计安全方案,保护你真正想保护的东西。
不过老实说,微软的Vista还真有点画虎类犬的感觉,搞得大家都无所适从了。
本来Dell都在帮他强行推广,现在看看反弹之强简直出乎意料。
至于windows和linux的安全,可不是简单的说几句就可以的。“Unix在安全上还是有自己的先天优势的”这种话很有市场,但可不是你的原因 -- “版本众多,病毒无法。。。”请问你知不知道有可以在nix多平台上跑的shellcode,而且我还想请教您知不知道早期的DDoS攻击,bot是nix还是windows?现在有人说nix漏洞少,实际上,在2000年的时候,很多人都说windows是比linux安全的多的平台,为啥捏,就是因为windows上的漏洞少。
另外,对于您的一些观点实在难以赞同。比如,实际上真正研究过vista的人无不为其安全性上的更新所震撼。如果楼主有自己独到的见解,希望楼主认真细致的讨论,不要乱扣帽子。
在下不才,也在安全领域里面混,做安全研究也好,还是开安全公司也好,都有涉猎。我也经常帮熟识的VC们评估一些安全领域的想法。如果你有idea,我也愿意洗耳恭听,只是请不要泛泛而谈。
“Unix在安全上还是有自己的先天优势的”,这句与其说是夸奖,不如说是讽刺。以通用性为代价实现的一点点优势值得赞赏吗?
至于windows和UNIX的安全,请问你知道他们在TCSEC标准中都属于什么级别吗?
不知你所说的为VISTA感到震撼的研究者们都是谁,反正安全操作系统领域我见过的信息安全专家、看过的理论文章中还从没见到这种观点。至于真正研究VISTA的,我倒也见过一个参与VISTA安全方面的代码编写的,他的观点是“VISTA实现时不得不在安全方面对应用做出很多迁就”。
无疑VISTA比Windows以前的版本安全的多,这是因为VISTA是Windows走上我所提到的那条安全实现道路的开端。但你知道它背后的东西吗?知道为什么国内政府部门禁止使用VISTA吗?
老是用反问句嘛。
来来来,找块场地切磋一下,俺等也好学习学习。。。
大名顶顶的88年WORM的源码,觉得不算很了不得啊,编译器上多点开销不就完了吗?比如每个函数都把自己保护起来(先是返回堆栈,不够就代码区一块儿上都保护起来?),破坏了就不准往下跑了不就行了吗?再规定一下对SCANF之类的代码的的用法的限制不就天下太平了?宏和SHELL SCRIPT的问题其实是个选择问题,应该和系统本身没多大关系吧?和TCP/IP有关的问题也不能算系统本身的问题吧?
我知道这是个超高级问题,肯定没这么简单。希望先看到楼主针对职业程序员级别的科普文章。这个问题到底是乍会事啊?
也许在操作系统安全上,pix有自己的深入研究。
但在安全操作系统领域上,我不认为他能够当我的对手。
现在连source code auditing都已经是一个产业了,进步不是一点半点的。现在的缓冲区溢出要写一本书才说的清楚了。
对了,如果有兴趣,推荐你看一看John Viega有一本书,书名Building Secure Softwar。你说的这些那里面都有,不过事情不是这么简单就是了。
可笑
10个字,-- 无畏
的,俺一定帖贴送花!看见你的名字就给花:)
这个John Viega曾经是我的同事,我帮他吹吹牛吧。
安全领域,博大精深,哪里有人敢说自己是行家。不过这个方面我确实是作了很长时间,有时间可以写一点小东西大家交流一下。
不过我现在还欠着河里一个文债,要写虚拟技术的一个小系列,我会谈一些安全的方面的东西。
你的领地,这个说法很新颖。你的意思是你的帖子不欢迎别人回?我可不这么看。你的帖子,要是说对了,我可以给你上花叫好,但是要是乱说,咱也得提提意见 -- 也不能让广大河友被你误导了是不是?
在西西河,从来没有什么权威,没有什么我的帖子别人不需来挑错这种说法。权威是实践检验出来的,不是自封的“我认为你不是我的对手之类”就可以达到的。
所以呢,不要说什么我的领域是xxx,你的领域是yyy,所以不要ooo。嗯,有点18+啊,清纯的小同学请掩面飞过。。。
蒸包子是好的,但是蒸臭包子是不对的,蒸了臭包子还不许人说那就更不对了。
西西河的人才很多,“我认为你不是我的对手之类”的话还是慎重点说才好。而且,反过来了,做安全的,无论是学术界还是hacker界,最重要的是精神是共享和合作,而不是我鄙视你你鄙视我云云。每个人都有自己的专长领域,也都有自己没有cover到的地方。我自己也希望可以看到你在你精深的领域写出一些让我可以受益的作品来。