主题：简单说几句windows和Unix/linux的安全。 -- 冰与火

这个东西就像数学中的初等几何一样，圆和三角形的不同组合就产生不同定理，几个简单的原理的组合就会产生问题的不同变化，更何况写软件的是人，呵呵，是人就会犯错误，比较现代的观点是认为针对软件的攻击主要是要发现一条代码流或数据流, 这条流能够实现软件不想实现的功能。

fortify的人最近也出了一本书，叫Secure Programming with Static Analysis。

程序员的本能也是不信任，呵呵，有兴趣可以看看这篇：

http://www.team509.com/modules.php?name=News&file=article&sid=30

看看sendmail的程序员是如何不信任的,功能就几行可以搞定，但是为了实现安全打开一个文件的代码足有几百行。

两位大牛都重开帖子来论证你们的观点吧，呵呵，学习学习

能买到的，还有开源的？