西西河

主题:简单说几句windows和Unix/linux的安全。 -- 冰与火

共:💬52 🌺88
分页树展主题 · 全看首页 上页
/ 4
下页 末页
  • 家园 简单说几句windows和Unix/linux的安全。

    看到下面大家争论windows服务器和Unix/Linux服务器的安全性,作为专门研究信息安全的,也想插几句。

    一个实际系统用什么更好的问题,我不发表意见。这里环境几乎是决定性的因素。

    至于两个系统安全方面的优劣,我觉得根本没必要讨论。毫无疑问,每个版本的Windows系统在安全上都是一坨Shit!

    Unix系统就不一样了,它有很多种类型可以选择,因此,显然它不是一坨或几坨Shit,而是很多坨Shit!

    安全操作系统的研究者们做出来了不少种安全操作系统,有一些确实称的上是钢筋铁骨。

    那么,为什么Shit到处都在使用,而钢筋铁骨反而没市场呢?原因很简单,Shit可以当肥料,钢架子埋到土里只能生锈!

    公平地讲,Unix在安全上还是有自己的先天优势的,因为版本很多,所以至少针对某一版本的病毒或攻击手段对另一个版本可能就不适用了。当然,为这种安全性付出的代价值不值得,大家可以自己判断。

    怎么让一个系统安全不是shit的同时,还能够比较方便地使用呢?现在有了一些新的技术,终于让大家看到了曙光。不过,这些技术不是没有代价的。

    今后Windows系统和Linux系统的安全可能会走上完全不同的发展道路。而可信计算技术则是他们的共同核心。安全方面,Windows以后应该会有极大的加强,你不用花什么脑筋就可以避免病毒和黑客的攻击,代价就是“一点点”自由,以及“未必属于你的”安全。而linux下,可能会采用另一种形式的可信计算,它同样严格限制程序的运行方式,但是是通过安全策略配置的方式实现。它可以给你高强度的、符合你需要的安全,前提条件是你确实清楚自己要做什么,或者你要花钱去搞清楚自己要做什么。

    我想,将来它们都会有自己的阵地,在各自的领地里,对方是无法同它竞争的。


    本帖一共被 1 帖 引用 (帖内工具实现)
    • 家园 很好的内容啊,怎么不接着写了?
    • 家园 花一个。能介绍一下"安全操作系统"吗?

      能买到的,还有开源的?

    • 家园 Up
    • 家园 从用户心理状态的角度来谈点看法

      我的感觉,比如说作为服务器,“不信任”大概已经成了系统管理员的本能了。在这种心理状态下,即使WINDOWS的安全性能再好,在不能看到源代码的情况下,都是会被作为“不可以完全信任”的系统看待。相反,作为LINUX也好,UNIX也好,因为可以看到代码的缘故,相对来说,即使一个系统管理员永远不会去看那个代码,但是从心理的角度来说,信任度也高一些。

      • 家园 呵呵

        程序员的本能也是不信任,呵呵,有兴趣可以看看这篇:

        http://www.team509.com/modules.php?name=News&file=article&sid=30

        看看sendmail的程序员是如何不信任的,功能就几行可以搞定,但是为了实现安全打开一个文件的代码足有几百行。

    • 家园 对这问题兴趣很高,水平很低:)前几天花时间看了一下

      大名顶顶的88年WORM的源码,觉得不算很了不得啊,编译器上多点开销不就完了吗?比如每个函数都把自己保护起来(先是返回堆栈,不够就代码区一块儿上都保护起来?),破坏了就不准往下跑了不就行了吗?再规定一下对SCANF之类的代码的的用法的限制不就天下太平了?宏和SHELL SCRIPT的问题其实是个选择问题,应该和系统本身没多大关系吧?和TCP/IP有关的问题也不能算系统本身的问题吧?

      我知道这是个超高级问题,肯定没这么简单。希望先看到楼主针对职业程序员级别的科普文章。这个问题到底是乍会事啊?

      关键词(Tags): #蠕虫代码
      • 家园 那可是88年啊。

        现在连source code auditing都已经是一个产业了,进步不是一点半点的。现在的缓冲区溢出要写一本书才说的清楚了。

        对了,如果有兴趣,推荐你看一看John Viega有一本书,书名Building Secure Softwar。你说的这些那里面都有,不过事情不是这么简单就是了。

        • 家园 呵呵

          这个东西就像数学中的初等几何一样,圆和三角形的不同组合就产生不同定理,几个简单的原理的组合就会产生问题的不同变化,更何况写软件的是人,呵呵,是人就会犯错误,比较现代的观点是认为针对软件的攻击主要是要发现一条代码流或数据流, 这条流能够实现软件不想实现的功能。

        • 家园 花谢!不过老兄也可以另起主题给我们谈一下缓冲区溢出啥

          的,俺一定帖贴送花!看见你的名字就给花:)

          • 家园 不敢当

            这个John Viega曾经是我的同事,我帮他吹吹牛吧。

            安全领域,博大精深,哪里有人敢说自己是行家。不过这个方面我确实是作了很长时间,有时间可以写一点小东西大家交流一下。

            不过我现在还欠着河里一个文债,要写虚拟技术的一个小系列,我会谈一些安全的方面的东西。

            • 家园 先谢了!你推荐的书也看了介绍,很合胃口:)
              • 家园 不谢

                其实现在有一些source code auditing的公司很有技术深度。像Fortify,Coverity。他们都可以做到扫描你的源代码,然后找到潜在的漏洞。像简单的strcpy这样的潜在问题都已经不是什么难的了。

                不过这个领域做的好可不容易,你看,算法太保守,找到的问题就少,我的软件还是会有漏洞,那--要你何用?可是太agressive,会有很多false positive(误报),一下子出来几百个error,看也看不过来,索性不看了,我的软件还是会有漏洞---要你又何用。呵呵。

                Coverity是Stanford的叫兽开的,我们开玩笑说这个说不定是下一个VMware(VMWare也是Standford的学术成果出来的)。谁知道呢?

                这就是硅谷的魅力,永远充满机会,总有聪明人在追求他的梦想,把创新带给全世界。

                • 不谢
                  家园 不错

                  fortify的人最近也出了一本书,叫Secure Programming with Static Analysis。

    • 家园 看起来楼主很自信

      至于windows和linux的安全,可不是简单的说几句就可以的。“Unix在安全上还是有自己的先天优势的”这种话很有市场,但可不是你的原因 -- “版本众多,病毒无法。。。”请问你知不知道有可以在nix多平台上跑的shellcode,而且我还想请教您知不知道早期的DDoS攻击,bot是nix还是windows?现在有人说nix漏洞少,实际上,在2000年的时候,很多人都说windows是比linux安全的多的平台,为啥捏,就是因为windows上的漏洞少。

      另外,对于您的一些观点实在难以赞同。比如,实际上真正研究过vista的人无不为其安全性上的更新所震撼。如果楼主有自己独到的见解,希望楼主认真细致的讨论,不要乱扣帽子。

      在下不才,也在安全领域里面混,做安全研究也好,还是开安全公司也好,都有涉猎。我也经常帮熟识的VC们评估一些安全领域的想法。如果你有idea,我也愿意洗耳恭听,只是请不要泛泛而谈。

分页树展主题 · 全看首页 上页
/ 4
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河