西西河

主题:简单说几句windows和Unix/linux的安全。 -- 冰与火

共:💬52 🌺88
分页树展主题 · 全看首页 上页
/ 4
下页 末页
    • 家园 觉得你说的不够全面

      UNIX的优势只是因为版本很多么?

      还是拿病毒为例,病毒一直是Windows系统严重的威胁。在现在普遍的病毒和木马结合的背景下,一个感染了的系统已经没有多大保留的价值。原因是能够突破防毒软件防守的病毒基本上都是最新的病毒,一时半会防毒软件公司不能拿出彻底的杀毒方法,病毒种下的木马和后门也很难彻底消灭。新一代的加壳型病毒和感染数据型病毒的出现,能结合网络实现动态变异,在现在动辄数百G的data下,使得需要的扫描工作量也接近噩梦。

      Linux下也有病毒。但是与Windows比双方面临的威胁不是一个数量级:Linux下病毒的数量少的和Windows比可以忽略不计。有人又会说Linux年轻,但是Windows每一个版本从出现到病毒肆虐需要多长时间?Linux呢?

      导致Windows病毒肆虐的问题我认为有两个。

      一个是权限问题,Linux下没有谁会直接以root登陆。而Windows下普通user的缺省权限依然很大,如一些关键目录的写入,同时,很多操作需要以Administrator login(没有像Linux的su root那样比较popular的办法),一旦登陆,病毒往往也跟着获得了Administrator权限。

      第二,Windows为了易用性而牺牲了安全作为代价。比如IE,Word,注册表。自由在使人们享受到更大的便利的同时,坏人也可利用之作更大的恶。归根结蒂,这是一个平衡问题。

      所以,对我提到的这两点,能否讲讲Windows在现在和将来对之有何打算。

      • 家园 包子要一口一口吃

        所以楼主不是要调查一下大家饭量的大小吗。。。

        Unix系和Windows系出身不同,一个基于进程,一个基于窗口。从权限来看,Windows已经输在起跑线上了。

        不过易用和安全始终是矛盾的,这点倒是基本同意。

        关于Windows的将来,Vista会是一个里程碑(如果微软运作的好的话),虽然俺极度讨厌他。

    • 家园 最安全的系统是没人感兴趣的系统

      系统的安全性应该是有针对性的, 花等下文.

      • 家园 不一定

        MAC就是年轻人最感兴趣的系统,虽然他并不是最最安全的。

        苹果的价格虽然不低,但专卖店照样火爆。而且在咖啡店用MAC可比用PC要容易吸引MM的眼球。

        • 家园 那就改成美人感兴趣的系统

          其实我是想说任何系统都是有漏洞的,就像锁是锁不住小偷的。只要有賊惦记上了,危险性就始终存在。所以只能根据系统环境有针对性地设计安全方案,保护你真正想保护的东西。

    • 家园 蒸个大包子?认真考虑一下。

      这个题目太大了,并且这个领域恐怕是计算机科学中最热门,却又最混乱、最模糊、误解最多、理论和实际距离最远的大领域,没有之一。

      我如果写,重点肯定是安全操作系统,顺便提一下操作系统安全。

      另外,我是个很实际的人,所以要考虑这么几个问题:

      第一,蒸这么个大包子,能有什么具体效果?

      如果大家只是抱着猎奇的心理看看,然后说句“长见识了”,那还是算了吧。我希望这篇文章能够带来更多的思考,如果有几个相关专业研究的内行参与讨论就更好了,我可以保证,即使是内行,也会看到一些从未见过的观点。

      第二,我要了解一下感兴趣者的知识背景。

      文章的大致内容是确定的,不会按照读者的兴趣改变,但根据知识背景。我可以确定所介绍内容的深浅程度。

      我希望大家看的时候,还能够做些“课外功课”,把相关的一些内容也查查,看看,也可以贴些与文章内容正面或反面相关的材料。需要时内行还可以给外行普及一下。

      第三就是私心了,我希望通过这个包子,来寻找学术上和工程上的合作伙伴。现在计算机科学各方面都要和安全挂钩,我觉得我们真正做安全的也应该主动出击,和计算机领域其它学科的人合作,把安全输出到其它学科中去。我在安全与操作系统设计、安全与软件工程等方面已经有了一些进展,但由于知识面所限,还难以更深入的进行下去。如果河里有大牛有兴趣,我希望能具体谈谈学术上或者工程上的合作事宜。

      • 家园 这种讨论方式值得尝试一下,希望老兄能够尽快找到

        足够的“知音”开讲。

        我非常理解你的几个顾虑。要写出一篇好文章,是要花心血的。但是,从另外一个角度看,你不妨考虑一下,先“蒸个小包子”,试探试探。

        现在河里还有多少人对操作系统安全有研究、有需要,甚至能否达到与你合作的程度,我们大家都不知道。你先写一两篇比较简短、比较概括的介绍性文章,吆喝起来,看能不能得到高水平的回应。

        这个,就算是寻找合作伙伴做广告的投入吧,我们这些外行学着点,说不定还真能培养出需求来。你看怎么样?

      • 家园 送花得宝

        谢谢:作者意外获得【西西河通宝】一枚

        鲜花已经成功送出。

        此次送花为【有效送花赞扬,涨乐善、声望】

    • 家园 大包子啊

      请展开多讲讲Windows和Linux的两种不同途径。

    • 家园 正在看Andrew S. Tanenbaum 的书

      《OS Design and Implementation》, 里面有个很有意思的论点,就是有研究表明,任何的程序每1000行里面就会有6-16个bug,而bug的数目并不随着时间的流逝而减少 - 不断变化的环境将不断制造或暴露新的bug。以此观点来看现有的主要操作系统,则是离开具体环境来谈安全就是空谈。

      请LZ展开谈谈,俺对操作系统安全这个题目有兴趣。

    • 家园 能展开讲讲这段么?

      而linux下,可能会采用另一种形式的可信计算,它同样严格限制程序的运行方式,但是是通过安全策略配置的方式实现。它可以给你高强度的、符合你需要的安全,前提条件是你确实清楚自己要做什么,或者你要花钱去搞清楚自己要做什么。

    • 家园 Vista已经开始限制“一点点”自由

      不过用户反应很激烈。

分页树展主题 · 全看首页 上页
/ 4
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河