|
查看: 1665|回复: 68
|
[詢問] linux的安全問題疑惑
[复制链接]
|
|
|
在另一邊,看到有人提出linux的安全問題。雖然一般熟知linux以安全聞名,比起windows要安全得多。
但是我看到他的發表似乎也有些道理,linux是open source的。究竟要如何確保open source的東西的安全性?
疑惑。
希望得到解答。
表shoot我,我新人 |
|
|
|
|
|
|
|
|
|
|
|
发表于 26-2-2008 10:45 AM
|
显示全部楼层
问题发现的快,也解决的很快。
例子,最近的kernel vmsplit的问题,发现几天后,就有patch。
主要原因是,原始码是公开的,所以不用怕没有人解决,或者公开问题的存在。
[ 本帖最后由 sweemeng 于 26-2-2008 10:49 AM 编辑 ] |
|
|
|
|
|
|
|
|
|
|
|
发表于 26-2-2008 10:47 AM
|
显示全部楼层
世界上也没有无懈可击的软件。
Programmer 是人不是神。
他们是无法做出十全十美的东西,越复杂所犯的错误就越多,是否开放专属都一样。
重点开放源码软件在安全界里面出名,是因为有比较多的第三者(第三眼)在 Review 着这些源码。
此外因为特殊的开放源码关系,很多用户必要时候可以自己做出适当的修改,甚至是提供必要的补丁资料给相关人士。
专属软件,就比较特别。
Vendor 说没有问题,你也只能相信他的话, 外人无法知道内部到底是如何。
补丁一般上也比开放软件来得迟,因为必须等待他们的内部测试。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 26-2-2008 10:54 AM
|
显示全部楼层
回复 1# 蹲拉撒 的帖子
试问, WINDOWS 不是OPENSOURCE
但为何 有这么多个漏洞被侦破?
侦破的人有看过WINDOWS 的源码吗?
所以 OPENSOURCE 和CLOSECOURCE 不能用来衡量 安全标准的 |
|
|
|
|
|
|
|
|
|
|
|
发表于 26-2-2008 12:22 PM
|
显示全部楼层
其实道理很简单,你说一个OS 1 个人写出来安全还是 10 个人参与写出来安全?
Linux 是开源没有错,可以看到漏洞,但是修补漏洞的速度也很快的 |
|
|
|
|
|
|
|
|
|
|
|
发表于 26-2-2008 01:46 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 26-2-2008 05:06 PM
|
显示全部楼层
回复 1# 蹲拉撒 的帖子
很简单, 就是集思广益. 一个人的巴掌拍不响. 有了团队合作, 东西就会进步的快.
我以发现漏洞, 但是我不会修补. 在 close source 方面, 这个漏洞可能就不了了之, 但是open source, 大家都可参与, 别人或许就可以将你的漏洞修复, 甚至优化你的代码. 而你在 review 了新的导码后, 可能就可以加入更多的功能等等.
而且 open source 由于代码公开, 若是在 代码里很难掺入恶意代码, 因此可以保证代码的安全性. |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 26-2-2008 05:32 PM
|
显示全部楼层
明白了。谢谢大家的解答。
可是会不会有一些想干坏事的人。发现了漏洞,乘其他人还没发现或来不及补救时,干坏事? |
|
|
|
|
|
|
|
|
|
|
|
发表于 26-2-2008 05:52 PM
|
显示全部楼层
回复 8# 蹲拉撒 的帖子
这个当然, 不然的话世上拿来 cracker 呢?
不过这个在开源与闭源软件里就很大差别了. 因为在闭源世界, 更新通常较慢, 因此造成的危害很大. 而开源世界里, 更新快, 危害也小, 而且现在由于Linux, unix 的内核都差不多成熟了, 漏洞也因此非常非常少.
在hacking里, 通常比较少看源代码的, 一般都是扫描, sniffing 等等. 因此因为看代码而找到漏洞的会较少 ( 不是没有, 只是少)
[ 本帖最后由 onlylonly 于 26-2-2008 05:55 PM 编辑 ] |
|
|
|
|
|
|
|
|
|
|
|
发表于 26-2-2008 06:17 PM
|
显示全部楼层
原帖由 蹲拉撒 于 26-2-2008 05:32 PM 发表 
明白了。谢谢大家的解答。
可是会不会有一些想干坏事的人。发现了漏洞,乘其他人还没发现或来不及补救时,干坏事?
linux发展到现在,你听过有多少这样的案例?
比起还怕这个,还不如看看windows闭源的漏洞有多少?
杞人忧天。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 26-2-2008 06:24 PM
|
显示全部楼层
要怕的话就怕M$会在闭源的OS里面加如不可告人的东西吧  |
|
|
|
|
|
|
|
|
|
|
|
发表于 26-2-2008 07:35 PM
|
显示全部楼层
回复 11# tiger21 的帖子
WGA 就是很好的例子
不然 微软如何知道你用盗版 |
|
|
|
|
|
|
|
|
|
|
|
发表于 27-2-2008 08:07 AM
|
显示全部楼层
深感赞成。
THAT'S Y LINUX 里没有所谓的ANTI VIRUS AND ANTI SPYWARE 的软件。 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 27-2-2008 01:42 PM
|
显示全部楼层
回复 10# 新力爱力新 的帖子
应该有吧,我看过一些教人怎么做黑客的文章,都是针对linux的。
而且还有一点是比起微软的霸道,linux并不怎么令人讨厌。如果linux以微软的营销方式,市场的占有率变成和微软全盛时期一样霸道,谁敢保证不会出现很多案例? |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 27-2-2008 01:43 PM
|
显示全部楼层
原帖由 onlylonly 于 26-2-2008 05:52 PM 发表 
这个当然, 不然的话世上拿来 cracker 呢?
不过这个在开源与闭源软件里就很大差别了. 因为在闭源世界, 更新通常较慢, 因此造成的危害很大. 而开源世界里, 更新快, 危害也小, 而且现在由于Linux, unix 的内核都差不 ...
原来。
长知识了。
谢谢。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 27-2-2008 03:15 PM
|
显示全部楼层
原帖由 蹲拉撒 于 26-2-2008 09:48 AM 发表 
在另一邊,看到有人提出linux的安全問題。雖然一般熟知linux以安全聞名,比起windows要安全得多。
但是我看到他的發表似乎也有些道理,linux是open source的。究竟要如何確保open source的東西的安全性?
疑惑 ...
securing linux的guide很多, 去看看吧。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 27-2-2008 03:19 PM
|
显示全部楼层
原帖由 蹲拉撒 于 26-2-2008 09:48 AM 发表
在另一邊,看到有人提出linux的安全問題。雖然一般熟知linux以安全聞名,比起windows要安全得多。
但是我看到他的發表似乎也有些道理,linux是open source的。究竟要如何確保open source的東西的安全性?
疑惑 ...
securing linux的guide很多, 去看看吧。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 27-2-2008 03:22 PM
|
显示全部楼层
我试过default的。 很快就被人家攻下来了。
呵呵。
default根本没有secure可言。
还是要自己动手去做security的部分。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 27-2-2008 05:19 PM
|
显示全部楼层
回复 14# 蹲拉撒 的帖子
可以分享一些 黑客的文章 吗?
我也想学习学习 人们是如何破LINUX 的 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 27-2-2008 05:34 PM
|
显示全部楼层
原帖由 atchek 于 27-2-2008 05:19 PM 发表
可以分享一些 黑客的文章 吗?
我也想学习学习 人们是如何破LINUX 的
可以在这里谈的?
我在网上看到的,没有储存。也没有认真去看,毕竟没有linux底,看不懂,对我来说也没有用。
你可以试一下用谷歌搜索,应该可以找到。
不然这里还有很多前辈高人,你可以请教他们。 |
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
2890 
90
