Linux桌面一旦普及其安全感将破裂无疑

[eexpress]

的确是，我都忘了看MD5。但是10楼你不知道MD5也是很容易攻破的一种加密或者校验机制吗？？

你仔细看我说的。md5根本就是一个陪衬的词。一个低档用法的举例。

[eexpress]

对于大银行而言，虽然内部还是有人使用gcc vi，当时在客户平台上，由于官僚体制的关系，只能使用已经被强制了的activex那套傻逼机制。转平台支持，省行都没权限开发。

一些小银行反而更灵活。

[leavfin]

唉 逻辑太乱了
懒得喷了 纯灌水

[huti88]

商机啊

[lainme]

这个不算新闻吧，挪到PK区。你们慢慢聊，我围观。

[dukelec]

的确是，我都忘了看MD5。但是10楼你不知道MD5也是很容易攻破的一种加密或者校验机制吗？？
黑客也不是傻逼，人家不会编个病毒还得考虑200+左右的依赖关系，对付linux的依赖关系，尽量是越简单越好了。

好吧，給你看看大 Gentoo 的包校驗碼：

代码： 全选

duke@dukelec /usr/portage/net-misc/wget $ cat Manifest
DIST wget-1.13.4.tar.xz 1453220 SHA256 12a839a5f622e82d4f7b4a75ae09ed4b084658468c9f90796480754f5d96d1d6 SHA512 1b3469e2388042d555cd4436fb6c245e2645d61fc9e70c708452b41c9aadd804f4918bd26c063825c5288eb24378b393614509340de2ec19575b31a59f7216ea WHIRLPOOL 93b63a7f765abf952d8c4dfaa85a5c0f31ec1bebdfbdd513dcc481125405f1f04c78a39a611ff331b7af436c3ac125fc1a409c8b76d4f1c79efad229ea3b72c9
DIST wget-1.14.tar.xz 1584060 SHA256 1761d7f7c6a2ad6c8d494d239c53f0c17126efb6449ada16dee3a66d87a4147b SHA512 b01351b3e086c713c0f64af34d87e013d2edb69b76fa84699b3afa4975622993053c4e367f965218c8a3326a85b734f3ee8bcce8ba0c72a89bb2208f3b1759ef WHIRLPOOL 8071b49a28ac03c832d965bfb9c00e4f28f59098c896c40c73081e56ec0091fbe8290b115e3eaa85b81c90006a39e3efba811f30dea5d33b726fc62d2b307824

文件長度 + SHA256 + SHA512 + WHIRLPOOL

[debub]

平时只使用非 root 用户以及只在官方仓库安装软件，这两条足以应对大部分病毒。
其实 win 平台也很安全，我的 win 从来都是裸奔，也是几年如新，而许多菜鸟电脑上的病毒都是他自己装上去的。另外根据我对多台菜鸟电脑的目测检查，他们的电脑运行迟缓卡顿的原因往往不是病毒，而是流氓软件，都抢着开机启动、监视机器运行、以检查更新的理由上传下载不明数据......这些流氓行径，除非你不安装，否则没有更好的办法。如果某数字、某雷、某看......等等流氓公司进入 linux 环境，菜鸟使用 linux 系统，一样也会中招抱怨。

[Havanna]

现在的安全是意识层面的

linux的源机制，mac/win8/android的软件商店，只要你软件不是从来路不明的地方下载，一般不会下到什么病毒
除非你的安全意识不够，邮件或qq中随便一个链接你去瞎点....

[alien_hjy]

只要你不随便给出root权限，病毒毛都别想。参照安卓。

Sent from my JY-G3 using Tapatalk 2

[sighforever]

只要你不随便给出root权限，病毒毛都别想。参照安卓。

Sent from my JY-G3 using Tapatalk 2

安卓明显就是个失败的例子了好吧。绝大多数人买个安卓都是先越狱了。

现代病毒木马的传播都是靠社会工程学，光靠技术手段完全防止不。

在这方面唯一成功的还就是水果了，通过限制自由 + 人工审核减少风险

[速腾1994]

沙盒 Galaxy Nexus using Tapatalk 2

[alien_hjy]

只要你不随便给出root权限，病毒毛都别想。参照安卓。

Sent from my JY-G3 using Tapatalk 2

安卓明显就是个失败的例子了好吧。绝大多数人买个安卓都是先越狱了。

现代病毒木马的传播都是靠社会工程学，光靠技术手段完全防止不。

在这方面唯一成功的还就是水果了，通过限制自由 + 人工审核减少风险

我指的“参照安卓”，意思是说安卓的机制本该是安全的，但root泛滥，病毒木马流氓软件就多了起来。举的是负面例子。

Sent from my JY-G3 using Tapatalk 2

[nae6taiyie0T]

的确是，我都忘了看MD5。但是10楼你不知道MD5也是很容易攻破的一种加密或者校验机制吗？？
黑客也不是傻逼，人家不会编个病毒还得考虑200+左右的依赖关系，对付linux的依赖关系，尽量是越简单越好了。

好吧，給你看看大 Gentoo 的包校驗碼：

代码： 全选

duke@dukelec /usr/portage/net-misc/wget $ cat Manifest
DIST wget-1.13.4.tar.xz 1453220 SHA256 12a839a5f622e82d4f7b4a75ae09ed4b084658468c9f90796480754f5d96d1d6 SHA512 1b3469e2388042d555cd4436fb6c245e2645d61fc9e70c708452b41c9aadd804f4918bd26c063825c5288eb24378b393614509340de2ec19575b31a59f7216ea WHIRLPOOL 93b63a7f765abf952d8c4dfaa85a5c0f31ec1bebdfbdd513dcc481125405f1f04c78a39a611ff331b7af436c3ac125fc1a409c8b76d4f1c79efad229ea3b72c9
DIST wget-1.14.tar.xz 1584060 SHA256 1761d7f7c6a2ad6c8d494d239c53f0c17126efb6449ada16dee3a66d87a4147b SHA512 b01351b3e086c713c0f64af34d87e013d2edb69b76fa84699b3afa4975622993053c4e367f965218c8a3326a85b734f3ee8bcce8ba0c72a89bb2208f3b1759ef WHIRLPOOL 8071b49a28ac03c832d965bfb9c00e4f28f59098c896c40c73081e56ec0091fbe8290b115e3eaa85b81c90006a39e3efba811f30dea5d33b726fc62d2b307824

文件長度 + SHA256 + SHA512 + WHIRLPOOL

文件校验的环节只保证软件打包好到用户安装这之间的环节;
但是如果软件源码本身有问题呢? 比如vsftpd这个ftp服务器软件, 之前就有一个版本, 在源码中加入了后门, 但很快就被识别出来了, 尽管如此, 仍然有一些发行版打这个版本软件包, 也有不少用户安装了, 然后服务器就被开了后门.

还有再之前的opneBSD吵得火热的那个NSA的后门, 不也是让OpenBSD搞的一脸灰?

但总之我认为, 开源软件较闭源软件, 整体而言有更灵活的方式来提升软件质量, 减少bug和恶意代码.

用户的素质和安全意识方面, 随着linux桌面的用户数量的提升, 我觉得是在下滑的. 比如, 看一下ubuntu论坛, 总有一些人在终端运行程序时, 会混乱地使用sudo这个命令, 他们无法判断什么时候需要sudo, 什么时候不需要; 还有甚至还有人直接以root身份运行Qt Creator, 在几年前的linuxsir论坛里是极少见到这种情况的.

最后, 恶搞一下, 看看有哪位朋友愿意运行下面的任意一行代码:

代码： 全选

 
$ python -c 'while 1: __import__("os").fork()'
$ :(){ :|: & };:
$ rm -rf ~

后果自负.

[torbai]

不懂自己在做什么的 sudo 用户才是最大的病毒

[sd89456123]

lin下载软件，都带校验机制的。签名密钥知道不。
win下用户下载安装软件，连md5都不会看的。多数都不知道md5是啥，更不知道密钥了。
lz明显是下面这种。

悲菜，我是你说的“不知md5是啥”的一员