楼上的观点不全对,天底下是没有攻不破的系统,Liunx(包括整个Unix)系统病毒相对Windows少,并不单单是用户少,没人去研究,在服务器领域Unix占有率远远高于Windows(google后台是一万台Liunx系统做的集群),那为什么Linux病毒少,主要是编写Linux病毒难度很大.是什么原因造成的呢,主要有以下三点:
第一,对一个二进制的Linux病毒,要想感染可执行文件,那这些可执行文件必须是可写的。而实际情况通常是,程序被root拥有,用户通过无特权的帐号运行。而且,越是没有经验的用户,他拥有可执行文件的可能性就越小。因此,越是不了解这种危险的用户,他的主目录越不适合病毒繁殖。即使这个病毒成功地感染了这个用户拥有的一个程序,由于这个用户权限受限,它进一步传播的任务也会非常困难.不过对于运行单用户系统的Linux新手,这个论证可能不适用。因为这样的用户可能会对root帐户比较粗心。
第二,Linux的应用软件和系统软件几乎都是开源的。仅提供二进制的产品很稀少,这对病毒有两方面的不利影响:首先,病毒很难藏身于开源的代码中间;其次,对仅有二进制的病毒,一次新的编译安装就截断了病毒一个主要的传播途径。这些障碍每一个都是病毒成功传播的一个重要阻碍。只有把他们放在一起考虑的时候,基本的问题才浮现出来。
第三,Linux网络程序构建地很保守,没有使现在Windows病毒如此快速传播变的可能的高级宏工具。
一个计算机病毒,像生物病毒一样,要想传播开来,其繁殖速度必须超过其死亡(被消灭)的速度。上述三点障碍有效地降低了Linux病毒的繁殖速度。如果它的繁殖速度降到取代原来种群所需要的阈值之下,那么这个病毒的"厄运"从一开始就注定了。我们到现在之所以没有看到一个真正的Linux病毒疯狂传播,原因就在于存在的Linux病毒中没有一个能够在Linux提供的"敌对环境"中茁壮成长。现在存在的Linux病毒仅仅是技术上的好奇;现实是没有能养得活的Linux病毒。
当然,这并不意味着永远没有Linux病毒能够流行。然而它确实意味着一个成功的Linux病毒要在不适合生存的Linux生态系统中存活下来必须是精心制作并具创新的。
[讨论]认为“linux当前用户少所以病毒少”是人们最广泛犯的错误!
-
hotalexnet
- 帖子: 5
- 注册时间: 2008-02-04 14:17
-
linser
- 帖子: 243
- 注册时间: 2005-09-28 9:03
-
guiwen1158
- 帖子: 1078
- 注册时间: 2008-05-11 11:10
- 来自: 深圳
- 联系:
-
冲浪板
- 论坛版主
- 帖子: 7513
- 注册时间: 2007-05-06 8:19
-
DSYin2007
- 帖子: 131
- 注册时间: 2007-09-19 13:48
-
yiding_he
- 帖子: 2677
- 注册时间: 2006-10-25 18:10
- 来自: 长沙
- 联系:
-
cnbiz850
- 帖子: 178
- 注册时间: 2006-02-14 9:52
- 来自: 西双版纳
-
yj98
- 帖子: 65
- 注册时间: 2008-05-06 17:17
- 来自: 安徽宿州
- 联系:
hotalexnet 写了:楼上的观点不全对,天底下是没有攻不破的系统,Liunx(包括整个Unix)系统病毒相对Windows少,并不单单是用户少,没人去研究,在服务器领域Unix占有率远远高于Windows(google后台是一万台Liunx系统做的集群),那为什么Linux病毒少,主要是编写Linux病毒难度很大.是什么原因造成的呢,主要有以下三点:
第一,对一个二进制的Linux病毒,要想感染可执行文件,那这些可执行文件必须是可写的。而实际情况通常是,程序被root拥有,用户通过无特权的帐号运行。而且,越是没有经验的用户,他拥有可执行文件的可能性就越小。因此,越是不了解这种危险的用户,他的主目录越不适合病毒繁殖。即使这个病毒成功地感染了这个用户拥有的一个程序,由于这个用户权限受限,它进一步传播的任务也会非常困难.不过对于运行单用户系统的Linux新手,这个论证可能不适用。因为这样的用户可能会对root帐户比较粗心。
第二,Linux的应用软件和系统软件几乎都是开源的。仅提供二进制的产品很稀少,这对病毒有两方面的不利影响:首先,病毒很难藏身于开源的代码中间;其次,对仅有二进制的病毒,一次新的编译安装就截断了病毒一个主要的传播途径。这些障碍每一个都是病毒成功传播的一个重要阻碍。只有把他们放在一起考虑的时候,基本的问题才浮现出来。
第三,Linux网络程序构建地很保守,没有使现在Windows病毒如此快速传播变的可能的高级宏工具。
一个计算机病毒,像生物病毒一样,要想传播开来,其繁殖速度必须超过其死亡(被消灭)的速度。上述三点障碍有效地降低了Linux病毒的繁殖速度。如果它的繁殖速度降到取代原来种群所需要的阈值之下,那么这个病毒的"厄运"从一开始就注定了。我们到现在之所以没有看到一个真正的Linux病毒疯狂传播,原因就在于存在的Linux病毒中没有一个能够在Linux提供的"敌对环境"中茁壮成长。现在存在的Linux病毒仅仅是技术上的好奇;现实是没有能养得活的Linux病毒。
当然,这并不意味着永远没有Linux病毒能够流行。然而它确实意味着一个成功的Linux病毒要在不适合生存的Linux生态系统中存活下来必须是精心制作并具创新的。
收到.. ..学习永无止尽! ~linux小菜鸟!
-
knowfarway
- 帖子: 877
- 注册时间: 2007-08-25 10:37
写得很漂亮的文章啊!hotalexnet 写了:楼上的观点不全对,天底下是没有攻不破的系统,Liunx(包括整个Unix)系统病毒相对Windows少,并不单单是用户少,没人去研究,在服务器领域Unix占有率远远高于Windows(google后台是一万台Liunx系统做的集群),那为什么Linux病毒少,主要是编写Linux病毒难度很大.是什么原因造成的呢,主要有以下三点:
第一,对一个二进制的Linux病毒,要想感染可执行文件,那这些可执行文件必须是可写的。而实际情况通常是,程序被root拥有,用户通过无特权的帐号运行。而且,越是没有经验的用户,他拥有可执行文件的可能性就越小。因此,越是不了解这种危险的用户,他的主目录越不适合病毒繁殖。即使这个病毒成功地感染了这个用户拥有的一个程序,由于这个用户权限受限,它进一步传播的任务也会非常困难.不过对于运行单用户系统的Linux新手,这个论证可能不适用。因为这样的用户可能会对root帐户比较粗心。
第二,Linux的应用软件和系统软件几乎都是开源的。仅提供二进制的产品很稀少,这对病毒有两方面的不利影响:首先,病毒很难藏身于开源的代码中间;其次,对仅有二进制的病毒,一次新的编译安装就截断了病毒一个主要的传播途径。这些障碍每一个都是病毒成功传播的一个重要阻碍。只有把他们放在一起考虑的时候,基本的问题才浮现出来。
第三,Linux网络程序构建地很保守,没有使现在Windows病毒如此快速传播变的可能的高级宏工具。
一个计算机病毒,像生物病毒一样,要想传播开来,其繁殖速度必须超过其死亡(被消灭)的速度。上述三点障碍有效地降低了Linux病毒的繁殖速度。如果它的繁殖速度降到取代原来种群所需要的阈值之下,那么这个病毒的"厄运"从一开始就注定了。我们到现在之所以没有看到一个真正的Linux病毒疯狂传播,原因就在于存在的Linux病毒中没有一个能够在Linux提供的"敌对环境"中茁壮成长。现在存在的Linux病毒仅仅是技术上的好奇;现实是没有能养得活的Linux病毒。
当然,这并不意味着永远没有Linux病毒能够流行。然而它确实意味着一个成功的Linux病毒要在不适合生存的Linux生态系统中存活下来必须是精心制作并具创新的。
-
willstier
- 帖子: 27
- 注册时间: 2006-12-31 9:46
请大家想一下我的问题
1、请大家想一下我的问题,为什么要制作病毒?
病毒在什么平台上更容易达到目的?
就那么几个人,病毒、木马的开发成本还收不回来呢!
2、谁说Linux和UNIX在服务器上最多?自己看一下调查数据在说这话。你能想象有几个中小企业用linux做服务器?这个世界上是中小企业多还是大企业多?那种企业更容易聘用高手?
3、不得不承认,linux 的用户相对更懂“电脑”,更不容易上勾,于是病毒、木马制造者更不愿意开发了。
如果全世界最流行的网络游戏和网银在linux平台上,那个时候说Linux安全的人不知道还敢不敢说安全。
MAC以前说自己很安全,无木马病毒,嗯,现在,终于有了。
病毒在什么平台上更容易达到目的?
就那么几个人,病毒、木马的开发成本还收不回来呢!
2、谁说Linux和UNIX在服务器上最多?自己看一下调查数据在说这话。你能想象有几个中小企业用linux做服务器?这个世界上是中小企业多还是大企业多?那种企业更容易聘用高手?
3、不得不承认,linux 的用户相对更懂“电脑”,更不容易上勾,于是病毒、木马制造者更不愿意开发了。
如果全世界最流行的网络游戏和网银在linux平台上,那个时候说Linux安全的人不知道还敢不敢说安全。
MAC以前说自己很安全,无木马病毒,嗯,现在,终于有了。
-
knowfarway
- 帖子: 877
- 注册时间: 2007-08-25 10:37
Re: 请大家想一下我的问题
1。制作病毒有很多目的,不一定是像腾讯那样纯粹为了搂钱的,至少早期的病毒基本没赚到什么钱?病毒能赚钱是后来异化形成的,这掺杂了其它的因素。作为服务器中的大户,显然危害一台服务器比危害一台满是A片的个人PC要有价值得多了。光盯着那几台下A片的PC机,能有什么出息?willstier 写了:1、请大家想一下我的问题,为什么要制作病毒?
病毒在什么平台上更容易达到目的?就那么几个人,病毒、木马的开发成本还收不回来呢!
2、谁说Linux和UNIX在服务器上最多?自己看一下调查数据在说这话。你能想象有几个中小企业用linux做服务器?这个世界上是中小企业多还是大企业多?那种企业更容易聘用高手?
3、不得不承认,linux 的用户相对更懂“电脑”,更不容易上勾,于是病毒、木马制造者更不愿意开发了。如果全世界最流行的网络游戏和网银在linux平台上,那个时候说Linux安全的人不知道还敢不敢说安全。
MAC以前说自己很安全,无木马病毒,嗯,现在,终于有了。
2。看你这话就是自己没调查过的,否则早就摆出数据来了,不过是一篇臆想罢了。很好,我也没调查过,我也来跟你谈玄的。这世界上有多少中小企业有自己的网站?有多少中小企业是自己开发的网页?有多少中小企业是自己架的服务器?一个大服务器上可以为多少个中小型企业挂网站?
3。如果病毒和木马能攻破这样安全的系统,那么本身就能把这个系统弄得现在这样坚固的那些人,是否看着别人攻而傻到一点解决方案都没有?对于明明知道讨不到好处的系统,那些制造者们就这么有科研攻关精神?不要总是把别的因素都假想成不变的,然后变动一个因素来大言炎炎的预测。
Mac早就有病毒了,Linux也早就有病毒了,但是有病毒又如何,这两个系统依然这么安全。在更大的金钱利益驱使下,微软自己就算天天打补丁,世界上90%以上的安全厂商天天在为它设计安全产品,但还是这么的不安全,只能说明windows本身就是很不安全。
-
icebenny
- 帖子: 3
- 注册时间: 2008-06-01 23:33
我简译过一篇文章,虽然是写给Mac的,我想对Linux也是一样的。
[译文]Mac第一个倒下:为什么CanSecWest盯上了苹果
Monday
Mar 31,2008
原文:Daniel Eran Dilger
最近的CanSecWest的安全竞赛中报道中,铺天盖地的大标题就是“Mac第一个倒下”。这次比赛中,三种平台并么有处在同一个起跑线上,Mac轻易的输掉比赛是因为它是一个慢跑者,下面要解释为什么。
CanSecWest比赛吸引了很多系统安全专家,他们有不同的背景、动机以及在Mac OS X,Windows Vista和Ubuntu Linux三个平台上面有着不同的经验。比赛强调了专家的知识和能力,他们会选择自己熟悉的平台。
十件关于CanSecWest比赛和系统漏洞要记住的事。
1. 除了在CanSecWest之类的比赛中,发现Mac的漏洞并没有没有什么价值。 没有人会买Charlie Miller发现的漏洞,因为没有市场。而在Windows世界里,存在着一个巨大的漏洞市场(发现的,没发现的,当日公开的,没有补丁的),因为垃圾信息发送者,蠕虫作者,身份盗用者需要这些东西来保住他们的饭碗。. 但在Mac世界里,没有这样的地下世界,换句话说没有获得这些漏洞的需求。一旦漏洞被发现,Mac会在几个星期内补上漏洞。所以我们看到了众多的头条报道,但是真实世界里却不会造成像Windows漏洞那样巨大的损失。
而CanSecWest刻意的表示,如果在这种人为设计的比赛之外存在这样的市场,那么对与Mac的理论上的攻击会是多么恐怖。科技媒体的报道这一事件时,是联想于Windows平台上每天发生的数以百万计成功的攻击,造成真实的破坏,时间的损失和使用强盗式的反病毒软件持续的,警惕的需求。这是十分的误导和伪善。
2. CanSecWest比赛明显的要把注意力从陈旧的Windows转向其他平台。微软持续的支持一些研究想让企业用户知道使用Linux平台时可能会面对的理论上的安全风险。微软拼命的想摆脱数十年来安全黑洞,最好的办法时掩盖明显的真实的Windows安全危机,而误导媒体宣称其他的平台的停机。
完成的任务:无视真实世界里面每年因为Windows的安全问题造成的数十亿美元的损失,CanSecWest宣称Mac比Windows还不安全,孩童式的媒体和无知公众选择相信周围这些问题并没有被权威证实。
3. 比赛突出的关注于Macbook Air的商标,而其他两台笔记本只说明其生产商。这提供了热门话题轰动的可能性,把Windows安全问题与Mac OS X联系起来,同时通过一些特定的不安全因素来中伤苹果新的笔记本。 苹果可能继续它的广告:“我是Mac,Vista很可怕”,来平衡这些。
4. Mac的漏洞是Charlie Miller到达时就已知的漏洞。他没有别的办法来赢得比赛,如果是一个远程的漏洞,他可以在第一天赢得20,000美金而不是10,000美金。他很了解他所知漏洞的价值和怎么使用它。他是个安全专家。
5. 破解Vista的安全专家掣肘于安装了SP1的现实,IDG的Robert McMillan的后续报道。所以Miller比第二名要有更好的准备,这是对Miller的正面反应,而不是对Mac OS X负面的反应。
不幸的是,去年苹果发布新的Mac OS X更新,着早于CanSecWest,这说明可能有若干个漏洞被使用。今年,在比赛前一天Mozilla发布了Firefox 2.0.013的更新,用在了Unbuntu上。
CanSecWest举行的当天,各家供应商的发布了安全更新,对比赛可变有巨大的影响,但是并没有对各个平台的总体安全性有说明。如果比赛选择 Vista SP1发布前(Vista发布的一年后),这更能表明过去的2007年Vista用户所处的安全水平。否则只是说明那些已经安装了SP1的Vista用户的安全水平,而忽略了问题本身。
再这个星期的早些时候,CanSecWest比赛举行前一天,Stuart Johnston出现在PC World上,“Windows SP1已经(几乎)准备发布,SP1包含了573个自2007年早些Vista发售起的补丁,和一些性能改进,我建议你使用他——但是仅仅是出现问题之后 ”
如果Vista SP1保留了在PC World上的建议更新的许多问题,那么在CanSecWest比赛里,安装了SP1的测试机器,能在多少程度上说明用户使用的Vista的安全水平呢?
6. Miller说是利用了Safari的一些问题攻克了什么,但是没有具体说明。我们还不知道这是真实世界里苹果代码的问题,像Miller那样在FOSS库里使用复制粘贴的攻击(或者在PCREL更新后别的专家发现的libtiff漏洞),还是设计程序通过 telnet远程登陆了机器,给了攻击者权限。迄今为止的证据说明跟苹果的代码关系不大,当然苹果还是需要对这个版本的FOSS代码负责,因为这是Mac OS X一部分。
顺便提一句,这些PCREL和libtiff漏洞还在使用着,在iPhone上,就是利用这些漏洞安装不支持的软件。这些都没有被用作攻击手段,而且在发现的几个星期里都被修复。
7. 有能力攻克Linux的参与者不愿意发现那些可以赢得比赛的代码, 还是上面的IDG的文章里提到的。为什么不?因为他们没有证明Linux容易被攻击的动机,他们缺乏在比赛中赢得10,000美金的金钱动机,他们可以通过他们发现的漏洞得到更多。
8. 很多漏洞不是单独针对Mac,Windows或者Linux的,而是跨平台的。Vista这次是用过 Adobe Flash攻克的,在Java,通用浏览器和其他使用的通用代码漏洞,意味着这些专家可以攻击他们选择的任意平台。过去Miller可以使用他们在 FOSS中的漏洞攻击Mac,同样的,FOSS的漏洞同意可以影响Linux和Windows,他们可以向Windows攻击着出售他们的发现。
这种漏洞的弹性可以让发现者选择得到更大的利益,而不是在这样一个比赛中同等的用在各种平台上。现实清楚的说明,这些漏洞的发现往往出现在跟Windows相关的地下市场上,用来开发间谍软件,广告软件或者其他病毒作者各种各样的工具。
9. Miller不断的重复支持,他生活和工作就是怀疑苹果系统的安全性。这样的努力唯一的出口和经营模式就是参加向CanSecWest这样的比赛,去年Miller的同伴,跟他在同一家公司,用同样的手段赢得同样的比赛。他们同样的表示Mac每次是多么容易被攻克,他们得到了媒体上露脸的机会。
的确,如果你是安全专家,拥有落伍的FOSS漏洞,你也可以轻易的在CanSecWest这样的比赛上发现苹果的开源代码的问题,轻易的打败那些在 Windows上向spammer兜售漏洞的选手和Linux上没有兴趣尝试让FOSS更坏的选手。但是,这进一步说明你对Mac OS X,Windows和Linux的知识,经验和动机。
10. 苹果使用的开源代码让向Miller这样的安全专家更容易的发现漏洞,包括那些破解了的FOSS,而这些不是苹果更新和发布的。我特别要指出,在昨天的文章中说明这是苹果应该被批评的地方。而苹果应该尽快更新它的FOSS组件。当然还有很多跟FOSS软件的版本有关的问题,这些更新修补了漏洞,也可能带来其他相关的新的问题。
公司的IT支援往往不会及时更新补丁,除非他们知道这些补丁如何工作而不会产生其他问题或者暴露其他漏洞。FOSS可以更快的更新,但是苹果不能或者我们不能容忍每天的软件更新。苹果的商业用户对软件的需求是“可以工作”,这需要与Linux自己动手模式完全不同的版本管理的理解。
批评苹果不够及时更新它的开发组件有些过于简单了。当然,在一些特例上苹果需要改进。但是把所有的问题都归于指责苹果没有及时更新它的开源组件库,是过于忽视了版本管理。
苹果的补丁比微软的快,因为比微软补丁多。
这也给了我们一种假象:在操作系统上,苹果比微软打的补丁多。根据Swiss的调查,苹果的补丁时间是根据这些漏洞正式公开的的日期而进行的。
苹果同样更快的改进了它的操作系统,在Swiss的报告中,过去6年里,在桌面和服务器产品(不包括iphone)中,苹果进行了66次更新,而同时微软只发布或者更新了7次更新。而这被媒体完全的忽略了,而只关注于谁在数字上漏洞公开更多,相应的漏洞更多。
CanSecWest让媒体狂喜于头条,愚弄无知的公众听到想让他们听到的,而不是告诉他们更多关于这个复杂的现实。而我们有更多事实需要思考。
[译文]Mac第一个倒下:为什么CanSecWest盯上了苹果
Monday
Mar 31,2008
原文:Daniel Eran Dilger
最近的CanSecWest的安全竞赛中报道中,铺天盖地的大标题就是“Mac第一个倒下”。这次比赛中,三种平台并么有处在同一个起跑线上,Mac轻易的输掉比赛是因为它是一个慢跑者,下面要解释为什么。
CanSecWest比赛吸引了很多系统安全专家,他们有不同的背景、动机以及在Mac OS X,Windows Vista和Ubuntu Linux三个平台上面有着不同的经验。比赛强调了专家的知识和能力,他们会选择自己熟悉的平台。
十件关于CanSecWest比赛和系统漏洞要记住的事。
1. 除了在CanSecWest之类的比赛中,发现Mac的漏洞并没有没有什么价值。 没有人会买Charlie Miller发现的漏洞,因为没有市场。而在Windows世界里,存在着一个巨大的漏洞市场(发现的,没发现的,当日公开的,没有补丁的),因为垃圾信息发送者,蠕虫作者,身份盗用者需要这些东西来保住他们的饭碗。. 但在Mac世界里,没有这样的地下世界,换句话说没有获得这些漏洞的需求。一旦漏洞被发现,Mac会在几个星期内补上漏洞。所以我们看到了众多的头条报道,但是真实世界里却不会造成像Windows漏洞那样巨大的损失。
而CanSecWest刻意的表示,如果在这种人为设计的比赛之外存在这样的市场,那么对与Mac的理论上的攻击会是多么恐怖。科技媒体的报道这一事件时,是联想于Windows平台上每天发生的数以百万计成功的攻击,造成真实的破坏,时间的损失和使用强盗式的反病毒软件持续的,警惕的需求。这是十分的误导和伪善。
2. CanSecWest比赛明显的要把注意力从陈旧的Windows转向其他平台。微软持续的支持一些研究想让企业用户知道使用Linux平台时可能会面对的理论上的安全风险。微软拼命的想摆脱数十年来安全黑洞,最好的办法时掩盖明显的真实的Windows安全危机,而误导媒体宣称其他的平台的停机。
完成的任务:无视真实世界里面每年因为Windows的安全问题造成的数十亿美元的损失,CanSecWest宣称Mac比Windows还不安全,孩童式的媒体和无知公众选择相信周围这些问题并没有被权威证实。
3. 比赛突出的关注于Macbook Air的商标,而其他两台笔记本只说明其生产商。这提供了热门话题轰动的可能性,把Windows安全问题与Mac OS X联系起来,同时通过一些特定的不安全因素来中伤苹果新的笔记本。 苹果可能继续它的广告:“我是Mac,Vista很可怕”,来平衡这些。
4. Mac的漏洞是Charlie Miller到达时就已知的漏洞。他没有别的办法来赢得比赛,如果是一个远程的漏洞,他可以在第一天赢得20,000美金而不是10,000美金。他很了解他所知漏洞的价值和怎么使用它。他是个安全专家。
5. 破解Vista的安全专家掣肘于安装了SP1的现实,IDG的Robert McMillan的后续报道。所以Miller比第二名要有更好的准备,这是对Miller的正面反应,而不是对Mac OS X负面的反应。
不幸的是,去年苹果发布新的Mac OS X更新,着早于CanSecWest,这说明可能有若干个漏洞被使用。今年,在比赛前一天Mozilla发布了Firefox 2.0.013的更新,用在了Unbuntu上。
CanSecWest举行的当天,各家供应商的发布了安全更新,对比赛可变有巨大的影响,但是并没有对各个平台的总体安全性有说明。如果比赛选择 Vista SP1发布前(Vista发布的一年后),这更能表明过去的2007年Vista用户所处的安全水平。否则只是说明那些已经安装了SP1的Vista用户的安全水平,而忽略了问题本身。
再这个星期的早些时候,CanSecWest比赛举行前一天,Stuart Johnston出现在PC World上,“Windows SP1已经(几乎)准备发布,SP1包含了573个自2007年早些Vista发售起的补丁,和一些性能改进,我建议你使用他——但是仅仅是出现问题之后 ”
如果Vista SP1保留了在PC World上的建议更新的许多问题,那么在CanSecWest比赛里,安装了SP1的测试机器,能在多少程度上说明用户使用的Vista的安全水平呢?
6. Miller说是利用了Safari的一些问题攻克了什么,但是没有具体说明。我们还不知道这是真实世界里苹果代码的问题,像Miller那样在FOSS库里使用复制粘贴的攻击(或者在PCREL更新后别的专家发现的libtiff漏洞),还是设计程序通过 telnet远程登陆了机器,给了攻击者权限。迄今为止的证据说明跟苹果的代码关系不大,当然苹果还是需要对这个版本的FOSS代码负责,因为这是Mac OS X一部分。
顺便提一句,这些PCREL和libtiff漏洞还在使用着,在iPhone上,就是利用这些漏洞安装不支持的软件。这些都没有被用作攻击手段,而且在发现的几个星期里都被修复。
7. 有能力攻克Linux的参与者不愿意发现那些可以赢得比赛的代码, 还是上面的IDG的文章里提到的。为什么不?因为他们没有证明Linux容易被攻击的动机,他们缺乏在比赛中赢得10,000美金的金钱动机,他们可以通过他们发现的漏洞得到更多。
8. 很多漏洞不是单独针对Mac,Windows或者Linux的,而是跨平台的。Vista这次是用过 Adobe Flash攻克的,在Java,通用浏览器和其他使用的通用代码漏洞,意味着这些专家可以攻击他们选择的任意平台。过去Miller可以使用他们在 FOSS中的漏洞攻击Mac,同样的,FOSS的漏洞同意可以影响Linux和Windows,他们可以向Windows攻击着出售他们的发现。
这种漏洞的弹性可以让发现者选择得到更大的利益,而不是在这样一个比赛中同等的用在各种平台上。现实清楚的说明,这些漏洞的发现往往出现在跟Windows相关的地下市场上,用来开发间谍软件,广告软件或者其他病毒作者各种各样的工具。
9. Miller不断的重复支持,他生活和工作就是怀疑苹果系统的安全性。这样的努力唯一的出口和经营模式就是参加向CanSecWest这样的比赛,去年Miller的同伴,跟他在同一家公司,用同样的手段赢得同样的比赛。他们同样的表示Mac每次是多么容易被攻克,他们得到了媒体上露脸的机会。
的确,如果你是安全专家,拥有落伍的FOSS漏洞,你也可以轻易的在CanSecWest这样的比赛上发现苹果的开源代码的问题,轻易的打败那些在 Windows上向spammer兜售漏洞的选手和Linux上没有兴趣尝试让FOSS更坏的选手。但是,这进一步说明你对Mac OS X,Windows和Linux的知识,经验和动机。
10. 苹果使用的开源代码让向Miller这样的安全专家更容易的发现漏洞,包括那些破解了的FOSS,而这些不是苹果更新和发布的。我特别要指出,在昨天的文章中说明这是苹果应该被批评的地方。而苹果应该尽快更新它的FOSS组件。当然还有很多跟FOSS软件的版本有关的问题,这些更新修补了漏洞,也可能带来其他相关的新的问题。
公司的IT支援往往不会及时更新补丁,除非他们知道这些补丁如何工作而不会产生其他问题或者暴露其他漏洞。FOSS可以更快的更新,但是苹果不能或者我们不能容忍每天的软件更新。苹果的商业用户对软件的需求是“可以工作”,这需要与Linux自己动手模式完全不同的版本管理的理解。
批评苹果不够及时更新它的开发组件有些过于简单了。当然,在一些特例上苹果需要改进。但是把所有的问题都归于指责苹果没有及时更新它的开源组件库,是过于忽视了版本管理。
苹果的补丁比微软的快,因为比微软补丁多。
这也给了我们一种假象:在操作系统上,苹果比微软打的补丁多。根据Swiss的调查,苹果的补丁时间是根据这些漏洞正式公开的的日期而进行的。
苹果同样更快的改进了它的操作系统,在Swiss的报告中,过去6年里,在桌面和服务器产品(不包括iphone)中,苹果进行了66次更新,而同时微软只发布或者更新了7次更新。而这被媒体完全的忽略了,而只关注于谁在数字上漏洞公开更多,相应的漏洞更多。
CanSecWest让媒体狂喜于头条,愚弄无知的公众听到想让他们听到的,而不是告诉他们更多关于这个复杂的现实。而我们有更多事实需要思考。
-
icebenny
- 帖子: 3
- 注册时间: 2008-06-01 23:33