我們先來看,Windows 安全性問題。真的是因為使用者太多嗎?
要瞭解:安全性問題有分等級。相同的攻擊 Apache 和 IIS 的病毒,可以發現 IIS 的病毒或蠕蟲,都是影響非常大的。而 Apache 的(或 OpenSSL)的影響度都不大。那為什麼呢?照理來講,駭客要成名,一定攻擊企業伺服器!可是根據 NetCraft,有 68% 的伺服器跑 Apache 而只有 21% 跑 IIS,那應該去攻擊 Apache 才對呀!單是以安全性數量來講,Linux 是比 Windows 多。不過,安全性等級,Winodws 每一個安全性上危險,就非常嚴重,這就差很多了。
Windows 安全性問題起使於:
由於 Microsoft 過渡給予 Windows 單一 Admin 方便,使的 Windows 並不是以多使用者為設計目標,Windows 過渡使用 RPC,以及 Windows 的架構並不是一個一個 Module 而成。這是 Windows 和 Unix 架構最大不同處,也引發了 Windows 比較容易『散播病毒』。注意,這是利用來散播病毒!
任何『使用上方便的 OS』都有很多這方面安全性上容易傳播病毒的問題。
Apple 呢?知道 Tiger 上面的 DashBoard 吧?之前 Safari 可以自動安裝一些 Widget 並且存放在 ~/Library/Widgets 裡頭... 想散播 Virus 或木馬嗎?就用這個吧!(不過現在只剩下沒 Update 的人會中這一類病毒)這就是『使用上的方便,造成了安全性上的問題』
至於其他的安全性問題呢?來玩玩 Buffer Overflow 攻擊造成 DoS,就會引發 OS X 更改其權限。不過這對病毒來講用處不大,只是駭客的一種手法罷了。Linux/FreeBSD 都很多這方面的問題...
玩到現在我覺得 Solaris 我沒太有辦法(也是因為我不瞭解 Solaris 啦)
我 Windows XP 剛開使用到現在,除了刻意去下載病毒來玩以外,其他都沒發生過中病毒的情況,所以我安裝防毒軟體只是拿來『測』或『玩』的。而安全性呢?我外面接一台 Router,在接到硬體防火牆,再來就是 Switch,才是我的電腦。其中最剛開始的 Router 已經設定很多 ACL 檔掉不必要的東西,然後硬體防火牆又檔...
不過,相對的,我用 Mac OS X 就比較不會膽戰心驚了。去很多網頁突然開啟一個視窗說『Your Winodws has Virus』就很想笑...
真的中病毒怎麼辦呀?沒怎樣呀~我一個禮拜備份一次,大不了 Format 重灌~沒啥大不了。
Windows Office 病毒是針對 Windows 漏洞而寫, OSX 不可能執行! 說的夠清楚了吧? 再者, OSX Office Macro 是百分之百不相容於 Windows Office.
2. MacOS 沒有 DOS 指令,但是有 Shell、有 Unix-like Cmds... 而且還有方便、功能強大的 Apple Scripts,這些都不會比 DOS 指令弱,如果真的要"開發"MacOS病毒,搞不好還更容易..(工具多囉)
MacOS 開機不是走 command line, 而是直接走 GUI, 因此您無法在開機時使用磁片跳入 DOS 做拯救動作. 在 Winxp 好了, 其實開到 DOS 灌個 NTFS DOS 版, 你想抓什麼都隨你了, 更別說保全了! 嚴格來說 Apple Scripts 不大能去做大幅度執行的破壞, 而且也無法在 "不執行指令下" 去完成破壞指令. 要不然就不用寫成 Apple Scripts 名單讓你按了. 因為它無法直接坎入開機程序中自動執行與破壞, 更無法長駐. 在 DOS 軟體中, 這些都可以! 還有一點, Win 系列的記憶體是可以利用程式指令 "指定到" 已受保護的記憶體區, 這也是為什麼寫程式的人都知道 C++ 只要 pointer 錯誤馬上造成 Windows 當機, 無論你多先進的 Windows 都一樣! 但是在 OSX 與 UNIX 系列, 他就簡單不讓你去執行! 你根本沒有搞清楚 UNIX 系列核心是以保全與網路多工為出發點, Windows 根本不是!
3. MacOS 如果中毒了,你知道嗎,你怎麼知道沒有中毒呢?如果無法判斷,又怎麼去100%斷定"真的沒有中毒"?
很簡單, 有網路 API 掃毒軟體或者偵測漏洞的都可以用. 甚至有 Enterprise 版本的掃毒軟體可以直接掃 IP 位址內的硬碟. 嚴格來說並沒有發生過這樣子的案例. 並非 100%, 問題是 99.9% 幾乎歷史上還未真的發現過可以癱瘓 MacOS 的病例.
4. 請問 Linux 第一版和 Windows XP 哪個比較安全?
Linux 第一版至今已經快 40 歲了, XP 呢? 其實只要 Linux Kernel 有按時更新, 他的保全機制或許比 Windows XP 未安裝 SP2 來的安全. 他與 Windows 不同, 核心是可以重新編寫的!
5. 病毒和 Security Bug的區別界線在哪兒,如果沒有明顯界限,又怎麼可以隨便講 Linux、Solaris、MacOS 沒有 Security Issues?(莫非,Apple給的那些 Security Update是假的?)
Security Bug 與病毒是兩回事. 一個好像大海, 一個好像湖泊. Security 無論哪種系統都會出現錯誤, 不過除了 Win, 其他的重大問題少很多. 但是在病毒的防禦上, Linux 不是沒有! 而是都拿來掃 Windows Clients.. 重點是, 為何大家都用 Linux Email Server? 您這下懂了嗎? 若可以在 Linux 上加上掃毒機制, 根本都是掃完毒才讓信件進入內部網路提供 Windows 機器使用的! 因為只要 Windows 上就算有安裝掃毒軟體, 依然會遇到空窗期然後好像 Sars 一樣急速死亡. (幾年前的求職信就是一個很好的例子! 他並非入侵 Windows Application, 而是他跑過了 Linux (由於病毒碼尚未更新, 但是他對 Linux 沒法度), 因此跳板進入 Windows, 入侵 Norton 先把掃毒軟體幹掉, 再用區域網路做跳板入侵其他機器的 port, 再把自己擴散毒發). 但是這件事件, 很恰好的, 他不是針對 Office, 也不針對任何 Application. 他是一種透過 Windows "PORT" 缺陷做擴散 (他對於 Linux IPtable 無效), 透過 Windows 漏洞核心做複製, 透過 Windows 的記憶體漏洞做分身 (你想砍也砍不掉), 然後透過 Windows GUI 的漏洞把能夠動的指令與 Application 全部作封鎖. 對於這個病毒, 我當初的執行單位全部掛彩, 唯一不掛的就是那幾天 Linux 與 OSX. 他經過的跳板就是當時最新的 Windows 2000 Server Sp4 (Sp4 也當時已是最新), update 也都是最新的.
6. WinXP 和 Linux 相比,WinXP 不是真正的多工... 還舉例 X-Window、多人登入等等.. 這一段還是請真的知道再講,please。
WinXP 是單人使用機器 OS, Linux 是多人多工使用. 你跑過 Server 就知道了. 同樣是做 Web, WinXP 跑個 10 人你就知道硬碟狂掃, Linux 就算用個複雜的 Gnome 畫面, 背景跑了 將近 100 clients 還臉不紅氣不喘. 你知道未何差異如此大嗎? 請你把 Windows AP 當作每個人都連到你電腦用分享開啟軟體, 而 Linux 好比線上遊戲 WOW 一樣, 真實的傳輸其實很少, 因為你不需要把整個 AP 都抓下來跑, 主機資源也不用分那麼多! WinXP 的多工僅限於單機上, 可使用多軟體. 但是無法使其他人使用 Login 的方式跑 AP. 怎解釋呢? 應該說, Server-Client 模式的 X-windows 在最早期的 Xwindows, 我們可以從一個 Client, 在不安裝任何其他軟體時直接登入主機端執行 gimp 與 netscape, 軟體則是在主機上喔! 不需要安裝, 抓取的動作. 他就好比 Virtual PC 那樣子就能跑 AP 了! Windows 上要跑網路 AP, 你必須先安裝一份 Client 端, 還必須安裝一些垃圾, 然後開啟登入到主機之後, 又類似分享那種 "廣播封包" 去抓, 會快才有鬼! 簡單的來說, 這好比資源分享與 FTP, 多台電腦的人都知道, Windows 連效能可能跑起來都沒 SMB Server 模擬來的快!
XP 真的有多工嗎? 若你是單機跑軟體, "可能" 有, 但是網路呢? 懂得人都知道, 根本差十萬八千里勒! 還有! XP, 多工只要你不用就跑到背景去做記憶體 Swap 了! 但是 OSX 可以縮小後影片繼續在小視窗裡跑, 而且.... 可以開超多個 QuickTime 同時多工跑. XP? .. 兩三個 Dvix 你就等著你的硬碟狂吼吧! 這才是多工真正的差距呀!
不過的確 Java 唯一能做的是寫成監控軟體.. 但是又因為它是常駐於 JVM 而非 OS 上, 要能夠隱身不簡單, 光靠打開 Java 的監控視窗就一覽無疑了! 怎跑得掉在後面做動作呀! 更何況 Java GUI 透過模擬環境才能執行, 又不能對 OS 系統本身的 GUI 怎樣, 說要破壞 OS, 可能都很難!
還有.. 這種程式語言不能作為系統上的 "服務", 因為他不是 OS 的 Native AP (原生軟體), 是無法直接常駐執行, 更無法在背景執行............. 該不會監控的時候讓你在工作列還看得到它吧? 那又有何 "偷雞" 功能在呀?
算是一半正確。對,很多『針對』Windows 漏洞的 Office 病毒在 OS X 上執行了無效用。不過,也是有『針對』Office 漏洞的 Office 病毒,就可以在 OS X、OS 9 上執行。我記得之前 Microsoft 就發表過一個嚴重安全性等級,會造成『Remote』使用者能拿取電腦使用者現在使用的權限,做任何的事情。而這是一個 Macro 的 parameter 去開啟檔案的錯誤。有沒有人利用他寫成病毒,我沒特別注意。理論上應該不難。
2. MacOS 開機不是走 command line, 而是直接走 GUI, 因此您無法在開機時使用磁片跳入 DOS 做拯救動作. 在 Winxp 好了, 其實開到 DOS 灌個 NTFS DOS 版, 你想抓什麼都隨你了, 更別說保全了! 嚴格來說 Apple Scripts 不大能去做大幅度執行的破壞, 而且也無法在 "不執行指令下" 去完成破壞指令. 要不然就不用寫成 Apple Scripts 名單讓你按了. 因為它無法直接坎入開機程序中自動執行與破壞, 更無法長駐. 在 DOS 軟體中, 這些都可以! 還有一點, Win 系列的記憶體是可以利用程式指令 "指定到" 已受保護的記憶體區, 這也是為什麼寫程式的人都知道 C++ 只要 pointer 錯誤馬上造成 Windows 當機, 無論你多先進的 Windows 都一樣! 但是在 OSX 與 UNIX 系列, 他就簡單不讓你去執行! 你根本沒有搞清楚 UNIX 系列核心是以保全與網路多工為出發點, Windows 根本不是!
呵呵~~~
Mac OS 開機不是走 Command Line 而直接走 GUI?是嗎?X11 這樣啟動的?您認為您沒看到 Command Line 就沒走 Command Line 是不是?您確定 Mac OS 開機時沒辦法使用 Command Line 做動作?OpenDarwin 是幹嘛的?
另外,我個人是不太清楚您對安全性的定義。不過按照您講的,一台 Mac 能夠讓我 Physically 的碰到,我可以破壞的跟 Windows Physically 讓我碰一樣。注意:『需要使用者碰觸到電腦才能破壞的安全性問題,根本不嚴重!』理論上來講,根本沒什麼工程師理這一種安全性問題。因為其他安全性更令人憂心的『網路攻擊』更嚴重。
妳說 Apple Script 不能執行太大的破壞,那進去 Terminal 輸入『sudo』後呢???告訴你吧~我可以做『任何』事情,做的甚至比 Windows 的 Command Line 更多。
另外,C++ 上 Pointer 錯誤,會造成 Windows 跳出紅色的視窗講說 xxx 錯誤,我從來沒遇到過『當機』。UNIX 是以網路多工為出發點,所以在『網路保安』方面是比 Windows 強甚多。
3.很簡單, 有網路 API 掃毒軟體或者偵測漏洞的都可以用. 甚至有 Enterprise 版本的掃毒軟體可以直接掃 IP 位址內的硬碟. 嚴格來說並沒有發生過這樣子的案例. 並非 100%, 問題是 99.9% 幾乎歷史上還未真的發現過可以癱瘓 MacOS 的病例.
歷史上是真的沒聽說過可以完全『大量』癱瘓 Mac OS X 的例子(注意!是 OS X,其他 OS 9/8/7.5... 用 Office Macro 就可以打的一塌糊塗。只是那時使用者沒那麼多,沒引起注意。更重要的是,那時的病毒新聞都在環繞的 Windows 的 I Love You 或 CIH)
4. Linux 第一版至今已經快 40 歲了, XP 呢? 其實只要 Linux Kernel 有按時更新, 他的保全機制或許比 Windows XP 未安裝 SP2 來的安全. 他與 Windows 不同, 核心是可以重新編寫的!
Linux 第一版到現在快 40 歲?您確定!?
『From: torvalds@klaava.Helsinki.FI (Linus Benedict Torvalds)
Newsgroups: comp.os.minix
Subject: Gcc-1.40 and a posix-question
Message-ID: <1991Jul3.100050.9886@klaava.Helsinki.FI>
Date: 3 Jul 91 10:00:50 GMT
Hello netlanders,
Due to a project I'm working on (in minix), I'm interested in the posix
standard definition. Could somebody please point me to a (preferably)
machine-readable format of the latest posix rules? Ftp-sites would be
nice. 』
這就是 Linux 原始創造者所 Post 的文章。
40 歲?原來您已經活在 2031 年了...
Linux 能按時更新,那為什麼 Windows 不能按時更新,也不能安裝 SP2 呢???只許州官放火,不許百姓點燈?Windows 核心不能重新編寫?可以啦~~~怎麼不能勒~只是 Microsoft 願不願意做罷了...
5. Security Bug 與病毒是兩回事. 一個好像大海, 一個好像湖泊. Security 無論哪種系統都會出現錯誤, 不過除了 Win, 其他的重大問題少很多. 但是在病毒的防禦上, Linux 不是沒有! 而是都拿來掃 Windows Clients.. 重點是, 為何大家都用 Linux Email Server? 您這下懂了嗎? 若可以在 Linux 上加上掃毒機制, 根本都是掃完毒才讓信件進入內部網路提供 Windows 機器使用的! 因為只要 Windows 上就算有安裝掃毒軟體, 依然會遇到空窗期然後好像 Sars 一樣急速死亡. (幾年前的求職信就是一個很好的例子! 他並非入侵 Windows Application, 而是他跑過了 Linux (由於病毒碼尚未更新, 但是他對 Linux 沒法度), 因此跳板進入 Windows, 入侵 Norton 先把掃毒軟體幹掉, 再用區域網路做跳板入侵其他機器的 port, 再把自己擴散毒發). 但是這件事件, 很恰好的, 他不是針對 Office, 也不針對任何 Application. 他是一種透過 Windows "PORT" 缺陷做擴散 (他對於 Linux IPtable 無效), 透過 Windows 漏洞核心做複製, 透過 Windows 的記憶體漏洞做分身 (你想砍也砍不掉), 然後透過 Windows GUI 的漏洞把能夠動的指令與 Application 全部作封鎖. 對於這個病毒, 我當初的執行單位全部掛彩, 唯一不掛的就是那幾天 Linux 與 OSX. 他經過的跳板就是當時最新的 Windows 2000 Server Sp4 (Sp4 也當時已是最新), update 也都是最新的.
這沒辦法~~~如 Windows XP 推出來就開了 5 個 Port 讓人搞... MSN messenger 開了 6 個... 希望 Windows Vista 不要開 7 個...
6. WinXP 是單人使用機器 OS, Linux 是多人多工使用. 你跑過 Server 就知道了. 同樣是做 Web, WinXP 跑個 10 人你就知道硬碟狂掃, Linux 就算用個複雜的 Gnome 畫面, 背景跑了 將近 100 clients 還臉不紅氣不喘. 你知道未何差異如此大嗎? 請你把 Windows AP 當作每個人都連到你電腦用分享開啟軟體, 而 Linux 好比線上遊戲 WOW 一樣, 真實的傳輸其實很少, 因為你不需要把整個 AP 都抓下來跑, 主機資源也不用分那麼多! WinXP 的多工僅限於單機上, 可使用多軟體. 但是無法使其他人使用 Login 的方式跑 AP. 怎解釋呢? 應該說, Server-Client 模式的 X-windows 在最早期的 Xwindows, 我們可以從一個 Client, 在不安裝任何其他軟體時直接登入主機端執行 gimp 與 netscape, 軟體則是在主機上喔! 不需要安裝, 抓取的動作. 他就好比 Virtual PC 那樣子就能跑 AP 了! Windows 上要跑網路 AP, 你必須先安裝一份 Client 端, 還必須安裝一些垃圾, 然後開啟登入到主機之後, 又類似分享那種 "廣播封包" 去抓, 會快才有鬼! 簡單的來說, 這好比資源分享與 FTP, 多台電腦的人都知道, Windows 連效能可能跑起來都沒 SMB Server 模擬來的快!
XP 真的有多工嗎? 若你是單機跑軟體, "可能" 有, 但是網路呢? 懂得人都知道, 根本差十萬八千里勒! 還有! XP, 多工只要你不用就跑到背景去做記憶體 Swap 了! 但是 OSX 可以縮小後影片繼續在小視窗裡跑, 而且.... 可以開超多個 QuickTime 同時多工跑. XP? .. 兩三個 Dvix 你就等著你的硬碟狂吼吧! 這才是多工真正的差距呀!
好,我不知道您說您跑的 Server 是什麼意思?單純指 Web(使用 IIS/Apache)?您用 Windows XP 開個 Server 讓 10 個人進來就發生硬碟狂掃,那絕對是您不懂如何設定。之前小弟幫一個公司架構網站,用 Windows 2000,每天量約一萬人,常常搞到同時間五百多人上... 也沒發生硬碟狂掃的問題!Linux 您開伺服器幹嘛開 Gnome?您知道 Windows/Linux 在安全性潛在危機中最大的分別是什麼嗎?Microsoft 一直建議 Admin 使用 Server,而 Linux 完全不建議。
要是您說網路伺服器(不是 Web Server 喔),那我告訴您吧,Windows XP 根本不適合拿來當網路伺服器,請用 Windows 2003 Server 或 Windows 2000 Server。您會發現使用起來比 Windows XP Pro 快多了喔 ^^
另外,網路多工和系統多工是不一樣的。今天您開 QuickTime 可以同時跑這麼多個,跟網路多工沒關係。這跟 CPU 架構以及 OS 是否能完善利用 CPU 資源分享架構比較有關係。我們就來拭目以待 OS X for Intel 是否可以達到開啟一堆 Dvix 影片吧。
嚴格來說, 您若對 OS 有深入了解, 您就會知道, Linux 早在第一版已經定位在 Network OS, 也就是說 TCP/IP 協定早就是他原本建立 OS 的核心之一. 這剛好也包括了保全機制例如 IPTable 等等.. 也就是說他本身核心就是一個路由器或者防火牆. 意味著, "保全" 機制, 早在一開始的 UNIX, LINUX, OS/2 上早就是基本的物件, 而非 Windows XP 額外掛上吃資源的軟體防火牆了. 因此保全機制本來就比較安全是正常的.
IPTables也算是軟體防火牆阿.既然都是軟體,當然都會消耗資源阿.
再者, Windows 因為開機之後必須先透過 DOS, (就算是 NT/XP, 能夠使用 DOS 救援其實也是因為它一部分的核心依然是在 DOS). 他無法類似 Xwindows 一樣, 在同一台電腦上同時間多人登入到不同的 Xwindows GUI, 意味著 WINXP 它亦不是真實多工, 也無法把 GUI 與 DOS 抽離.
也就是說開機程序必須還是 DOS + WIN GUI.
Windows NT 開始就非 DOS 核心 ,最後一版 DOS 核心的Windows 是 ME.其後的2000,XP 皆是 NT 架構.相較於DOS單人單工以及使用DOS核心的單人多工Windows3x,9x,ME ,NT 是真正的多人多工OS. NT上的DOS命令模式是模擬出來的,並非你所言架構在DOS之上,NT是MS嶄新的設計。至於多工和"Xwindow"(沒聽過Xwindow"s" ~_~)並無關聯吧,Xwindow之所以可能用client多人連線是因為其架構分為Server/Client,MS Windows 2K/XP/2003也可以使用Remote Desktop達到相同的效果,甚至使用第三方軟體VNC亦可.只是MS刻意限制同時連線的使用者數,以區隔不同的消費市場(為了錢嘛),所以2000 Pro/XP 同時只允許單一使用者,但2000 Server/2003卻可同時多人使用RDP/Console連線(因授權數而異).此外,Windows NT 當初設計的操作環境就完全建構在GUI之上,整個Kernel就包括了GUI,而Linux 的 Xwindow 是OS上的Application.而且"無法把 GUI 與 DOS 抽離"這句話根本不成立,因為NT本來就與DOS無關.不要看到與DOS指令差不多的Command-line就以為是DOS =_=
內文搜尋
從 APP 打開
X