尤金-卡巴斯基:但從安全的角度來看,Windows的依然是目前世界上最安全的系統之一。 [論壇 - Ubuntu 哈啦]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊

(1) 2 3 »


尤金-卡巴斯基:但從安全的角度來看,Windows的依然是目前世界上最安全的系統之一。
會員三級
註冊日期:
2011/10/27 21:56
所屬群組:
已註冊使用者
等級: 9
HP : 0 / 207
MP : 35 / 4844
EXP: 30
離線
轉載自T客幫
話說為啥忽略了評論Linux
節錄自T客邦
**
微軟在Windows的系統安全方面投入了很多心力。不僅是電腦操作系統方面,還包括對用戶的一些安全宣傳教育,雖然現在大家對Windows系統有諸多指責,但從安全的角度來看,Windows的依然是目前世界上最安全的系統之一。

現在Google的Android系統,與1995、1996年左右的Windows系統所面臨的狀況有點類似。所以Android系統現在所處的情況是,他們開始警覺到系統安全的重要,但是還沒把這個問題上升到「十分重要」的高度。

至於蘋果,幾乎絲毫不關注安全方面的問題。總之,大部分的網路犯罪軟體都是針對Windows系統而來的。現在則逐漸有越來越多針對Android系統的,只有很少一部分是針對Mac系統的。但是這也使得Mac系統的安全技術越來越複雜,風險性越來越強。Mac系統存在更多安全漏洞,沒有Windows安全,也沒有Android系統安全,但是針對它的惡意攻擊少得多。目前看來應該是好事,但未來呢?

在過去,微軟在教育方面也下了很大的功夫,世界上有太多的大學,針對Windows軟體設計開課,有數百萬的人會從這樣的課程中畢業。但是相對的,Mac的課程則少得多。懂得的人越少,危機也就越高,但看來目前蘋果還沒有關心這一點。
**
http://www.techbang.com/posts/14254-t-state-ahead-moscow-eugene-kaspersky-internet-privacy-and-ride-events?page=1

2013/8/1 1:02
應用擴展 工具箱
回覆: 尤金-卡巴斯基:但從安全的角度來看,Windows的依然是目前世界上最安全的系統之一。
會員五級
註冊日期:
2008/10/7 21:19
所屬群組:
已註冊使用者
等級: 36
HP : 0 / 896
MP : 661 / 28907
EXP: 85
離線
標題的敘述,是的,但這是對於外部入侵威脅來說
對於「內部威脅」,如同原文所說的PRISM計畫...

看是怎麼樣定義所謂的「安全」,這個安全是系統的安全,但不一定是使用者的安全

http://ckhung0.blogspot.tw/2013/07/nsakey.html

2013/8/1 1:11
I′m UGP
應用擴展 工具箱
回覆: 尤金-卡巴斯基:但從安全的角度來看,Windows的依然是目前世界上最安全的系統之一。
管理員
註冊日期:
2006/10/31 19:52
來自 Baker Street 221B
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 30
HP : 0 / 733
MP : 405 / 27810
EXP: 34
離線
UGP 寫到:
標題的敘述,是的,但這是對於外部入侵威脅來說
對於「內部威脅」,如同原文所說的PRISM計畫...

看是怎麼樣定義所謂的「安全」,這個安全是系統的安全,但不一定是使用者的安全

http://ckhung0.blogspot.tw/2013/07/nsakey.html

我覺得引述這則部落格文章不太好
因為不久之前才有人問理查史托曼windows有沒有藏後門
史托曼這種反政府反微軟堅決捍衛隱私捍衛人權的巨人
居然說可能性很低,因為如果有的話
美國政府幹嘛還要要求微軟提供windows監控方案?

而系統安全沒有存在定義上的問題
他從三十年前就是一個很精確的定義
因為事實證明,再強大的系統配上優秀的管理者
都不見得一定就能在風暴下全身而退
一個安全性不佳的OS,不會因為加上
一個優秀的安全人員變得更安全
安全人員在這樣系統上能做的就是避免安全受到威脅
例如斷絕外網,關閉所有沒使用的port
但在本身就很安全的Os下就算暴露了又怎樣?

講一個最簡單的好了,ALSR至今依舊還是Windows做的最好
Android上很多一鍵root就是繞過了sandbox還有linux ALSR才得已實現

2013/8/1 8:41
應用擴展 工具箱
回覆: 尤金-卡巴斯基:但從安全的角度來看,Windows的依然是目前世界上最安全的系統之一。
管理員
註冊日期:
2012/1/14 18:41
所屬群組:
討論區管理群
等級: 20
HP : 0 / 480
MP : 159 / 10914
EXP: 23
離線
我覺得討論這個沒有意義
你要先定義何謂安全
但是安全的定義再linux根windows不一樣,大家會覺得windows安全,但是windows的漏洞問題也不是一兩天的事情。
先把"安全"這兩個字定義出來,再來討論那些系統安全。

至於android的一鍵root,其實那個根android自己設計的問題,根linux其實關係不大了,那個是google自己設計的時候沒有測試到的BUG。

至於ALSR
http://zh.wikipedia.org/wiki/%E4%BD%8D%E5%9D%80%E7%A9%BA%E9%96%93%E9%85%8D%E7%BD%AE%E9%9A%A8%E6%A9%9F%E8%BC%89%E5%85%A5
如果你說的是這個,那其實根linux也沒關係了,android自己就說了,他再4.0實作,但是linux的kernel早再2.6.12就有設計了,這只能說android的linux kernel只是開機作用,實際上真正的功能還是要android自己重新再上層實作才有用。

2013/8/1 16:52
應用擴展 工具箱
回覆: 尤金-卡巴斯基:但從安全的角度來看,Windows的依然是目前世界上最安全的系統之一。
會員四級
註冊日期:
2012/2/12 17:11
所屬群組:
已註冊使用者
等級: 18
HP : 0 / 449
MP : 139 / 10101
EXP: 96
離線
good 身在病毒窟的卡巴當然講windows最安全 他的意思其實是 有安裝卡巴的windows最安全 人總是要有資金來源嘛...

我覺得討論這個沒有意義
你要先定義何謂安全
但是安全的定義再linux根windows不一樣,大家會覺得windows安全,但是windows的漏洞問題也不是一兩天的事情。
先把"安全"這兩個字定義出來,再來討論那些系統安全。

至於android的一鍵root,其實那個根android自己設計的問題,根linux其實關係不大了,那個是google自己設計的時候沒有測試到的BUG。

至於ALSR
http://zh.wikipedia.org/wiki/%E4%BD%8D%E5%9D%80%E7%A9%BA%E9%96%93%E9%85%8D%E7%BD%AE%E9%9A%A8%E6%A9%9F%E8%BC%89%E5%85%A5
如果你說的是這個,那其實根linux也沒關係了,android自己就說了,他再4.0實作,但是linux的kernel早再2.6.12就有設計了,這只能說android的linux kernel只是開機作用,實際上真正的功能還是要android自己重新再上層實作才有用。

2013/8/3 2:43
應用擴展 工具箱
回覆: 尤金-卡巴斯基:但從安全的角度來看,Windows的依然是目前世界上最安全的系統之一。
管理員
註冊日期:
2006/10/31 19:52
來自 Baker Street 221B
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 30
HP : 0 / 733
MP : 405 / 27810
EXP: 34
離線
幻影火 寫到:
我覺得討論這個沒有意義
你要先定義何謂安全
但是安全的定義再linux根windows不一樣,大家會覺得windows安全,但是windows的漏洞問題也不是一兩天的事情。
先把"安全"這兩個字定義出來,再來討論那些系統安全。

至於android的一鍵root,其實那個根android自己設計的問題,根linux其實關係不大了,那個是google自己設計的時候沒有測試到的BUG。

至於ALSR
http://zh.wikipedia.org/wiki/%E4%BD%8D%E5%9D%80%E7%A9%BA%E9%96%93%E9%85%8D%E7%BD%AE%E9%9A%A8%E6%A9%9F%E8%BC%89%E5%85%A5
如果你說的是這個,那其實根linux也沒關係了,android自己就說了,他再4.0實作,但是linux的kernel早再2.6.12就有設計了,這只能說android的linux kernel只是開機作用,實際上真正的功能還是要android自己重新再上層實作才有用。

前面就說過安全是什麼,早在30年之前就已經定好了
簡單的說明就是系統不應該被系統管理員之外的人用某種方式獲得權限
就這麼簡單而已,你不知道定義,可以上網去查

android上的一鍵root,用的以pdf漏洞為大宗
這個漏洞要成功,繞過ALSR已經是第二步
第一步是繞過Dalvik虛擬機sandbox
再來才是繞過ALSR
ALSR早在2008年的Android就有實作了
這個是linux kernel的基本功能之一,只能拿掉根本關不掉
拿掉你就要重新實現linux記憶體控制,關掉你連開機都不能
Android 4.0明明是修改了ALSR隨機映射的演算法規則
不是4.0才開始用

Android的linux kernel怎麼可能只開機用?
平常不用做進程調度?不用做記憶體管理?
Android應用程式對應的是linux kernel的API/ABI
不用linux kernel,請問應用程式怎麼靠上層?
你真的知道你在說什麼嗎?
這是最基本的計概跟OS常識


Jamespanda 寫到:
good 身在病毒窟的卡巴當然講windows最安全 他的意思其實是 有安裝卡巴的windows最安全 人總是要有資金來源嘛...

說這種話是在污辱尤英卡巴斯基...
人家是真正的資安專家,年輕的時候跟Dr.Web創辦人是當代知名駭客
早在創辦Kaspersky之前人家就是致力於資安研究
其他請好好了解一下他是什麼樣的人,再來看他有沒有資格說這樣的話
https://en.wikipedia.org/wiki/Eugene_Kaspersky

2013/8/3 9:39
應用擴展 工具箱
回覆: 尤金-卡巴斯基:但從安全的角度來看,Windows的依然是目前世界上最安全的系統之一。
會員五級
註冊日期:
2008/10/7 21:19
所屬群組:
已註冊使用者
等級: 36
HP : 0 / 896
MP : 661 / 28907
EXP: 85
離線
關於安全

「前面就說過安全是什麼,早在30年之前就已經定好了
簡單的說明就是系統不應該被系統管理員之外的人用某種方式獲得權限」

系統安全,就算世界公認的標準是前述所說的那段,不代表廠商(或政府?...)真的私底下心裡想的是這個標準
也可以解釋為系統運作在製造時預想的範圍內運作,但運作的功能不一定真的符合使用者的安全

舉個對岸的例子:綠壩
對對岸政府來說,裝了它就是安全的系統,系統安全了、政府安全了、使用者自身安全了嗎

2013/8/3 10:41
I′m UGP
應用擴展 工具箱
回覆: 尤金-卡巴斯基:但從安全的角度來看,Windows的依然是目前世界上最安全的系統之一。
管理員
註冊日期:
2006/10/31 19:52
來自 Baker Street 221B
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 30
HP : 0 / 733
MP : 405 / 27810
EXP: 34
離線
UGP 寫到:
關於安全

「前面就說過安全是什麼,早在30年之前就已經定好了
簡單的說明就是系統不應該被系統管理員之外的人用某種方式獲得權限」

系統安全,就算世界公認的標準是前述所說的那段,不代表廠商(或政府?...)真的私底下心裡想的是這個標準
也可以被解釋為系統在製造時預想的範圍內運作,這裡面的功能是不是真的符合使用者的安全,就不一定了

舉個對岸的例子:綠壩
對對岸政府來說,裝了它就是安全的系統,系統安全了、使用者安全了嗎?

系統安全保護的是系統本身
不應該是以使用者做考量
系統本身的漏洞沒補好
再厲害的系統管理者也沒輒

舉綠壩這個例子很不好
綠壩這個東西考量的是政治利益
從來不是系統安全,更非使用者安全

2013/8/3 10:48
應用擴展 工具箱
回覆: 尤金-卡巴斯基:但從安全的角度來看,Windows的依然是目前世界上最安全的系統之一。
會員五級
註冊日期:
2008/10/7 21:19
所屬群組:
已註冊使用者
等級: 36
HP : 0 / 896
MP : 661 / 28907
EXP: 85
離線
其實個人一直說的是使用者,而不是管理者
使用者是一般非電腦專精的人,普通的消費大眾、其他專長的人,這些人才是佔絕大多數的


這本來就不是單純的技術問題,政治因素的影響很大

就算微軟完全正派,設計時從未想將Windows放入後門
但政府就不一定了,如此高市佔率的商品,不在其中放些什麼東西,從歷史來看是不合常理的

除了美國人以外,世界上其他人都不是美國人,這是廢話,但個人想表達的意思應該很清楚
就算能完全信任微軟,但完全信任他國政府...

若完全忽略政治的因素,這樣的想法與現實情況經常是脫節的
雖然一般在談論安全時,這些經常被假設或忽略


個人想法是,Windows系統現在相較以前確實安全許多,可以依賴、但別信賴

2013/8/3 11:05
I′m UGP
應用擴展 工具箱
回覆: 尤金-卡巴斯基:但從安全的角度來看,Windows的依然是目前世界上最安全的系統之一。
管理員
註冊日期:
2006/10/31 19:52
來自 Baker Street 221B
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 30
HP : 0 / 733
MP : 405 / 27810
EXP: 34
離線
UGP 寫到:
其實個人一直說的是使用者,而不是管理者
使用者是一般非電腦專精的人,普普通通的消費大眾,這些人才是佔絕大多數的


這本來就不是單純的技術問題,政治因素的影響很大

就算微軟完全正派,設計時從未想將Windows安上後門
但政府不會袖手旁觀,如此高市佔率的商品,不在其中放些什麼東西,從歷史借鏡來看是不合常理的

除了美國人以外,世界上其他人都不是美國人,這是廢話,但個人想表達的意思應該很清楚
就算能完全信任微軟,但完全信任他國政府...

若完全忽略政治的因素,這樣的想法與現實的情況必然是脫節的
但這些一般在談論安全時,經常被假設或忽略


個人的想法是,Windows系統現在確實安全許多,可以依賴、但不要信賴

其實我也不會完全信任微軟,或者任何商業組織
例如我現在正在脫離對Google的依賴
但這些都是後話,也不是重點,就不多談

windows從以前到現在,安插後門的傳聞從來沒有停過
是發現一些莫名其妙的行為,但是從來都沒有直接證據
證明windows偷偷傳私人資訊給政府或者微軟

封閉系統有這樣的疑問很正常
但是開源系統呢?
OpenBSD在2010年被開發者自己爆料
從經被FBI要求在演算法上加入後門
讓FBI能夠監控VPN流量
你要知道OpenBSD是這個世界上安全性最高的作業系統
這個事件除了讓OpenBSD蒙羞,更凸顯了開源軟體更容易被政府機關安插後門
因為你丟了一個patch上去,如果review的人沒有足夠的專業技術能力
看懂這個patch的實際功能,那就直接通過審核進代碼樹了
OpenBSD這個後門被安插了至少十年
而且如果不是開法者自己爆料
恐怕現在都沒有人發現

系統安全就是使用者安全
兩者是一體,沒有分別
舉例:你攻破一個銀行系統,盜走所有系統上的機密資訊
請問是系統安全被侵犯?還是使用者安全被侵犯?
兩者皆非?抑或兩者皆是?

2013/8/3 11:36
應用擴展 工具箱

(1) 2 3 »

 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.