Linux与Windows安全性对比
依刚
|
11#
发表于 2007-12-01 00:02
病毒大多数利用了windows的应用程序漏洞,造成了内存缓冲区溢出。使病毒可以将提升权限代码放到内存的高位地址中,强行填充。这样系统在寻址的时候,迫不得已,执行了这些提升权限命令。
而linux的内存管理机制,不允许所有应用程序共享内存地址空间,这是由内核控制cpu来实现的。就算是应用程序被溢出,也只能在被限定的内存空间中放置提升权限代码,这个程序一旦被溢出之后,系统会把它挂起,一直等到接到kill命令,才释放出这部分内存,没有机会读内存中的溢出数据。 当然,优秀的内存管理机制,只是一部分,如果加上内核级安全策略(selinux),优秀的文件系统,等等。那么linux的安全性会大大提高。 老师说: “现在Linux使用的少,还没有占主流位置,如果它占了主导地位,备受人关注时,会有人研究攻击它的,那时Linux的安全性的好与坏就会显露出来了。” 那么,我听到这段话的时候,我就认为,老师已经具备了攻击unix/linux的能力,在已知linux可以轻松攻破的情况下,得出了“备受人关注时,会有人研究攻击它的,那时Linux的安全性的好与坏就会显露出来了。”的结论。那么我愿意提供hp-unix,ibm-aix,ibm open power系列小机以及操作系统,请这个老师来入侵攻击,以验证Linux的安全性可以显露出来。 如果尚不具备技术手段可以论证这一观点,那么不要误导学生。请拿出有说服力的证据。 此帖为较劲贴,普通人如提出这个观点,我可以视而不见。老师,我一定叫板到底。 玻璃球儿,下次你在遇见袁萌野爷,你跟他说说这个观点。你看看他能对你说出多少个“哎呀哎呀哎呀哎呀哎呀” 
|