Re: Linux桌面一旦普及其安全感将破裂无疑
发表于 : 2013-08-16 16:45
你仔细看我说的。md5根本就是一个陪衬的词。一个低档用法的举例。zf123 写了:的确是,我都忘了看MD5。但是10楼你不知道MD5也是很容易攻破的一种加密或者校验机制吗??
分页: 2 / 3
Re: Linux桌面一旦普及其安全感将破裂无疑
发表于 : 2013-08-16 16:50
对于大银行而言,虽然内部还是有人使用gcc vi,当时在客户平台上,由于官僚体制的关系,只能使用已经被强制了的activex那套傻逼机制。转平台支持,省行都没权限开发。
一些小银行反而更灵活。
一些小银行反而更灵活。
Re: Linux桌面一旦普及其安全感将破裂无疑
发表于 : 2013-08-16 18:32
唉 逻辑太乱了
懒得喷了 纯灌水
懒得喷了 纯灌水
Re: Linux桌面一旦普及其安全感将破裂无疑
发表于 : 2013-08-30 3:16
商机啊
Re: Linux桌面一旦普及其安全感将破裂无疑
发表于 : 2013-09-06 16:36
这个不算新闻吧,挪到PK区。你们慢慢聊,我围观。
Re: Linux桌面一旦普及其安全感将破裂无疑
发表于 : 2013-09-06 21:07
好吧,給你看看大 Gentoo 的包校驗碼:zf123 写了:的确是,我都忘了看MD5。但是10楼你不知道MD5也是很容易攻破的一种加密或者校验机制吗??
黑客也不是傻逼,人家不会编个病毒还得考虑200+左右的依赖关系,对付linux的依赖关系,尽量是越简单越好了。
代码: 全选
duke@dukelec /usr/portage/net-misc/wget $ cat Manifest
DIST wget-1.13.4.tar.xz 1453220 SHA256 12a839a5f622e82d4f7b4a75ae09ed4b084658468c9f90796480754f5d96d1d6 SHA512 1b3469e2388042d555cd4436fb6c245e2645d61fc9e70c708452b41c9aadd804f4918bd26c063825c5288eb24378b393614509340de2ec19575b31a59f7216ea WHIRLPOOL 93b63a7f765abf952d8c4dfaa85a5c0f31ec1bebdfbdd513dcc481125405f1f04c78a39a611ff331b7af436c3ac125fc1a409c8b76d4f1c79efad229ea3b72c9
DIST wget-1.14.tar.xz 1584060 SHA256 1761d7f7c6a2ad6c8d494d239c53f0c17126efb6449ada16dee3a66d87a4147b SHA512 b01351b3e086c713c0f64af34d87e013d2edb69b76fa84699b3afa4975622993053c4e367f965218c8a3326a85b734f3ee8bcce8ba0c72a89bb2208f3b1759ef WHIRLPOOL 8071b49a28ac03c832d965bfb9c00e4f28f59098c896c40c73081e56ec0091fbe8290b115e3eaa85b81c90006a39e3efba811f30dea5d33b726fc62d2b307824
Re: Linux桌面一旦普及其安全感将破裂无疑
发表于 : 2013-09-07 13:14
平时只使用非 root 用户以及只在官方仓库安装软件,这两条足以应对大部分病毒。
其实 win 平台也很安全,我的 win 从来都是裸奔,也是几年如新,而许多菜鸟电脑上的病毒都是他自己装上去的。另外根据我对多台菜鸟电脑的目测检查,他们的电脑运行迟缓卡顿的原因往往不是病毒,而是流氓软件,都抢着开机启动、监视机器运行、以检查更新的理由上传下载不明数据......这些流氓行径,除非你不安装,否则没有更好的办法。如果某数字、某雷、某看......等等流氓公司进入 linux 环境,菜鸟使用 linux 系统,一样也会中招抱怨。
其实 win 平台也很安全,我的 win 从来都是裸奔,也是几年如新,而许多菜鸟电脑上的病毒都是他自己装上去的。另外根据我对多台菜鸟电脑的目测检查,他们的电脑运行迟缓卡顿的原因往往不是病毒,而是流氓软件,都抢着开机启动、监视机器运行、以检查更新的理由上传下载不明数据......这些流氓行径,除非你不安装,否则没有更好的办法。如果某数字、某雷、某看......等等流氓公司进入 linux 环境,菜鸟使用 linux 系统,一样也会中招抱怨。
Re: Linux桌面一旦普及其安全感将破裂无疑
发表于 : 2013-09-08 12:29
现在的安全是意识层面的
linux的源机制,mac/win8/android的软件商店,只要你软件不是从来路不明的地方下载,一般不会下到什么病毒
除非你的安全意识不够,邮件或qq中随便一个链接你去瞎点....
linux的源机制,mac/win8/android的软件商店,只要你软件不是从来路不明的地方下载,一般不会下到什么病毒
除非你的安全意识不够,邮件或qq中随便一个链接你去瞎点....
Re: Linux桌面一旦普及其安全感将破裂无疑
发表于 : 2013-09-09 9:35
只要你不随便给出root权限,病毒毛都别想。参照安卓。
Sent from my JY-G3 using Tapatalk 2
Sent from my JY-G3 using Tapatalk 2
Re: Linux桌面一旦普及其安全感将破裂无疑
发表于 : 2013-09-09 12:50
安卓明显就是个失败的例子了好吧。绝大多数人买个安卓都是先越狱了。alien_hjy 写了:只要你不随便给出root权限,病毒毛都别想。参照安卓。
Sent from my JY-G3 using Tapatalk 2
现代病毒木马的传播都是靠社会工程学,光靠技术手段完全防止不。
在这方面唯一成功的还就是水果了,通过限制自由 + 人工审核减少风险
Re: Linux桌面一旦普及其安全感将破裂无疑
发表于 : 2013-10-02 22:47
沙盒 Galaxy Nexus using Tapatalk 2
Re: Linux桌面一旦普及其安全感将破裂无疑
发表于 : 2013-10-02 23:33
我指的“参照安卓”,意思是说安卓的机制本该是安全的,但root泛滥,病毒木马流氓软件就多了起来。举的是负面例子。sighforever 写了:安卓明显就是个失败的例子了好吧。绝大多数人买个安卓都是先越狱了。alien_hjy 写了:只要你不随便给出root权限,病毒毛都别想。参照安卓。
Sent from my JY-G3 using Tapatalk 2
现代病毒木马的传播都是靠社会工程学,光靠技术手段完全防止不。
在这方面唯一成功的还就是水果了,通过限制自由 + 人工审核减少风险
Sent from my JY-G3 using Tapatalk 2
Re: Linux桌面一旦普及其安全感将破裂无疑
发表于 : 2013-10-03 9:36
文件校验的环节只保证软件打包好到用户安装这之间的环节;dukelec 写了:好吧,給你看看大 Gentoo 的包校驗碼:zf123 写了:的确是,我都忘了看MD5。但是10楼你不知道MD5也是很容易攻破的一种加密或者校验机制吗??
黑客也不是傻逼,人家不会编个病毒还得考虑200+左右的依赖关系,对付linux的依赖关系,尽量是越简单越好了。文件長度 + SHA256 + SHA512 + WHIRLPOOL代码: 全选
duke@dukelec /usr/portage/net-misc/wget $ cat Manifest DIST wget-1.13.4.tar.xz 1453220 SHA256 12a839a5f622e82d4f7b4a75ae09ed4b084658468c9f90796480754f5d96d1d6 SHA512 1b3469e2388042d555cd4436fb6c245e2645d61fc9e70c708452b41c9aadd804f4918bd26c063825c5288eb24378b393614509340de2ec19575b31a59f7216ea WHIRLPOOL 93b63a7f765abf952d8c4dfaa85a5c0f31ec1bebdfbdd513dcc481125405f1f04c78a39a611ff331b7af436c3ac125fc1a409c8b76d4f1c79efad229ea3b72c9 DIST wget-1.14.tar.xz 1584060 SHA256 1761d7f7c6a2ad6c8d494d239c53f0c17126efb6449ada16dee3a66d87a4147b SHA512 b01351b3e086c713c0f64af34d87e013d2edb69b76fa84699b3afa4975622993053c4e367f965218c8a3326a85b734f3ee8bcce8ba0c72a89bb2208f3b1759ef WHIRLPOOL 8071b49a28ac03c832d965bfb9c00e4f28f59098c896c40c73081e56ec0091fbe8290b115e3eaa85b81c90006a39e3efba811f30dea5d33b726fc62d2b307824
但是如果软件源码本身有问题呢? 比如vsftpd这个ftp服务器软件, 之前就有一个版本, 在源码中加入了后门, 但很快就被识别出来了, 尽管如此, 仍然有一些发行版打这个版本软件包, 也有不少用户安装了, 然后服务器就被开了后门.
还有再之前的opneBSD吵得火热的那个NSA的后门, 不也是让OpenBSD搞的一脸灰?
但总之我认为, 开源软件较闭源软件, 整体而言有更灵活的方式来提升软件质量, 减少bug和恶意代码.
用户的素质和安全意识方面, 随着linux桌面的用户数量的提升, 我觉得是在下滑的. 比如, 看一下ubuntu论坛, 总有一些人在终端运行程序时, 会混乱地使用sudo这个命令, 他们无法判断什么时候需要sudo, 什么时候不需要; 还有甚至还有人直接以root身份运行Qt Creator, 在几年前的linuxsir论坛里是极少见到这种情况的.
最后, 恶搞一下, 看看有哪位朋友愿意运行下面的任意一行代码:
代码: 全选
$ python -c 'while 1: __import__("os").fork()'
$ :(){ :|: & };:
$ rm -rf ~
Re: Linux桌面一旦普及其安全感将破裂无疑
发表于 : 2013-10-04 21:02
不懂自己在做什么的 sudo 用户才是最大的病毒
Re: Linux桌面一旦普及其安全感将破裂无疑
发表于 : 2013-10-04 21:31
悲菜,我是你说的“不知md5是啥”的一员eexpress 写了:lin下载软件,都带校验机制的。签名密钥知道不。
win下用户下载安装软件,连md5都不会看的。多数都不知道md5是啥,更不知道密钥了。
lz明显是下面这种。
