我为什么要抛弃 windows xp 投奔ubuntu(一)
发表于 : 2007-10-08 23:51
第一单元: 安全第一,远离病毒和流氓软件
在新浪博客上看到一位姓孙的先生写的文章,说 linux“有光明,没前途”,自然招到众多人的拥护,以及更多人的抨击。一直以来,我都是本着"桃李不言,下自成蹊"的态度对待这种"粉丝团式的论争",可是看到相关的评论,实在让我气愤,我决定整理整理我的思想,试图比较完整的向不明真像的人来"布道"一下使用linux和自由软件的好处和大势所趋。同样这也有中国古话来佐证,算是:理不辨不明,鼓不擂不响。(老祖宗的话本来就有些是自相矛盾的,呵,就看你怎么用。)
现在的互联网上,病毒和流氓软件满天飞,我这样说,相信大家都身(深)有体会吧?在你打开一个网站的时候,在你观看一个flash的时候,在你看一个 rmvb 电影的时候,在你在线玩一个小游戏的时候,在你打开迅雷下载文件的时候,在你打开一个office文档时,在你打开qq聊天时,在你打开一个图片时,在你。。。。时,病毒/木马/恶意软件不请自来,你的系统已经门户大开,被人操纵,成了"肉鸡"。之所以这样,就是因为window xp 及以前所有版本对权限设计的拙劣。(vista太新,据说还是要求硬件配置高得吓人,我还没有机会尝试,所以,不好说,不过从2007年10月8日这期电脑报上看,微软允许厂商降vista为xp 来看,vista 基本上要成为第2个 windows me 了。)
所谓拙劣,就是任何一个程序,代码,都可以轻易取得整个系统的控制权。上述的木马/恶意软件/病毒,大都可以做到如下事情:
1. 把自己加到启动项注册表里。开启服务器程序,随开机执行
2. 劫持ie 浏览器,修改它的启动主页,同时下载更多的木马,强行弹出一些窗口。
3. 把自己加到一些系统目录里,比如 c:/windows/system32 等目录,同时感染其它文件
4. 修改各硬盘主目录下文件,建立 autorun.inf ,当你双击相应硬盘时,也就激活了病毒的发作和传播。
5. 在系统管理器里隐藏自身的踪影。
6. 给系统的可执行文件加壳,每次试图运行可执行文件,就会加速感染。
7。 感染office 文档,使之破坏,并且基本无法恢复。
8. 搞定一些杀毒软件,强行中止它的执行,并使之无法启动。(老鼠杀死猫啊。)
以上种种,每一条都让人触目惊心,深感无时无刻不身处危机4伏的环境中。但是同样的事情在linux 下就很难发生,原因是什么?优秀的权限设计,不给这些问题创造土壤。
在ubuntu /linux 下(不特殊说明,本文均以ubuntu为默认系统),当你启动电脑时,你都是工作在一个普通用户权限下(而有系统最高权限的用户是root, 默认是不以root启动电脑的。),在这个普通用户身份下,你所执行的程序和访问的资源都是受到一定限制的。默认的启动环境下,一般程序是不能把自己加入到自动启动的列表里的。普通用户不能访问根用户创建的文件,相应地也不能再加壳,感染,和修改和root权限有关的事情。安装 和添加程序也必需有root 权限才可以。
(待续。。。。写东西还真累啊。)
(the following is second edition.......)
每个用户有自己的工作主目录,因此一般它不能修改其它位置和其它用户的东西/文档 。更高级更细致的配置起来,可以让特定用户只执行特定命令,其它动作一概拒绝。在这种权限限制下,想做些出格的事,真是难得很啊。 这种高度灵活但又高度安全的机制,恰恰是xp 所欠缺的。
再比如,邮件附带看似图片文件的病毒文件的方法,也是windows 平台传播病毒的一种常用伎俩,但在linux上基本上无法实现,为什么?其一,linux 识别文件是依据文件的magic number, 不 是依赖扩展名,其二,就算文件执行了,因为它没有权限修改别的东西,没有权限常驻内存,所以基本上是真空瓶里的老鼠,终会因缺氧窒息郁郁而终。
而根用户,root, 通常只在修复系统和安装系统时才“作为第一人称”来启动。平时的操作,是绝对不鼓励滥用root 权限和身份登录的。
可能因为国内用户本身大多用的都是盗版xp 的原故,而家用用户也多为听听歌,上上网,或是打打游戏,所以大家其实对安全性这个东西认识的并不深刻。通常的论调是:大不了格了重装呗。可是就算这样,也要看到很多人有各种各样的情况,而病毒等恶的东西,给人带来的烦恼和损失也是不应忽视的:
1. 很多人花钱买一套正版杀毒软件!!这基本上也是中国特色了:盗版系统+正版杀毒!!
2. 好不容易下载的歌曲和电影因为格式化,没了!!(当然歌曲下载和电影下载本身也多是盗版行为,这个也是个大话题,值得开专题来讲。)
3. 出去旅游/结婚纪念,拍得照片本想好好保存,也因病毒-格式化-重装,而搞死了。
4. 我辛苦翻译的稿子啊,怎么打不开了???!!
5. 我干私活设计的图纸啊!!
6. 我积累的漫画书啊!!学习资料啊!!
7. 最惨的,网上银行的密码和交易啊,被人黑了
8. 最次的,qq 号被盗了,或游戏号被盗了。
抛开正版盗版这个版 权问题不论,病毒对用户的损害,最起码,浪费了人们很多的时候和精力,折合到最后,就是钱财的损失。每年因这个损失的粗略合计,全国就是一个天文数字,放在全世界,就更不得了了。
对企业客户,损失更是直接的,可以量化的。
只有当钱袋袋和安全问题挂钩起来,才是大家真正把电脑当成一件愉快而有用的工具,而不是烦恼的滋生地。
而这,就 是linux 的机会。
在新浪博客上看到一位姓孙的先生写的文章,说 linux“有光明,没前途”,自然招到众多人的拥护,以及更多人的抨击。一直以来,我都是本着"桃李不言,下自成蹊"的态度对待这种"粉丝团式的论争",可是看到相关的评论,实在让我气愤,我决定整理整理我的思想,试图比较完整的向不明真像的人来"布道"一下使用linux和自由软件的好处和大势所趋。同样这也有中国古话来佐证,算是:理不辨不明,鼓不擂不响。(老祖宗的话本来就有些是自相矛盾的,呵,就看你怎么用。)
现在的互联网上,病毒和流氓软件满天飞,我这样说,相信大家都身(深)有体会吧?在你打开一个网站的时候,在你观看一个flash的时候,在你看一个 rmvb 电影的时候,在你在线玩一个小游戏的时候,在你打开迅雷下载文件的时候,在你打开一个office文档时,在你打开qq聊天时,在你打开一个图片时,在你。。。。时,病毒/木马/恶意软件不请自来,你的系统已经门户大开,被人操纵,成了"肉鸡"。之所以这样,就是因为window xp 及以前所有版本对权限设计的拙劣。(vista太新,据说还是要求硬件配置高得吓人,我还没有机会尝试,所以,不好说,不过从2007年10月8日这期电脑报上看,微软允许厂商降vista为xp 来看,vista 基本上要成为第2个 windows me 了。)
所谓拙劣,就是任何一个程序,代码,都可以轻易取得整个系统的控制权。上述的木马/恶意软件/病毒,大都可以做到如下事情:
1. 把自己加到启动项注册表里。开启服务器程序,随开机执行
2. 劫持ie 浏览器,修改它的启动主页,同时下载更多的木马,强行弹出一些窗口。
3. 把自己加到一些系统目录里,比如 c:/windows/system32 等目录,同时感染其它文件
4. 修改各硬盘主目录下文件,建立 autorun.inf ,当你双击相应硬盘时,也就激活了病毒的发作和传播。
5. 在系统管理器里隐藏自身的踪影。
6. 给系统的可执行文件加壳,每次试图运行可执行文件,就会加速感染。
7。 感染office 文档,使之破坏,并且基本无法恢复。
8. 搞定一些杀毒软件,强行中止它的执行,并使之无法启动。(老鼠杀死猫啊。)
以上种种,每一条都让人触目惊心,深感无时无刻不身处危机4伏的环境中。但是同样的事情在linux 下就很难发生,原因是什么?优秀的权限设计,不给这些问题创造土壤。
在ubuntu /linux 下(不特殊说明,本文均以ubuntu为默认系统),当你启动电脑时,你都是工作在一个普通用户权限下(而有系统最高权限的用户是root, 默认是不以root启动电脑的。),在这个普通用户身份下,你所执行的程序和访问的资源都是受到一定限制的。默认的启动环境下,一般程序是不能把自己加入到自动启动的列表里的。普通用户不能访问根用户创建的文件,相应地也不能再加壳,感染,和修改和root权限有关的事情。安装 和添加程序也必需有root 权限才可以。
(待续。。。。写东西还真累啊。)
(the following is second edition.......)
每个用户有自己的工作主目录,因此一般它不能修改其它位置和其它用户的东西/文档 。更高级更细致的配置起来,可以让特定用户只执行特定命令,其它动作一概拒绝。在这种权限限制下,想做些出格的事,真是难得很啊。 这种高度灵活但又高度安全的机制,恰恰是xp 所欠缺的。
再比如,邮件附带看似图片文件的病毒文件的方法,也是windows 平台传播病毒的一种常用伎俩,但在linux上基本上无法实现,为什么?其一,linux 识别文件是依据文件的magic number, 不 是依赖扩展名,其二,就算文件执行了,因为它没有权限修改别的东西,没有权限常驻内存,所以基本上是真空瓶里的老鼠,终会因缺氧窒息郁郁而终。
而根用户,root, 通常只在修复系统和安装系统时才“作为第一人称”来启动。平时的操作,是绝对不鼓励滥用root 权限和身份登录的。
可能因为国内用户本身大多用的都是盗版xp 的原故,而家用用户也多为听听歌,上上网,或是打打游戏,所以大家其实对安全性这个东西认识的并不深刻。通常的论调是:大不了格了重装呗。可是就算这样,也要看到很多人有各种各样的情况,而病毒等恶的东西,给人带来的烦恼和损失也是不应忽视的:
1. 很多人花钱买一套正版杀毒软件!!这基本上也是中国特色了:盗版系统+正版杀毒!!
2. 好不容易下载的歌曲和电影因为格式化,没了!!(当然歌曲下载和电影下载本身也多是盗版行为,这个也是个大话题,值得开专题来讲。)
3. 出去旅游/结婚纪念,拍得照片本想好好保存,也因病毒-格式化-重装,而搞死了。
4. 我辛苦翻译的稿子啊,怎么打不开了???!!
5. 我干私活设计的图纸啊!!
6. 我积累的漫画书啊!!学习资料啊!!
7. 最惨的,网上银行的密码和交易啊,被人黑了
8. 最次的,qq 号被盗了,或游戏号被盗了。
抛开正版盗版这个版 权问题不论,病毒对用户的损害,最起码,浪费了人们很多的时候和精力,折合到最后,就是钱财的损失。每年因这个损失的粗略合计,全国就是一个天文数字,放在全世界,就更不得了了。
对企业客户,损失更是直接的,可以量化的。
只有当钱袋袋和安全问题挂钩起来,才是大家真正把电脑当成一件愉快而有用的工具,而不是烦恼的滋生地。
而这,就 是linux 的机会。
支持一个先,,,等待你的后期评论!~
