魔天记忘语小说,盗墓笔记小说全集,欢乐颂小说结局是什么

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

軟件的安全尷尬：破鼓自有萬(wàn)人錘

【.com 9月14日外電頭條】在IT專(zhuān)業(yè)人士之間有一個(gè)永恒的話(huà)題：軟件的受歡迎程度總是和安全呈反比的，隨著軟件人氣的上升，被不懷好意的人盯上的可能性也呈不斷上升的趨勢(shì)，因此軟件本身隱藏的安全漏洞就可能被一一挖出，進(jìn)而給人們?cè)斐梢环N假象，越普及的軟件越不安全。

創(chuàng)新互聯(lián)建站長(zhǎng)期為近千家客戶(hù)提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開(kāi)放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為驛城企業(yè)提供專(zhuān)業(yè)的網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)，驛城網(wǎng)站改版等技術(shù)服務(wù)。擁有十年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。

其實(shí)一個(gè)軟件在得到大眾的接受后，黑客們就會(huì)開(kāi)始研究它存在的缺陷，人氣越旺，研究的人越多，因此暴露出來(lái)的問(wèn)題肯定也就越多，因此那些現(xiàn)在被認(rèn)為是安全的軟件可能是研究它們的人并不多，要不就是人氣不高，無(wú)利用價(jià)值。關(guān)于安全和人氣之間的特殊關(guān)系，我們發(fā)現(xiàn)一些有趣的現(xiàn)象：

● 當(dāng)人氣最旺的軟件被作為攻擊目標(biāo)后，人們開(kāi)始尋求“安全性”更好一點(diǎn)的替代品，但很快這些替代品也將成為攻擊目標(biāo)，這似乎是一條沒(méi)有盡頭的路。

● 對(duì)于一款很受歡迎的軟件而言，即使一個(gè)百分點(diǎn)的用戶(hù)遭到攻擊，其數(shù)量也是很驚人的。

● 使用價(jià)值越高的軟件越容易成為被攻擊的目標(biāo)，即使它們不是最流行的軟件。

● 如果一個(gè)軟件能用來(lái)攻擊其它系統(tǒng)，那么它也很可能成為首先被攻擊的目標(biāo)，這種間接攻擊往往導(dǎo)致攻擊面的擴(kuò)大。

● 最受歡迎的Web服務(wù)器軟件往往比第二受歡迎的Web服務(wù)器軟件更安全，也許很多人現(xiàn)在都不愿相信這是真的。

雖然有人反對(duì)人氣和安全成反比的觀點(diǎn)，但不可否認(rèn)，人氣和安全的確有一定的聯(lián)系，人氣越旺的軟件對(duì)犯罪份子的吸引力也越大，如果軟件自身注重安全保護(hù)，對(duì)于犯罪份子來(lái)說(shuō)，挑戰(zhàn)難度會(huì)加大，也許他們會(huì)因此轉(zhuǎn)向其它更脆弱的替代類(lèi)產(chǎn)品。

由于人氣軟件用戶(hù)數(shù)量眾多，用戶(hù)口味千奇百怪，對(duì)軟件的改進(jìn)需求非常多，開(kāi)發(fā)商迫于用戶(hù)的壓力不得不快速發(fā)布新版本做出響應(yīng)，但這樣的惡果就是缺乏安全考慮，軟件越做越復(fù)雜，越做越臃腫，缺陷也越來(lái)越多。

Microsoft Windows是大家最熟悉，最流行的操作系統(tǒng)，其次是蘋(píng)果的Mac OS X，Canonical的Ubuntu Linux排在第三，有趣的是，它們暴露的安全漏洞排名也和這個(gè)一致。

Microsoft Windows的漏洞記錄早已臭名昭著，有人認(rèn)為其架構(gòu)設(shè)計(jì)本身就不安全，其次Windows功能多，組件之間的關(guān)系復(fù)雜，往往是堵了東墻，漏了西墻，除了簡(jiǎn)單就是美的真理外，簡(jiǎn)單就是安全也一樣被視為真理，雖然微軟一再聲稱(chēng)新版本W(wǎng)indows更安全，但總是一再不停地發(fā)布補(bǔ)丁，批評(píng)人士將責(zé)任歸咎于微軟，而微軟則喜歡將責(zé)任推卸到別人，辯解Windows是樹(shù)大招風(fēng)，也許他們都說(shuō)得對(duì)。

蘋(píng)果的Mac OS X構(gòu)建在更安全的核心架構(gòu)上，包括一個(gè)微內(nèi)核，一個(gè)BSD Unix用戶(hù)形態(tài)下的GUI，一個(gè)從NeXT收購(gòu)取得的創(chuàng)新高水平API，蘋(píng)果在邊界控制上處理得很好，那些試圖破壞Mac OS X系統(tǒng)底層基礎(chǔ)的陰謀一般不會(huì)得逞，因此蘋(píng)果對(duì)漏洞的響應(yīng)速度總是很慢，許多時(shí)候，人們都會(huì)認(rèn)為微軟Windows補(bǔ)丁策略相比之下做得更好。

最后，Canonical的Ubuntu的人氣也越來(lái)越旺，由于它依賴(lài)于很多第三方開(kāi)源軟件，雖然這些軟件都不受Canonical控制，但它們的安全性都很有保障，不過(guò)Ubuntu要將很多軟件組織在一起，首先要保證兼容性，其次要保證組合后的安全性，因此Ubuntu中集成的軟件總是使用穩(wěn)定的版本，即使如此，Ubuntu仍然要面臨諸多來(lái)自第三方軟件和自身漏洞的威脅。

相比之下，那些不流行的操作系統(tǒng)之所以不流行很大程度是緣于其關(guān)注的重點(diǎn)不同，它們更注重簡(jiǎn)單和安全，在他們看來(lái)，穩(wěn)定壓倒一切，這樣的操作系統(tǒng)有：

● 更面向技術(shù)人員的Linux發(fā)行版，如Debian和Slackware。

● “流行的”BSD Unix系統(tǒng)，F(xiàn)reeBSD。

● 最有安全意識(shí)的BSD Unix系統(tǒng)，注重正確性的NetBSD和注重安全審計(jì)的OpenBSD。

實(shí)際上，可以認(rèn)為這些系統(tǒng)的順序是從最不安全到最安全的，也是從最流行的到最不流行的，這些都和系統(tǒng)的分布廣泛程度和自身設(shè)計(jì)有著密切的聯(lián)系，即使最不受歡迎的操作系統(tǒng)至少也有數(shù)百萬(wàn)用戶(hù)，在某些特殊領(lǐng)域，操作系統(tǒng)還會(huì)進(jìn)行定制，它們的數(shù)量雖然很少，與Windows，Mac OS X和Ubuntu比起來(lái)，它們的漏洞也更少，但一樣會(huì)遭到犯罪份子的覬覦。

因此我們認(rèn)為，一個(gè)軟件的人氣與它失敗的安全性沒(méi)有必然聯(lián)系，那些專(zhuān)門(mén)研究軟件漏洞的人一般會(huì)避開(kāi)排在第二和第三的軟件，可以肯定一點(diǎn)的是，一個(gè)人氣很旺的軟件往往會(huì)受到很大的社會(huì)壓力，它會(huì)漸漸打破系統(tǒng)原有的安全設(shè)計(jì)，為了滿(mǎn)足各種各樣的需求，軟件會(huì)變得越來(lái)越臃腫和復(fù)雜，安全性也因此得不到保障。

原文作者：Chad Perrin

【.com獨(dú)家譯稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載，合作媒體轉(zhuǎn)載請(qǐng)注明原文出處及作者！】

網(wǎng)頁(yè)題目：軟件的安全尷尬：破鼓自有萬(wàn)人錘
URL網(wǎng)址：http://m.fisionsoft.com.cn/article/dhdseos.html

新聞中心

其他資訊