來源:賽迪網
在業內,Linux內核維護者Alan Cox貢獻僅次於Linus Torvalds,可以說沒有他就不會有Linux現在的輝煌。他最近接受oreillynet的采訪,展望了未來五十年計算機安全的前景。
1)您將在十月份召開的EuroOSCON上就未來五十年的計算機安全發表演講。您對目前的計算機安全形勢怎麼看?
現在情況正在改觀。但計算機系統的性能在出現問題時不是慢慢退化,而是突然失效。一個與BIOS刪除軟件或磁盤鎖定工具聯合起來的Slammer蠕蟲能在幾小時內破壞互聯網上半數計算機。幸好大多數攻擊者的主要目的不是破壞系統,而是控制和利用被攻擊的系統。
2)Linux系統管理員現在都緊盯安全通告,幾乎每天都修補系統安全漏洞。這樣持續下去可行嗎?
不可行,不會一直這樣下去。更好的軟件意味著編寫攻擊代碼速度也更快,發現漏洞與利用它進行攻擊之間的時間差已大大縮短。
我認為Linux受到的攻擊要比其他大多數操作系統少,因為Linux的安全性更好。但是光有設計優良的系統也是不夠的。宣稱Linux比Windows更安全並沒有觸碰到問題的實質——它們都尚未做的足夠好。
3)您說過獲得真正的計算機安全還有很長的路要走。您目前所見到的最有前途的技術有哪些?
有幾種不同的技術正在發展。首先,過去一度陷入停滯狀態的驗證工具(verification tool)開發終於開始有起色,人們已開始開發可用的代碼驗證及分析工具。這會對防止錯誤進入開發後期有很大幫助。同時,編程語言也在向前發展。許多語言減輕了程序員的工作負擔,有些類型的錯誤很少再發生了,例如Java的內存分配錯誤和許多類型的鎖死錯誤。
其次是防御深度大大延伸。處理器中的No Execute技術、內存存儲地址的隨機化和SELinux安全控制都很有效。現在已有一些案例證實了采取No Execute技術或SELniux限制規則集能抵御黑客攻擊。
SELniux還涉及系統中無法驗證、測試和排錯的成員——用戶。目前系統安全性也依賴於用戶的計算機水平,需要經常提醒用戶“不要從網上安裝免費的屏幕保護程序”等。但事實是,大多數用戶並不聽取也無法理解IT管理員的建議,或者過了一個月裡就拋到腦後了。SELinux通過設置嚴格的規則,當用戶下載惡意的屏幕保護程序時,幫助桌面就會彈出“屏幕保護無法安裝”的消息,避免了感染病毒的可能性。
最後一個領域也很重要。我們已經知道如何編寫安全的程序代碼,已經快了解如何設計安全的計算機系統。現在最大的障礙是編寫可用、可管理的安全的軟件系統。在這裡我要指出,安全的程序、可靠的程序和正確的程序是三個不同的概念。知道如何編寫安全的程序和知道如何編寫可靠的或正確的程序是不同的。
4)軟件開發過程中把安全檢查集成到工具中是不是很有意義,這樣就會不會降低開發人員的工作效率?
目前的證據表明有意義。許多改進實際上提高了程序員的工作效率,通過把單調乏味的內存管理、識別編譯時潛在的bug使程序員不用浪費大量時間排錯。開發人員還可以在需要指明的地方使用標簽,這樣其他人就很容易分析代碼。
目前還沒有證據表明Sparse(專門為Linux內核開發編寫的靜態類型查錯程序,由Linus Torvalds編寫)降低了內核開發的速度。而Perl的tainting內部安全機制和Java的內存管理功能則損害了開發效率。
這些工具都是自動的,要是用手工完成的話很困難。差勁的工具會減慢開發速度,但優秀的工具不會。
5)人們對安全的關注和個人自由創新之間是否存在對立?開源軟件由一小群人開發的歷史是否快要結束了?
開發那些safety critical系統需要開發人員在一起共同工作,這時就不需要他們自由創新。比如說,在建造核電站時就不需要員工創新。
有些安全系統如可信任計算可能會被大型企業濫用,從而阻礙創新。不幸的是歐盟委員會似乎更偏向企業,而不是它的公民。歐盟不管是否腐敗、無能或被誤導還有待辯論,但結果卻不太妙。用戶要是充分利用微軟的X-Box游戲主機功能,微軟就會威脅要起訴。
這些相同的工具,對於終端用戶來說很有用。蘋果用來加密Mac操作系統使之只適用於蘋果品牌的x86電腦的技術,對我個人也很有用。要是我的筆記本電腦被偷的話,可以用同樣的加密技術保護我的個人數據。總之工具只是工具,要看怎麼用它
