##互联网安全
信息世界从来没有绝对的安全, 权限争夺, 资源争夺才是这里永远的主题.
Linux/Unix 总被标榜为安全性较好的系统, 憧憬这全球开源力量能够迅速识别并修复漏洞, 阻击信息灾难. Linux 在维基百科病毒条目下仅有百余个知名病毒, 也常被用来说明这一系统的安全性. 但更多的人们还是盲目的, 不了解背后繁杂的信息技术知识, 也只能任凭各家安全服务公司的营销产品打着安全的名义肆意支配用户电脑, 这是 windows 世界的画面. 而 Linux 系统下呢? 缺乏友好的安全提示, 也常常使得我担心自己系统安全问题, 关闭端口, 设置权限, 设置可靠密码, 真的可以防范住来自未知世界的侵入吗?
“我用的是小众系统”, “大多数攻击针对服务器的”, “我的信息没有任何价值” 这些借口只是一厢情愿. 例如分布式拒绝式攻击, 仅仅是通过大量的肉鸡机器发送信息就可以完成, 这使的毫无信息价值的个人电脑也成为攻击目标. 另外针对 Linux 服务器的攻击完全可以应用在个人电脑上.
上次爆出的 heartbleed 漏洞还可以说离我有点远, 但这次的 bash shellshock, 当在 shell 中应用测试代码的时候, 看到结果才感觉到漏洞是存在于系统中的. 如何修复这个漏洞呢? Linux 上并没有类似安全服务公司会弹出窗口告诉你系统已经修复请重启, 而且按照目前的情况, 这一漏洞还没有完全修复. 样例代码只是输出个语句, 如果是 rm -rf /
呢? 整个系统都完了.
安全领域也是一个无底洞啊.