盡管對(duì)于代表和決策者來(lái)說(shuō)��,在各種情況下安全都很少有可能成為主要原因���,但在進(jìn)行關(guān)于預(yù)期效益的討論時(shí)�,就會(huì)涉及到��。在極少數(shù)情況下��,公司決定遷移遠(yuǎn)離微軟Windows后,會(huì)發(fā)現(xiàn)關(guān)于整個(gè)項(xiàng)目遷移的考慮并不完善�,最終不得不決定放棄部分或者整個(gè)項(xiàng)目。如果你可以找到由于安全問(wèn)題(真的���,而不是意外費(fèi)用或者就微軟提供的批量許可證進(jìn)行內(nèi)部討價(jià)還價(jià))導(dǎo)致放棄轉(zhuǎn)換的案例的話����,是會(huì)得到獎(jiǎng)勵(lì)的���。
實(shí)際上�,問(wèn)題的關(guān)鍵在于微軟Windows在安全方面帶來(lái)的所有優(yōu)勢(shì)(不論實(shí)際上它是否有多少好處)�。大多數(shù)針對(duì)微軟Windows與其他操作系統(tǒng)的安全比較都是基于一種或者其它含糊情況下的��。最流行的論點(diǎn)似乎是下面的兩種���,每種都有自己的問(wèn)題。
1�����、微軟Windows比Linux系統(tǒng)更安全,這是因?yàn)長(zhǎng)inux是開(kāi)源的����,任何人都可以更改源代碼。
這種論調(diào)完全誤解了開(kāi)放源代碼軟件的開(kāi)發(fā)過(guò)程���,我們?yōu)橹С诌@種觀點(diǎn)的人的無(wú)知感到沮喪�。實(shí)際上��,開(kāi)放源代碼軟件的開(kāi)發(fā)過(guò)程與封閉源代碼軟件的開(kāi)發(fā)過(guò)程采用的幾乎是完全相同的方式���,核心由專門(mén)團(tuán)隊(duì)進(jìn)行控制�,開(kāi)發(fā)者以這種或那種方式,獲得直接進(jìn)入代碼庫(kù)的權(quán)限����。
對(duì)于微軟的情況而言,涉及到的是一次通過(guò)面試過(guò)程后的聘用;而對(duì)于Linux內(nèi)核來(lái)說(shuō)���,涉及到的是核心團(tuán)隊(duì)是否相信補(bǔ)丁提供者的技術(shù)和意圖�����,這可能需要長(zhǎng)時(shí)間的檢驗(yàn)�。在此之前�����,任何提交給核心團(tuán)隊(duì)的補(bǔ)丁在納入主要代碼庫(kù)之前都需要對(duì)質(zhì)量和可靠性進(jìn)行審核���。
關(guān)于這一論點(diǎn)的爭(zhēng)執(zhí)經(jīng)常在于�����,由于源代碼可以被任何人看見(jiàn)����,因此,即使他們不能簡(jiǎn)單地修改自己的主要項(xiàng)目�,惡意安全攻擊者也可以更容易地找到代碼中的漏洞并予以利用。但是��,真相并沒(méi)有這么簡(jiǎn)單��。在大多數(shù)情況下���,通過(guò)反向工程比閱讀開(kāi)放源代碼軟件的可用源代碼更容易找到漏洞。只有最明顯的架構(gòu)級(jí)別錯(cuò)誤才容易被找到��。此外����,源代碼的開(kāi)放會(huì)導(dǎo)致潛在脆弱性增加這一論點(diǎn)會(huì)被另一事實(shí)所抵消,這就是更多好人也可以看到源代碼�����,并且會(huì)對(duì)軟件進(jìn)行改進(jìn)�,他們不僅會(huì)發(fā)布已經(jīng)找到漏洞的補(bǔ)丁工具����,而且還會(huì)對(duì)代碼進(jìn)行重新處理���,以消除不必要的復(fù)雜性和可能隱藏安全漏洞的部分��。
2�、微軟Windows看上去似乎更不安全���,是因?yàn)槭褂盟娜烁唷?/p>
可能有一個(gè)內(nèi)核符合這一論點(diǎn)�。實(shí)際上�,這一論點(diǎn)非常接近蘋(píng)果MacOS X系統(tǒng)的真實(shí)情況,這要?dú)w功于蘋(píng)果的開(kāi)發(fā)和補(bǔ)丁管理策略(非常失敗)��。即便如此����,其他操作系統(tǒng)更安全依然是選擇使用它們的很好理由,如果你真正重視安全的話�,額外的安全保障并不需要具體的原因。
并且��,這里還有其它理由讓你相信����,基于Linux的系統(tǒng)和如FreeBSD之類的其他開(kāi)源類Unix操作系統(tǒng)��,是安全的�����。這些原因包括�����,基于系統(tǒng)級(jí)別的權(quán)限分離模式����,以及微軟在處理安全補(bǔ)丁開(kāi)發(fā)和部署方面的短視��。
在很多受到關(guān)注的討論中�,安全是為什么選擇拋棄微軟Windows的一條充分理由���,但很多人干脆拒絕承認(rèn)通過(guò)使用其它替代產(chǎn)品會(huì)在安全方面帶來(lái)重大改善����。有些人認(rèn)為�����,在全球范圍內(nèi),(幾乎)所有人都在使用這一證據(jù)表明���,他們不是唯一信任Windows操作系統(tǒng)的大公司��。
對(duì)于很多美國(guó)人來(lái)說(shuō)�����,這是很容易的����,舉例來(lái)說(shuō)����,忽略歐洲各國(guó)政府正在努力擺脫微軟產(chǎn)品的影響,將財(cái)富一百?gòu)?qiáng)的企業(yè)巨頭而不是相對(duì)較小的公司(盡管它們?cè)谧约旱念I(lǐng)域內(nèi)也很有影響力����,如厄尼球)作為專業(yè)信息技術(shù)基礎(chǔ)設(shè)施的管理范例。
google將是不會(huì)那么容易被忽視�����。
電子前沿基金會(huì)和洋蔥路由器(Tor)項(xiàng)目合作提供一個(gè)稱為HTTPS Everywhere的火狐瀏覽器新擴(kuò)展插件。在來(lái)自電子前沿基金會(huì)的新聞稿中�,它是這么說(shuō)的:
該火狐瀏覽器擴(kuò)展插件的靈感來(lái)源于谷歌推出的加密搜索功能。我們希望可以找到一條途徑���,將瀏覽器發(fā)送的所有搜索信息進(jìn)行進(jìn)行加密��。而與此同時(shí)�,我們還可以對(duì)瀏覽器與其它網(wǎng)站進(jìn)行的大部分交流服務(wù)進(jìn)行加密:
· 谷歌搜索
· 維基百科
· Twitter和Identi.ca
· Facebook
· 電子前沿基金會(huì)和洋蔥路由器
· 元搜索引擎Ixquick���、DuckDuckGo�、Scroogle和其他小搜索引擎
· 以及其它更多
盡管實(shí)際上并沒(méi)有提供無(wú)處不在的加密鏈接��,畢竟這需要全球所有網(wǎng)站都使用SSL/TLS����,或者奇跡的發(fā)生,但它確實(shí)可以減輕利用加密鏈接登陸到網(wǎng)站上時(shí)遇到的問(wèn)題���。舉例來(lái)說(shuō),所有人都了解保護(hù)用戶名和密碼的重要性�,但了解這一點(diǎn)的人,并不一定會(huì)選擇使用維基百科提供的標(biāo)準(zhǔn)加密模式登陸�,而是選擇未加密的HTTP登錄模式���。并且,當(dāng)你點(diǎn)擊一家主要搜索引擎(舉例來(lái)說(shuō)谷歌)搜索結(jié)果中提供的鏈接時(shí)���,很可能會(huì)被重定向到未加密版本的網(wǎng)頁(yè)上�����。
如果你具有較高的安全意識(shí)����,在訪問(wèn)維基百科的時(shí)間����,希望選擇加密版本的鏈接以保證個(gè)人隱私安全的話,就會(huì)發(fā)現(xiàn)出現(xiàn)了很多煩惱的問(wèn)題����。由于維基百科目前沒(méi)有為每一個(gè)頁(yè)面都提供加密版本的鏈接,這就意味著你需要將URL協(xié)議標(biāo)識(shí)符中的http://改寫(xiě)為HTTPS://后才能進(jìn)行分享���。
但是在火狐瀏覽器HTTPS Everywhere擴(kuò)展插件的幫助下�����,你可以將網(wǎng)站鏈接自動(dòng)重定向到加密版本的頁(yè)面上�,這里面包括谷歌搜索、Facebook和維基百科(以及EFF和Tor項(xiàng)目網(wǎng)站)����。
在EFF的宣傳頁(yè)面上,你可以看到一個(gè)關(guān)于HTTPS Everywhere的鏈接�,并且里面還包含了該擴(kuò)展插件功能和局限性的簡(jiǎn)要說(shuō)明。宣傳頁(yè)面和推廣頁(yè)面上的藍(lán)色大按鈕圖標(biāo)可以用來(lái)進(jìn)行即時(shí)安裝�。
由于該擴(kuò)展插件目前正處于公眾測(cè)試階段,因此�,我在下面對(duì)其需求進(jìn)行了說(shuō)明:
網(wǎng)絡(luò)上的很多站點(diǎn)都為通過(guò)HTTPS的加密傳輸提供了一定程度的支持,但使用起來(lái)非常不方便�。舉例來(lái)說(shuō),它們默認(rèn)支持的可能是未加密的HTTP�����,或者是將加密頁(yè)面的連接返回到未加密的網(wǎng)站上�。
該擴(kuò)展插件可以通過(guò)對(duì)來(lái)自網(wǎng)站的HTTPS響應(yīng)進(jìn)行修復(fù)來(lái)解決這些問(wèn)題。
這里有一個(gè)頁(yè)面����,介紹了怎么編寫(xiě)屬于自己的規(guī)則,這樣的話�����,你就可以在自己的系統(tǒng)中利用該擴(kuò)展插件為更多的網(wǎng)站提供支持���。在經(jīng)過(guò)充分的測(cè)試后���,可以肯定不會(huì)與規(guī)則集產(chǎn)生任何問(wèn)題后,你還可以把它提交給EFF��,作為官方標(biāo)準(zhǔn)規(guī)則推廣���。
Tor網(wǎng)絡(luò)日志上發(fā)布了《火狐瀏覽器擴(kuò)展插件HTTPS Everywhere可以幫助你加密網(wǎng)絡(luò)流量》一文��,對(duì)其工作原理進(jìn)行了簡(jiǎn)單的說(shuō)明�����。簡(jiǎn)而言之�����,它是:
它的效果比NoScript更好�����,因?yàn)榫W(wǎng)絡(luò)上的很多站點(diǎn)都為通過(guò)HTTPS的加密傳輸提供了一定程度的支持����,但使用起來(lái)非常不方便。舉例來(lái)說(shuō)����,它們可能沒(méi)有為所有網(wǎng)頁(yè)和應(yīng)用程序提供通過(guò)HTTPS的連接,或者可能只容許需要網(wǎng)址重寫(xiě)和重定向的操作通過(guò) HTTPS�。特別是,象谷歌SSL搜索和維基百科���,都需要相當(dāng)復(fù)雜的網(wǎng)址重寫(xiě)和異常過(guò)濾處理才能正常工作��。
與GreaseMoney為基礎(chǔ)的SSL證書(shū)專業(yè)解決方案以及谷歌Chrome瀏覽器為基礎(chǔ)的KB執(zhí)行者之類以文檔對(duì)象模型為基礎(chǔ)的機(jī)制相比��,它的安全效果更好���。這些插件在文檔對(duì)象模型級(jí)別執(zhí)行,這會(huì)導(dǎo)致很多HTTP鏈接在重定向到HTTPS時(shí)泄露出來(lái)��。
我們希望����,該擴(kuò)展插件在未來(lái)將被移植到Chromium瀏覽器上����,并最終將被移植到其他瀏覽器上�����。另一方面�,人們不禁懷疑����,是否甚至微軟IE瀏覽器的用戶(例如)也應(yīng)該會(huì)使用這樣的擴(kuò)展。
