Linux内核维护者谈未来50年计算机安全(1)
来源:赛迪网 更新时间:2012-04-13
在业内,Linux内核维护者Alan Cox贡献仅次于Linus Torvalds,可以说没有他就不会有Linux现在的辉煌。他最近接受oreillynet的采访,展望了未来五十年计算机安全的前景。

1)您将在十月份召开的EuroOSCON上就未来五十年的计算机安全发表演讲。您对目前的计算机安全形势怎么看?

现在情况正在改观。但计算机系统的性能在出现问题时不是慢慢退化,而是突然失效。一个与BIOS删除软件或磁盘锁定工具联合起来的Slammer蠕虫能在几小时内破坏互联网上半数计算机。幸好大多数攻击者的主要目的不是破坏系统,而是控制和利用被攻击的系统。

2)Linux系统管理员现在都紧盯安全通告,几乎每天都修补系统安全漏洞。这样持续下去可行吗?

不可行,不会一直这样下去。更好的软件意味着编写攻击代码速度也更快,发现漏洞与利用它进行攻击之间的时间差已大大缩短。

我认为Linux受到的攻击要比其他大多数操作系统少,因为Linux的安全性更好。但是光有设计优良的系统也是不够的。宣称Linux比Windows更安全并没有触碰到问题的实质——它们都尚未做的足够好。

3)您说过获得真正的计算机安全还有很长的路要走。您目前所见到的最有前途的技术有哪些?

有几种不同的技术正在发展。首先,过去一度陷入停滞状态的验证工具(verification tool)开发终于开始有起色,人们已开始开发可用的代码验证及分析工具。这会对防止错误进入开发后期有很大帮助。同时,编程语言也在向前发展。许多语言减轻了程序员的工作负担,有些类型的错误很少再发生了,例如Java的内存分配错误和许多类型的锁死错误。

其次是防御深度大大延伸。处理器中的No Execute技术、内存存储地址的随机化和SELinux安全控制都很有效。现在已有一些案例证实了采取No Execute技术或SELniux限制规则集能抵御黑客攻击。

SELniux还涉及系统中无法验证、测试和排错的成员——用户。目前系统安全性也依赖于用户的计算机水平,需要经常提醒用户“不要从网上安装免费的屏幕保护程序”等。但事实是,大多数用户并不听取也无法理解IT管理员的建议,或者过了一个月里就抛到脑后了。SELinux通过设置严格的规则,当用户下载恶意的屏幕保护程序时,帮助桌面就会弹出“屏幕保护无法安装”的消息,避免了感染病毒的可能性。