我觉得这位先生喜欢说一些自己不熟悉的事情。 本人放弃Windows并持续用Linux(Ubuntu 版本)已4年多,发此帖就是从我的Dell Studio 1450装有Ubuntu 9.04 64bits系统的笔记本。本人远算不上是“高手”,但4年来,不用说系统经常死掉要重装,就是一点点的意外几乎都没有。安装和升级都很简单很容易,而且所有软件来自于固定的软件库服务器,绝大多数软件是源码开放的 - 意味着世界上无数高手的眼睛在时刻地检查可能的弊端。Ubuntu每年推出系统版本升级两次,期间软件更新随时发布,用户可按需选择是否升级。不知上面所说的后门从哪来? 的确,很多黑客用Linux,但他们攻击的对象恰恰是Windows。 用Linux不意味着本人是投资门外汉(既然本论坛专注投资,而且国内投资行业基本都用Windows),本人用Ubuntu系统做了4年多内地A股加商品期货的投资,对,完全用Ubuntu,而且近三年已没碰过Windows了。怎么做?在Linux下安装Wine(Linux下嵌入式Windows接口),然后在Wine上安装国内证券软件如:大智慧、文华、TB等,虽然新入手时会碰到些困难,但通过网上搜索,问题很容易解决。在Wine下运行Windows程序是否很慢?我的体验是恰恰相反,因为Linux+Wine免除了Windows中很多无用的资源占用。 用Linux安全吗?太太叫吃饭,回来再写。
继续。既然本主题谈到此话题,我希望看到此主题的各位能不误解此话题。 用Linux安全吗?Linux染不上病毒或坏件。如果说Linux没有病毒,也有点过分,确实一些黑客曾尝试开发过Linux的病毒,但到现在还没有能真正造成损害的。 有人曾说Linux没什么病毒是因为用户太少,开发病毒的人觉得开发Linux病毒的影响面或利益太小。思路是对的,但可惜说法完全错误。不错:开发病毒的人希望影响面或利益要大。但想想把什么作为攻击目标影响面和利益才会最大?攻击服务器!攻破大型网络或金融机构的服务器会让一个或一组黑客名声大噪、利益大增。可是他们为什么没有选择这么做呢?换句话说,为什么我们没怎么听说大型网络瘫痪或某金融机构失窃是因为某病毒发作,而却常听说有都少个小人物的个人电脑因遭了病毒而瘫痪?因为在重要服务器中Linux/Unix占重头,病毒不好染,不好攻!所以,Linux没什么病毒不是因为用户太少,而是因为病毒不好开发。换句话说:Linux要安全得多。 我觉得国内投资行业没有专注使用Linux/Unix系统是个悲剧。在美国好像没有一个大型金融机构背后的主要IT框架不是Linux/Unix,不知道中国情况怎样,望哪位能指教。 用了Linux但证券软件还是用Windows版本的(通过Wine)那还不是和使用Windows一样?当然不如完全使用Linux版的软件好,但比被动地接受这个悲剧还是要好,因为这些软件运行在Linux下毕竟受到Linux安全性的保护,同时,你的一切上网活动(最可能感染病毒的活动)都是在Linux内(而不是在Wine的类Windows内),所以病毒/坏件之类的不会感染到你的交易上。同时用Linux除安全性还有另两方面的好处:稳定性和可靠性。可以这么说:Linux的稳定性和可靠性对很多Windows用户来说简直不好想象。系统开机、登录、运行程序等几乎没有一点意外,系统不会用用就慢了,...,这样一日复一日,一年复一年,听起来有点让人厌烦的意味,但如果你喜欢系统经常给你带来惊喜,或许你不应该用Linux。 抱歉在20楼说了不适宜的话。
你这个是看MS的广告看太多了吧.... 在2000年左右,Redhat出了好几个bug,比如通过ping,samba之类获得root权限。偏偏那段时间Redhat基本上就是linux的代名词,所以给人留下了这个话柄。其实同时期win2k自己的严重bug也不少,比如无须密码直接登录系统,比如SQLServer注入等等....而且patch了一次还没彻底修复,还patch了第二次...我觉得也挺丢人的~ 首先,入侵的人一般分两种,hacker和cracker。两者如果说技术能力相当的话,区别就是前者有道德,后者无道德。hacker入侵你的系统,也许仅仅是为了好玩,并且甚至会好心提醒你,或者帮你堵上漏洞。cracker才是你所说的那种带有破坏,或者窃取数据为目的的行为。通常hacker是与cracker划清界限势不两立的,并且通常hacker的水平要高于cracker。 其次,就这么多linux发行版而言,我最信任唯一由纯社区维护的大规模发行版,源自德国的Debian。继承了德国的那种严谨,务实的风格。尤其是Debian Stable分支,就算是一个新手默认配置的Debian Stable,想入侵也是十分十分困难的。Stable分支中的所有软件,必须在发布并在全球范围内运行一年以上没有发现任何问题,才会被选中并入。并且所有软件的默认配置,都是基于安全,而不是易用角度出发的。并且有debian security源,专门针对安全问题提供升级补丁。 话说Debian系统的包管理器,也是十分先进的,你所说的自动升级问题根本就不是问题,让crontab自动定期执行apt-get upgrade就行了。并且,出于安全性考虑,本身就是不应该让系统能够自动升级的。因为你并不知道源是否可靠,是否会被动手脚。 ubuntu作为Debian体系的衍生品,继承了Debian的优秀品质。但是安全性并不高,尤其是处于易用性的考虑,培养了一大堆没有很好使用习惯的新手(老手一般称他们为sudo敢死队)。其实这个称号诞生之前,还有另一个称号,叫root敢死队。这个称号的由来,也恰恰是因为一群由windows下面转过来的新手,带着win下,一切用最高级权限用户的习惯,永远用root来使用linux。 至于Redhat系列,以及起后的Fedora系列,则是比ubuntu更糟糕的选择。这个发行版,包括企业级发行版在内,基本上是啥不靠谱就用啥。虽然redhat在普及linux过程中起过很大的作用,但老手一般不会去碰这个发行版。外行刚入门都很喜欢用rh系列,因为许多软件,尤其是商用软件也只能用在rh系列里面。 最后呢,所谓安全性,并不是操作系统层面的问题。windows跟linux安全性是差不多的。虽然windows因为闭源,所以可能隐藏有更多的漏洞,但毕竟寻找起来更困难。Linux开源,寻找漏洞容易,但修复也很容易。所以总的来说其实现在都差不多。windows从NT开始也挺努力的,基本上可以算是追上了linux的水准。 恩,既然说到NT,就说说NT吧。主持开发NT的人,是MS挖了过来的,这个人具有15年以上的资深Unix开发设计经验。因此NT里面可以看到一些Unix的设计思想体现,比如一切皆文件的设计思想,有初步的体现。NT总的来说还是不错的。不过毕竟只是借鉴了一部分Unix的设计思想,说它是类Unix则有点过了。两者区别还是相当相当大的。 至于SCO UNIX么,这个东西基本可以无视,作为Unix是没啥影响力的,要不是那次法律上告侵权的事件,估计没多少人会记得这个破东西。MS超级喜欢搞这种事情。作为跟对手竞争的手段,MS的法宝之一就是山寨一个对手的产品,但是又不完全精确山寨,弄点小动作在里面,污染你的生态环境。典型的例子:MS自己的Java虚拟机,还有VJ,IE等等。所以我不喜欢跟MS混,因为跟他混风险很大,指不定那天被他当枪使完了被抛弃呢。 恩,回到安全性上来。基本上说到安全性,核心问题首先是人、其次是机器的物理安全性,最后才是技术上的漏洞问题。所以,本质上,安全性就是人的使用习惯问题,技术上再怎么强化也是没用的。比如,任你技术上设计的多么安全,如果操作的人在输密码的时候让我在旁边看,还是没啥用的。 所以,其实绝大多数入侵,都是从人的角度着手。比如窃听/猜测你的密码,比如诱骗你执行个木马程序等等。 而Windows在这方面可以说是做了非常坏的榜样。一直在鼓励用户基于管理员权限使用系统。在这个前提下,入侵可以说是非常简单的,基本可以认为毫无安全性可言。 也许有人会跟我反驳说杀毒软件可以挡住木马什么的。其实,如同理论上可以证明,图灵停机问题是无解的一样,照样可以证明不存在一个杀毒软件,能挡住所有的病毒。制造一个目前任何杀毒软件都无法检测的病毒/木马也是十分容易的(偶初中的时候就干过,/shy),当然杀毒软件会更新,来支持新的病毒的检测。但是这是没用的,在我瞄准你之后,等你发现被攻击,再等杀毒软件做出反应,一切都已经太晚了。 当然现在的防火墙更强悍一点,能主动拦截各种网络报文等等。但从这个角度去防止攻击,其实也可以证明是没用的,只是增加点难度而已。信息泄露的终极形式,叫secet channel。通过人为的控制某种现象,产生有规律的变化,把需要泄露的信息以某种编码的形式加载上去,这种基本是无法检测的。举个例子,比如我成功的诱骗了海老大运行了我的木马,拿到了他的帐号密码,现在我想把这个密码泄露出去传给我,但是海老大有个异常强大的防火墙,把我所有直接传出的路径都堵上了。那也没啥关系,我可以把这串密码编码成一个二进制序列,然后假设我能看到海老大机器的CPU占用率(随便举个例子,事实上任何信息都是可以的,比如内存占用率,比如硬盘占用率,比如机器相应速度等等),我用程序控制,让CPU占用率按照这串编码变化,1就是高负荷,0就是低负荷,并在这个编码中加入一定的纠错码等。这样海老大的密码就被神不知鬼不觉的泄露了。这种方式,无论什么样的防火墙,都是无解的。
我是将以AT&T贝尔实验室开发Unix称为Unix,其他由此衍生出的unix称类unix。 MS和unix的渊源很深的。 1987到1989年,AT&T决定将Xenix(微软开发的一个x86-pc上的UNIX版本),BSD,SunOS和System V融合为System V Release 4(SVR4)。这个新发布版将多种特性融为一体,结束了混乱的竞争局面。 其中Xenix就是Microsoft公司与SCO公司联合开发的基于INTEL80x86系列芯片系统的微机UNIX版本。由于开始没有得到AT&T的授权,所以另外起名叫XENIX,采用的标准是AT&T的UNIX SVR3(System V Release 3)。 Microsoft将系统提供给象IBM这样的设备制造商,随着他们的机器一起销售;而SCO则将XENIX命名为SCO XENIX买给个人用户。后来AT&T放松了对UNIX命名的限制,SCO就将SCO-XENIX改名为SCO UNIX,目前最新的是SCO UNIX 5.0,并逐渐称为微机版UNIX系统的主流。由于INTEL系列芯片的微机现在使用最广泛,所以SCO UNIX也成了最常见的UNIX版本。 荷兰阿姆斯特丹Vrije大学的Andrew S. Tanenbaum,1987开发了一个Minix操作系统用于学生学习操作系统原理。Minix从而有了今天的Linux的雏形。 1990年,Linus Torvalds决定编写一个自己的Minix内核,初名为Linus' Minix,意为Linus的Minix内核,后来改名为Linux,此内核于1991年正式发布,并逐渐引起人们的注意。当GNU软件与Linux内核结合后,GNU软件构成了这个POSIX兼容操作系统GNU/Linux的基础。今天GNU/Linux已经成为发展最为活跃的自由/开放源码的类Unix操作系统。 “root敢死队”并不是因为一群由windows下面转过来的新手,至少是国内金融行业早期的系统开发者,早期国内金融系统的开发者的平台主要是DEC IBM 宝来机 和x86的XENIX,那时(93年前)ms windows在国内金融系统没有什么应用的。之所以出现“root敢死队”现象,因为在非root下开发的难度和需要考虑的东西太多,也就导致后来者“习惯性”继承下来这个坏习惯。 参看: http://wenda.tianya.cn/wenda/thread?tid=140f792c7c5cb042 http://baike.baidu.com/view/102293.htm
厄,MS跟Unix渊源很深这一点上,我持否定观点。你说的这些历史我都很清楚。但我认为MS搞Unix,就跟intel搞RISC芯片一样,只是一种作为公司初期,因为不确定未来技术走向,为了分散决策风险,而做了一些试路石。本质上只是不把鸡蛋放在一个篮子里面的分散投资方式。 的确现在的windows也內建了POSIX支持。不过如同我之前所说的,MS最喜欢混淆对方生存环境一说一样,这个POSIX支持一样是非标准的,或者说残缺的。 至于root敢死队问题,我没有去研究过这个说法的起源,但就我的认知,一般来说许多商业软件(包括unix)下的,都喜欢甚至要求必须以root来执行。相对而言,许多开源软件是禁止以root运行,或者当这种行为可以造成一定风险时,也至少会给出醒目提示,哪怕这样会损失性能,损失编程方便性,或者损失易用性。所以说这个也是我讨厌商业软件为利是图,缺乏更为深度考虑,不重要的地方能偷懒就偷懒的另一个例子而已。 93年时期金融行业的行为,我想应该不是今日root敢死队现象如此普遍的直接原因。毕竟现在的PC用户群是windows时代开创的。我想这笔帐无论如何,也是只能算到MS头上的~
看过一些人这么说,但我不买这个帐。天壤之别。实际使用一段时间后就会体会得到,要想让Windows和Linux有差不多的安全性,你需要付出很多努力和汗水:每天杀毒,每天除坏件,经常整理磁盘碎片,...(很多其它的事情这么多年后记不得了),一句话:你必须时刻准备好为Windows所用(而不是反过来)。 这种理论说法和现实感受不符的事情让我想起当年买车时得到的一条经验。90年时,刚到美国不久,在奖学金中拿出约$3000买了一辆6年新的BMW 318i,很喜欢。后来毕业工作了,94年左右该换辆新车了,虽然毕业后钱多多了,但因为刚买了房,想买一辆新的BMW还是很紧张,但又不想买旧车,加上当时几个日本品牌推广得很强势,价格相对也便宜,所以就考虑选择一辆至少能和那辆旧318i可比的日本车,试过了Honda, Acura, Nissan, Infiniti, Toyota等品牌,我开着那辆旧318去的,销售人员看到后往往都拿出材料,用数据向我展示车的性能绝不比即便新的BMW差,那些数据(加速、转弯、加速等)开始基本完全说服了我,确实差别不大,但等我试驾了一下车子,感觉完全不一样,根本没有可比性(这里喜欢开车的朋友或许会理解我的感觉)。后来还是咬紧牙关买了一辆325i。所以,我的经验是不能相信那些理论。 关于Windows和Unix/Linux安全性的问题其实简单回想一下计算机的历史就很好理解。 首先一点,Unix远在微软诞生前就已在大型机上运行多年。一开始没有图形界面,后来早在Windows出现之前,Xerox在Unix上开发了X-Window图形界面系统,随即,Apple先看到机会,从Xerox获得许可抢先在苹果机上推出图形界面系统,早于微软的Windows。 第二,在大型机上运行的本质就决定了Unix的特性:多线程、多用户、功能强大、高度安全、高度可靠、长时间不间断运行。而微软的系统是在80年代后针对微型个人电脑开发的。微软之所以当时能在OS方面得到一席之地是因为Unix(及其它大型OS)过于强大因而无法运行于当时性能微弱的个人电脑,Gates是个商务天才,他发现了这点并迅速推出DOS得到了一点立足之地,后来在Apple之后推出了有图形界面的Windows。 但运行于微型个人电脑的本质就决定了Windows的特性:单线程、单用户、功能薄弱、无所谓安全、可靠性不必高、短时间运行。两者的本质完全不同。在后来的发展中,甚至到现在Windows上述特性虽说有了改进但基本没有本质上的变化。(OK,有了多线程、多用户,但效果怎样?) 第三,后来大型机向下发展,诞生了工作站;同时个人电脑向上发展,功能变得强大一些,但距离相差还是巨大。想想当年好莱坞用SGI工作站(运行IRIX Unix版本)制作电影Jurasic Park时(96年?),当时的Windows PC能做什么? 这么多年,为什么微软没有从根本上改变过去的Windows?当然不是因为微软没有这个技术能力,完全是一个商务考虑 - 也是骑虎难下。Windows在多年后形成了垄断地位,它需要新系统和过去的100%兼容,如果微软重写Windows(像苹果前些年一样 - 苹果新系统选择了类Unix的架构),出现的不兼容事件将会使它丢失那个垄断地位。所以,我们得到了今天的缝缝补补又五年的Windows(不论是2000,XP, Vista, 还是7)。 今天PC功能强大了,市场还在延用过去的传统(在PC上使用Windows),很多人除了Windows之外不知道还有其它的选择,但不要忘了当年Unix之所以没在PC上使用不是因为其功能不足,人性化不够,价格太高等等原因,而恰恰是因为其功能过于强大致使当时的PC承受不起。今天的PC既然可以承受起了,那我们有什么理由还把自己束缚在一个逊色的系统里呢?
我还真没听说哪个Unix/Linux下的软件需要用root来执行,应该是你的系统管理员设置错误。 我同意安装为多用户使用的软件需要root权限,那是因为可执行文件及库函数(lib)等需要安装在诸如:/usr/bin 或 /usr/lib 等的系统目录下,而这些目录一般用户没有写的权限,所以要root。 但如果软件是为自己使用,那么整个安装的过程也不需要root权限,只要安装在个人目录里即可。
有点跑题了 这个现象我感觉就是显卡故障,可能是过热导致的,黑客这玩意,不能说它没有,可出现的概率绝不比遇到劫道的更高,没必要谈虎色变,占领一台机器,和炒股赢利一样,理论上说都很简单,可实际上蛮复杂。 担心安全问题其实有几个办法可以稍微控制一下风险: 一个是防火墙,其实对一般用户Windows或者放病毒软件附带的防火墙就行,专业防火墙听上去很好,可那玩意需要专业设置,对一般用户来说,出问题的概率更高 其次是可以考虑用虚拟机为关键的、和不关键的应用建立一个独立的环境,Windows最大的诱惑就是随手可见的盗版软件,九成九有木马,放到虚拟机里玩,把关键应用和非关键应用分开就没事 至于那种操作系统好,这玩意实在是见仁见智,彼此的理由都说了20年了,还是谁也没说服谁,这玩意也不说什么市场占有率用户选择了,其实就装个虚拟机,想试那个系统就虚拟一个,使着顺心就直接换成主系统,使着不顺心就删 安全这玩意,随人,随机器,随软件,对服务器来说,还随托管机房,影响因素太多了,多到基本没必要考虑谁比谁
我遇到过几个,但是我忘了名字了~而且一般来说应该不是我的错误~~ 许多东西并不是光权限就能控制的,比如创建tap,ppp虚拟网口,改时间,操作实时时钟,raw socket操作,操作framebuffer等等...(说到fb我想起来一个,通达信的linux版终端就必须用root)
作为小时候被黑过的人~偶可以申明下被黑的概率一点也不低~比如我上次突发奇想检查了下我家里的下载机的ssh log,结果发现平均每个月都会受到100多次的扫描和入侵尝试,ip遍布世界各地,这还只是ssh的记录而已。这个世界上无聊的人很多的,有不知道多少人在用各种扫描软件扫描整个internet的各个网段,一旦找到破绽就攻占为肉鸡,然后这台肉鸡变成扫描别的更多的肉鸡的资源之一。 另一方面,所有稍微有点名气的人,也都会被各色人群“关照”的,海老大被人瞄准了研究不足为奇。连我发布的玩的期货平台,都发现有人在试图构造自己的JSON请求(构造错了,所以留下了log,被我发现)。虽然我不明白他的目的,但是这种入侵行为可以说是相当普遍的。总之当你把门户暴露在整个internet之上时,你要相信,任何不太可能的事情都是可能发生的。 不过如你所说,其实防范也不难。尤其是虚拟机的方式,是非常有效的隔离措施。
一般没什么关系 大部分的平台和语言都提供了接口。 java有通行性,所以solari,aix什么的这个容易嵌入。 win的话会担心性能,但是其实也没什么关系,现在win也有超级计算机服务器版。 作为中转商,或者机构,linux/unix多些,其中linux x64比unix多些,有些用hp或者ibm的普遍用hpunix和aix等。 通常windows还是够用的。 倒是语言支持方面,有时候系统会出现问题。
我觉得FIX跟OS没啥关系吧~ 我不是很了解FIX,但是刚想入足这个领域的时候扫过FIX的一些细节。我觉得FIX是想建立一套标准的交易和行情协议,统一现在各自为政的现象。但是我认为任何这种努力是达不到的。哪怕大家都用FIX了,到时候肯定还是针对每家的情况一家家调...