logo
Redian新闻
>未名空间
>Programming - 葵花宝典
>
Linux算不算基本没有后门,很安全?
avatar
Linux算不算基本没有后门,很安全?# Programming - 葵花宝典
s*t
1
有没有可能从 esata 的外接硬盘 boot?我的笔记本是W510,有个esata port。不知是
否可能从外接硬盘 boot window 7 或者 ubuntu?或者直接通过esata port在外接硬盘
上直接安装操作系统?
有大侠这样试过吗?
avatar
J*0
2
我开个头,星期天BB网上订的。
刚刚去了local BB,没货,退了credit。
就当攒人品了。
avatar
s*w
3
bug不算,只考虑故意植入的漏洞,
有多安全?
avatar
p*o
4

可以,跟sata一样的。

【在 s*******t 的大作中提到】
: 有没有可能从 esata 的外接硬盘 boot?我的笔记本是W510,有个esata port。不知是
: 否可能从外接硬盘 boot window 7 或者 ubuntu?或者直接通过esata port在外接硬盘
: 上直接安装操作系统?
: 有大侠这样试过吗?
avatar
p*o
5
Heartbleed算啥?

【在 s*****w 的大作中提到】
: bug不算,只考虑故意植入的漏洞,
: 有多安全?
avatar
s*t
6
非常感谢,有时间我也试试看

【在 p**o 的大作中提到】
:
: 可以,跟sata一样的。
avatar
f*t
7
Bug

【在 p***o 的大作中提到】
: Heartbleed算啥?
avatar
h*2
8
你心好大,你司真是有福气。

【在 f*******t 的大作中提到】
: Bug
avatar
f*t
9
有啥证据说它是故意植入的漏洞?

【在 h*****2 的大作中提到】
: 你心好大,你司真是有福气。
avatar
x*u
10
bug也是可以故意植入的,比如nsa可能推行已知漏洞的算法进入开源界

【在 s*****w 的大作中提到】
: bug不算,只考虑故意植入的漏洞,
: 有多安全?
avatar
a*g
11
看需要到什么程度才算安全

【在 s*****w 的大作中提到】
: bug不算,只考虑故意植入的漏洞,
: 有多安全?
avatar
x*u
12
特别敏感的系统靠的是物理隔绝,比如tg的红旗九远程防空系统,发射指挥用的是
windows xp

【在 a*****g 的大作中提到】
: 看需要到什么程度才算安全
avatar
a*g
14
所谓物理隔绝,就是其实也就是多个防范的层次而已,漏洞一样有的,就是概率小一些

【在 x****u 的大作中提到】
: 特别敏感的系统靠的是物理隔绝,比如tg的红旗九远程防空系统,发射指挥用的是
: windows xp
avatar
x*u
16
导弹发射车物理不联网,你黑不进去啊

【在 a*****g 的大作中提到】
: 所谓物理隔绝,就是其实也就是多个防范的层次而已,漏洞一样有的,就是概率小一些
avatar
x*u
17
美国有很多政策蠢得很,比如当年限制tls加密强度导致了无数安全问题,最后自己也
是最大受害者

【在 f*******t 的大作中提到】
: NSA提供的算法发现magic number的多半是预先埋好的后门
avatar
m*r
18
看来你也干过 ? 还是听人说的 ?

【在 x****u 的大作中提到】
: 特别敏感的系统靠的是物理隔绝,比如tg的红旗九远程防空系统,发射指挥用的是
: windows xp
avatar
x*u
19
新闻联播里播过啊,清一色xp桌面,老美看了后怎么想

【在 m******r 的大作中提到】
: 看来你也干过 ? 还是听人说的 ?
avatar
d*6
20
> 新闻联播里播过啊,清一色xp桌面,老美看了后怎么想
这个是身处危境而不自知啊:只要一个内部人员给买通带进一个病毒, 整个系统就完
蛋了。(也许这个内部人员都不知道自己在干什么。)
avatar
a*g
22
呵呵
我从前就是在这个信息安全行业做了些事情
很多事情外行人根本不知道,很多更保密的事情我也不知道
但是心里面能估计到某些事情的可能性的
不联网这种事情就是我前面说的多个防范层次
安全问题是看短板,哪个地方出点漏洞就废了的

一些

【在 x****u 的大作中提到】
: 导弹发射车物理不联网,你黑不进去啊
avatar
a*g
23
明白人,根本不需要买通也是有可能的

【在 d**********6 的大作中提到】
: > 新闻联播里播过啊,清一色xp桌面,老美看了后怎么想
: 这个是身处危境而不自知啊:只要一个内部人员给买通带进一个病毒, 整个系统就完
: 蛋了。(也许这个内部人员都不知道自己在干什么。)
avatar
a*g
24
看 CCVA 壮胆,那得拥有多大的勇气啊,比拿麻杆打狼还勇猛

【在 x****u 的大作中提到】
: 新闻联播里播过啊,清一色xp桌面,老美看了后怎么想
avatar
f*t
25
伊朗核设施应该是物理隔离的,stuxnet就是被人用u盘带进去最后感染离心机。能对内
网架构这么了解,也离不开内部间谍的配合

【在 a*****g 的大作中提到】
: 呵呵
: 我从前就是在这个信息安全行业做了些事情
: 很多事情外行人根本不知道,很多更保密的事情我也不知道
: 但是心里面能估计到某些事情的可能性的
: 不联网这种事情就是我前面说的多个防范层次
: 安全问题是看短板,哪个地方出点漏洞就废了的
:
: 一些
avatar
x*u
26
买通内部人员直接把电线剪断更省事

【在 d**********6 的大作中提到】
: 这个报道没有被独立确认过吧?
: Dual%$EC#@DRBG算法的后门是铁板钉钉的。 帝局里面的人也认了。但是这个10 mil 的
: 事情好像从来没有独立确认过。Jim B&i&d*z$o#s的手下否认过, 说Jim 从来就跟帝局
: 不对付。
avatar
h*c
27
从工程的角度,linux很烂,传统工程主要几个流程
设计施工监理验收,
所以你找个颐业生,搞出来的东西就是只能这个样子。
这些问题的根源就是所谓的美国例外论或者唯心史观。
比尔盖茨可以搞微软,那么一窝蜂drop out 就都是万能的了,轮船军舰喷气机,然后
全都laxigile.
我偶而看看linux的github, 怎么说呢一盘散沙。按照传统工程你要把总师抓出来枪毙
,结果你谁也找不到,什么文件记载你也找不到。
另外象英国殖民地警察乔治奥威尔,有什么治理国家的经验?而且是缅甸这种农村。
你如果说安全的话,做外贸有句话叫从南京到北京,买的没有卖的精。
更傻的人用很傻的东西,也是市场。
从技术角度安全实际不关linux什么事情,一个正八景企业实业单位code review, ips
ids 是标配。

【在 s*****w 的大作中提到】
: bug不算,只考虑故意植入的漏洞,
: 有多安全?
avatar
m*n
28
居然有个明白人,不容易。。。
国内全是linux吹

【在 h**********c 的大作中提到】
: 从工程的角度,linux很烂,传统工程主要几个流程
: 设计施工监理验收,
: 所以你找个颐业生,搞出来的东西就是只能这个样子。
: 这些问题的根源就是所谓的美国例外论或者唯心史观。
: 比尔盖茨可以搞微软,那么一窝蜂drop out 就都是万能的了,轮船军舰喷气机,然后
: 全都laxigile.
: 我偶而看看linux的github, 怎么说呢一盘散沙。按照传统工程你要把总师抓出来枪毙
: ,结果你谁也找不到,什么文件记载你也找不到。
: 另外象英国殖民地警察乔治奥威尔,有什么治理国家的经验?而且是缅甸这种农村。
: 你如果说安全的话,做外贸有句话叫从南京到北京,买的没有卖的精。
avatar
x*u
29
Linux和win现在技术上没大差别,但是Linux应用更广,主要是定制方便
MS自己都选择定制Liunx而不是改NT

【在 m*****n 的大作中提到】
: 居然有个明白人,不容易。。。
: 国内全是linux吹
avatar
d*6
30
> 买通内部人员直接把电线剪断更省事
安全的最高境界就是使敌人feel stupid.
剪断电线做不到这一点。 像楼上 fantasist 说的那样, 用stuxnet 的方法攻陷物理
隔离的网络可以使敌人feel stupid.

【在 x****u 的大作中提到】
: 买通内部人员直接把电线剪断更省事
avatar
x*u
31
人主控电脑不联网,没有USB口,你怎么传播病毒?

【在 d**********6 的大作中提到】
: > 买通内部人员直接把电线剪断更省事
: 安全的最高境界就是使敌人feel stupid.
: 剪断电线做不到这一点。 像楼上 fantasist 说的那样, 用stuxnet 的方法攻陷物理
: 隔离的网络可以使敌人feel stupid.
avatar
d*6
32
你这个是硬犟还是贫穷限制了想象力?
你的红旗九远程防空系统软件是怎么安装到机器上去的?是怎么更新应用软件来修复软
件虫和加新的功能的?
要不你把那个XP的机器断电最好, 那样最安全。
(我帝的侦察机在海南降落后,我帝的海军军舰/军机上的OS全部更新一遍。你以为这
个是吃饱了没事干瞎折腾的?在现在这个年头,还指望物理隔绝一条道跑到黑?)

【在 x****u 的大作中提到】
: 人主控电脑不联网,没有USB口,你怎么传播病毒?
avatar
a*g
33
你很直白了
我给说几个具体的吧——
有一种接口叫串口 rs232,可以做很多事情
还有并行接口,接打印机的,这个接口可以有外置硬盘
而且两个电脑能够通过串口并口的数据电缆直接相互操作浏览拷贝文件
我们甚至还考虑拿小喇叭发声的方式传数据玩

【在 d**********6 的大作中提到】
: 你这个是硬犟还是贫穷限制了想象力?
: 你的红旗九远程防空系统软件是怎么安装到机器上去的?是怎么更新应用软件来修复软
: 件虫和加新的功能的?
: 要不你把那个XP的机器断电最好, 那样最安全。
: (我帝的侦察机在海南降落后,我帝的海军军舰/军机上的OS全部更新一遍。你以为这
: 个是吃饱了没事干瞎折腾的?在现在这个年头,还指望物理隔绝一条道跑到黑?)
avatar
m*r
34
这年头还有机器用rs232 之类的玩意? 都进博物馆了吧?
话说回来, 你们讨论的不是一个事情。 一个说怎么防外贼, 一个是怎么防家贼。

【在 a*****g 的大作中提到】
: 你很直白了
: 我给说几个具体的吧——
: 有一种接口叫串口 rs232,可以做很多事情
: 还有并行接口,接打印机的,这个接口可以有外置硬盘
: 而且两个电脑能够通过串口并口的数据电缆直接相互操作浏览拷贝文件
: 我们甚至还考虑拿小喇叭发声的方式传数据玩
avatar
m*r
35
linux怎么了, 不比windows好么 ? 愿闻其详

【在 m*****n 的大作中提到】
: 居然有个明白人,不容易。。。
: 国内全是linux吹
avatar
a*g
36
举个从前的例子开开眼界而已
现在有USB键盘芯片记录所有敲键盘
还有业界有很多人有很多创意我也不知道

【在 m******r 的大作中提到】
: 这年头还有机器用rs232 之类的玩意? 都进博物馆了吧?
: 话说回来, 你们讨论的不是一个事情。 一个说怎么防外贼, 一个是怎么防家贼。
avatar
R*e
37
或许FreeBSD和其兄弟OpenBSD等等会好一些。不过代码一大,开发者一多,就难保证
bug少。软硬件都是如此,整个计算机体系就是烂泥糊起来的。

【在 s*****w 的大作中提到】
: bug不算,只考虑故意植入的漏洞,
: 有多安全?
avatar
x*u
38
我党是有XP全部源代码的,怕你加后门么?

【在 d**********6 的大作中提到】
: 你这个是硬犟还是贫穷限制了想象力?
: 你的红旗九远程防空系统软件是怎么安装到机器上去的?是怎么更新应用软件来修复软
: 件虫和加新的功能的?
: 要不你把那个XP的机器断电最好, 那样最安全。
: (我帝的侦察机在海南降落后,我帝的海军军舰/军机上的OS全部更新一遍。你以为这
: 个是吃饱了没事干瞎折腾的?在现在这个年头,还指望物理隔绝一条道跑到黑?)
avatar
x*u
39
不怕记录,传不出去就行

【在 a*****g 的大作中提到】
: 举个从前的例子开开眼界而已
: 现在有USB键盘芯片记录所有敲键盘
: 还有业界有很多人有很多创意我也不知道
avatar
f*t
40
看来你是真不懂安全方面的知识。
有源代码≠能从中找出所有后门。比如heartbleed漏洞,nsa悄悄利用了几年才被其他
安全人员发现。ssh基本上所有*nix系统都在使用,源代码唾手可得,但并不能保证不
含任何安全隐患。
另外攻击有很多种,物理隔离只是免疫通常手段。只求破坏的话我之前举了stuxnet的
例子。没有网络、非直接接触的环境里,窃取信息也有一定的可行性。比如通过硬件运
算时泄露的电磁波得到额外信息,甚至可以从敲击键盘发出的声音中识别出输入内容。

【在 x****u 的大作中提到】
: 我党是有XP全部源代码的,怕你加后门么?
avatar
x*u
41
你说说看不联网公开源代码的系统怎么通过ssh黑进去?

【在 f*******t 的大作中提到】
: 看来你是真不懂安全方面的知识。
: 有源代码≠能从中找出所有后门。比如heartbleed漏洞,nsa悄悄利用了几年才被其他
: 安全人员发现。ssh基本上所有*nix系统都在使用,源代码唾手可得,但并不能保证不
: 含任何安全隐患。
: 另外攻击有很多种,物理隔离只是免疫通常手段。只求破坏的话我之前举了stuxnet的
: 例子。没有网络、非直接接触的环境里,窃取信息也有一定的可行性。比如通过硬件运
: 算时泄露的电磁波得到额外信息,甚至可以从敲击键盘发出的声音中识别出输入内容。
avatar
d*6
42
感觉你没有说到点子上。你很可能没有跟踪过Stuxnet, 没有了解它是怎么工作的,
干了哪些坏事。这个跟有没有源代码不是很有直接关系的。
(你说的这个应用要是被黑了,你的红旗九远程防空系统软件看起来工作得非常好,结
果一按按钮就把导弹发送到自个的指挥部里面把主席给爆掉了。)

【在 x****u 的大作中提到】
: 我党是有XP全部源代码的,怕你加后门么?
avatar
a*g
43
这种认识对网络信息安全的了解实在是太低级了太入门了

【在 x****u 的大作中提到】
: 不怕记录,传不出去就行
avatar
x*u
44
Stuxnet原理我熟得很
这货就是个U盘病毒,只破坏特定驱动

【在 d**********6 的大作中提到】
: 感觉你没有说到点子上。你很可能没有跟踪过Stuxnet, 没有了解它是怎么工作的,
: 干了哪些坏事。这个跟有没有源代码不是很有直接关系的。
: (你说的这个应用要是被黑了,你的红旗九远程防空系统软件看起来工作得非常好,结
: 果一按按钮就把导弹发送到自个的指挥部里面把主席给爆掉了。)
avatar
x*u
45
围观内行

【在 a*****g 的大作中提到】
: 这种认识对网络信息安全的了解实在是太低级了太入门了
相关阅读
做gui的eclipse rcp有人用过么怎么做能提供RESTful的安全性?What Java IDE do you recommend?大家都怎么用SpringMacBook Pro 用来做开发是不是不好用?请教GoodBug等AWS重度用户Reddit的华女老总各位公司里面请的心理学博士按什么价格来?NodeJS 作者的最新作品大牛们如何看待Rust?请教pivotal Cloud Foundary的用户牛人就是拽:Linus Torvalds一直讨厌这11项技术wdong你可以把event和thread拆开来grunt太强大了IT职业困惑咨询slack got hacked, 没一个安全的问一个Java best practices王垠 怎样尊重一个程序员现在的趋势是广好还是专好怎么实现用aws东京节点的虚拟机来做跳板机
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。