※ 引述《DCaty (狭义的和平 广义的战争)》之铭言:
: 大家都看不见 世界就很安全?
: Security by Obscurity 的资讯安全观无法解释 Windows 僵尸网络的泛滥
: By HUNG Chao-Kuei on Saturday, January 15 2011, 21:42
: http://blog.ofset.org/ckhung/index.php?post/111c
: 趋势科技张明正董事长日前接受彭博访问时 表示: Android 因为开放原始码,所以没
: 有苹果来得安全。这和几年前 李家同校长发表的看法 类似: “开放型的操作系统虽
: 然有很多优点, 但极容易被人不法侵入, 而且侵入以后, 常可以通行无阻, 如入无人
: 之境。”这种 "security by obscurity" 的资讯安全观,不仅挑战着资讯安全专家和
: 美国白宫的智慧, 也挑战着事实。
: 资讯安全专家的看法, 与台湾资讯界两位大老正好相反。他们认为: 好的算法, 应
: 该摊在阳光下, 让所有资讯专家检验。如果没有专家看得出漏洞, 那么这个算法才
: 比较可能是安全的。这个资讯安全的基本原则, 叫做 Kerckhoffs' principle。
:
==============
在敌我争战的战场里, 不论是攻击与防御的任何一方, 一个很有利的准则
就是出其不意, 攻其不备. 也就是对最没有防备, 最薄弱的部份进行打击.
即使是人与病毒间的状况也是如此, 病毒或病菌总是在人体最薄弱的地方
发生作用, 所以入侵与繁殖的关健是找到可突破的弱点.
作业系统对共用变量或资源进行同步或依序使用, 进行保护不被误用的方
式, 就是 Monitor 模式. 她把共用资源与相关的动作函数封存在 Monitor
里面, 只能经特定单一入口进入取用, 以今天的 Object 说法就是封装
(Encapturation). 在以前还没有硬件内存对应(mapper)保护与特权指令
的时代, 提出的建议就是 information hidden. 以孙子兵法来说就是藏于
九地之下, 让想破坏的攻方挖得很辛苦又不容易找得到.
就防备的一方言, 不暴露是遮住弱点的方法之一.
: 这个例子除了说明使用开放原始码的 linux 远比使用封闭原始码的 windows 安全之
: 外, 还提醒我们三件事。第一, 大多数诸如网络分享器之类的装置, 之所以采用开放
: 原始码的 linux, 而不是采用封闭原始码的 windows, 资讯安全当然也是重要的考量
: 之一。如果 linux 不安全, 资讯厂商当然宁可花钱取得授权, 改用 “比较安全的
: windows”。第二, 系统再怎么安全, 产品再怎么优, 如果用户没有资讯安全意识
: