是stone編寫的時候,他決定線上等一會兒,和stone聊一聊有關安全方面的問題。
於是,便有了之前的強制加好友聊天的事情。
他繼續說道:
【你的軟體本身不錯,資訊也經過了加密,不過卻不夠安全:首先是加密演算法,據我所知,他們已經有計劃開始監聽irc頻道。】
林鴻注意到,他所使用的“監聽”,並不是常用的單詞,而是用另外一個英文單詞代替。
【我們現在的聊天也在被監聽嗎?】
【暫時沒有,但是還是應該小心一點。僅僅是資訊加密還不夠,你的這個軟體的架構還不夠安全。這是基於客戶端和伺服器架構的,但是這種架構還不夠強勁,只要對方入侵了你的伺服器,就可以竊取你的資訊。(《7*】
林鴻想了一下,他說得話的確有道理。客戶端再怎麼加密,只要伺服器端被攻破了,整個聊天網路就會對方控制,就好像之前凱文強制加自己為好友一樣。
【對伺服器做好安全措施也無法阻止這種情況?將漏dòng修復也不能阻止入侵?】
sam協會伺服器上的系統,是經過亞瑟最佳化和加固過的,一些不必要的埠和服務都禁用了,並且已知的可能被入侵的不安全設定也進行了修改,沒想到仍然被凱文攻破了。
【記住,沒有絕對安全的cào作系統。尤其是目前市場上流行的那些cào作系統,簡直漏dòng百出,太容易被入侵了。打再多的補丁也沒用,這是cào作系統的設計缺陷,一個漏dòng給堵住了,還會有新的漏dòng被發現。
並且,你根本不知道這些cào作系統的底層執行機制是否像那些工程師所公佈的那樣,他們是不會將所有細節都公開的。
很多漏dòng或者說不安全的機制,他們自己本身就知道,但是沒有被駭客公佈出來之前,他們便不會去管,或許他們暫時沒時間、或許漏dòng屬於核心層級的,除非對系統架構進行改變,否則根本無濟於事,而改變系統架構卻不是一件想做就可以做的事情……】
cào作系統的設計缺陷……
林鴻想起了他和linus正在進行的linux開發計劃,心中不由一動,回道:
【那麼,我們可以自己設計一個足夠安全的cào作系統,一旦發現漏dòng,及時地對其進行修補完善。我們只要設計足夠強勁的核心,其他所有程式碼都可以讓使用者自己隨時進行編譯,這樣安全xìng不就可以大為提升嗎?】
維護一個安全xìng足夠穩定的核心可比維護整個系統要容易得多了。
並且,可以讓技術強悍的駭客隨意對自己的系統進行修改,對自己所知道的所有漏dòng進行修補,只要不是核心級的缺陷,一旦發現漏dòng,第一時間進行完善補救,這樣不就可以大大增加安全xìng?
林鴻在這一瞬間想了很多,其中包括以後linux的發展路線。
【自己開發一個cào作系統?你在開玩笑嗎?現在的cào作系統已經不再像以前那樣僅僅是小孩子的玩具了。微軟的windowscào作系統早在1985年就開始研發,他們的工程師超過100人,持續研發了幾年時間,你看看現在還是什麼mō樣?還有蘋果的systemsoftwarecào作系統……】
在凱文看來,像計算機早期那樣,一兩個人就能編寫一個cào作系統的時代早已過去,現在的cào作系統逐漸發展成為了一個龐然大物,沒有足夠多的人和時間,根本無法勝任這一工作。(《)哪一個駭客不想自己編寫一個cào作系統來用用?但這談何容易?
不過,他根本不知道,林鴻和自己的以為朋友其實已經著