Linux內(nèi)核維護(hù)者談未來50年計(jì)算機(jī)安全

Bad_Uz

Linux內(nèi)核維護(hù)者談未來50年計(jì)算機(jī)安全
      在業(yè)內(nèi)，Linux內(nèi)核維護(hù)者Alan Cox貢獻(xiàn)僅次于Linus Torvalds，可以說沒有他就不會有Linux現(xiàn)在的輝煌。他最近接受oreillynet的采訪，展望了未來五十年計(jì)算機(jī)安全的前景。
1）您將在十月份召開的EuroOSCON上就未來五十年的計(jì)算機(jī)安全發(fā)表演講。您對目前的計(jì)算機(jī)安全形勢怎么看？
現(xiàn)在情況正在改觀。但計(jì)算機(jī)系統(tǒng)的性能在出現(xiàn)問題時(shí)不是慢慢退化，而是突然失效。一個(gè)與BIOS刪除軟件或磁盤鎖定工具聯(lián)合起來的Slammer蠕蟲能在幾小時(shí)內(nèi)破壞互聯(lián)網(wǎng)上半數(shù)計(jì)算機(jī)。幸好大多數(shù)攻擊者的主要目的不是破壞系統(tǒng)，而是控制和利用被攻擊的系統(tǒng)。
2）Linux系統(tǒng)管理員現(xiàn)在都緊盯安全通告，幾乎每天都修補(bǔ)系統(tǒng)安全漏洞。這樣持續(xù)下去可行嗎？
不可行，不會一直這樣下去。更好的軟件意味著編寫攻擊代碼速度也更快，發(fā)現(xiàn)漏洞與利用它進(jìn)行攻擊之間的時(shí)間差已大大縮短。
我認(rèn)為Linux受到的攻擊要比其他大多數(shù)操作系統(tǒng)少，因?yàn)長inux的安全性更好。但是光有設(shè)計(jì)優(yōu)良的系統(tǒng)也是不夠的。宣稱Linux比Windows更安全并沒有觸碰到問題的實(shí)質(zhì)——它們都尚未做的足夠好。
3）您說過獲得真正的計(jì)算機(jī)安全還有很長的路要走。您目前所見到的最有前途的技術(shù)有哪些？
有幾種不同的技術(shù)正在發(fā)展。首先，過去一度陷入停滯狀態(tài)的驗(yàn)證工具（verification tool）開發(fā)終于開始有起色，人們已開始開發(fā)可用的代碼驗(yàn)證及分析工具。這會對防止錯誤進(jìn)入開發(fā)后期有很大幫助。同時(shí)，編程語言也在向前發(fā)展。許多語言減輕了程序員的工作負(fù)擔(dān)，有些類型的錯誤很少再發(fā)生了，例如Java的內(nèi)存分配錯誤和許多類型的鎖死錯誤。
其次是防御深度大大延伸。處理器中的No Execute技術(shù)、內(nèi)存存儲地址的隨機(jī)化和SELinux安全控制都很有效�，F(xiàn)在已有一些案例證實(shí)了采取No Execute技術(shù)或SELniux限制規(guī)則集能抵御黑客攻擊。
SELniux還涉及系統(tǒng)中無法驗(yàn)證、測試和排錯的成員——用戶。目前系統(tǒng)安全性也依賴于用戶的計(jì)算機(jī)水平，需要經(jīng)常提醒用戶“不要從網(wǎng)上安裝免費(fèi)的屏幕保護(hù)程序”等。但事實(shí)是，大多數(shù)用戶并不聽取也無法理解IT管理員的建議，或者過了一個(gè)月里就拋到腦后了。SELinux通過設(shè)置嚴(yán)格的規(guī)則，當(dāng)用戶下載惡意的屏幕保護(hù)程序時(shí)，幫助桌面就會彈出“屏幕保護(hù)無法安裝”的消息，避免了感染病毒的可能性。
最后一個(gè)領(lǐng)域也很重要。我們已經(jīng)知道如何編寫安全的程序代碼，已經(jīng)快了解如何設(shè)計(jì)安全的計(jì)算機(jī)系統(tǒng)�，F(xiàn)在最大的障礙是編寫可用、可管理的安全的軟件系統(tǒng)。在這里我要指出，安全的程序、可靠的程序和正確的程序是三個(gè)不同的概念。知道如何編寫安全的程序和知道如何編寫可靠的或正確的程序是不同的。
4）軟件開發(fā)過程中把安全檢查集成到工具中是不是很有意義，這樣就會不會降低開發(fā)人員的工作效率？
目前的證據(jù)表明有意義。許多改進(jìn)實(shí)際上提高了程序員的工作效率，通過把單調(diào)乏味的內(nèi)存管理、識別編譯時(shí)潛在的bug使程序員不用浪費(fèi)大量時(shí)間排錯。開發(fā)人員還可以在需要指明的地方使用標(biāo)簽，這樣其他人就很容易分析代碼。
目前還沒有證據(jù)表明Sparse（專門為Linux內(nèi)核開發(fā)編寫的靜態(tài)類型查錯程序，由Linus Torvalds編寫）降低了內(nèi)核開發(fā)的速度。而Perl的tainting內(nèi)部安全機(jī)制和Java的內(nèi)存管理功能則損害了開發(fā)效率。
這些工具都是自動的，要是用手工完成的話很困難。差勁的工具會減慢開發(fā)速度，但優(yōu)秀的工具不會。
5）人們對安全的關(guān)注和個(gè)人自由創(chuàng)新之間是否存在對立？開源軟件由一小群人開發(fā)的歷史是否快要結(jié)束了？
開發(fā)那些safety critical系統(tǒng)需要開發(fā)人員在一起共同工作，這時(shí)就不需要他們自由創(chuàng)新。比如說，在建造核電站時(shí)就不需要員工創(chuàng)新。
有些安全系統(tǒng)如可信任計(jì)算可能會被大型企業(yè)濫用，從而阻礙創(chuàng)新。不幸的是歐盟委員會似乎更偏向企業(yè)，而不是它的公民。歐盟不管是否腐敗、無能或被誤導(dǎo)還有待辯論，但結(jié)果卻不太妙。用戶要是充分利用微軟的X-Box游戲主機(jī)功能，微軟就會威脅要起訴。
這些相同的工具，對于終端用戶來說很有用。蘋果用來加密Mac操作系統(tǒng)使之只適用于蘋果品牌的x86電腦的技術(shù)，對我個(gè)人也很有用。要是我的筆記本電腦被偷的話，可以用同樣的加密技術(shù)保護(hù)我的個(gè)人數(shù)據(jù)�？傊�工具只是工具，要看怎么用它。


本文來自ChinaUnix博客，如果查看原文請點(diǎn)：http://blog.chinaunix.net/u/7486/showart_63487.html