访问控制:Windows与Linux
发布时间:2021-02-27 17:25:51 所属栏目:Windows 来源:网络整理
导读:我正在阅读 MIT 6.893 lectures,它说Unix中的保护是乱七八糟的,没有潜在的原则,它还指出Windows有更好的选择,可以通过IPC将权限从一个进程传递到另一个进程. 在我看来,虽然看起来Windows用户更容易受到病毒和漏洞的影响,但我认为这主要是由于大多数Windows
|
我正在阅读 MIT 6.893 lectures,它说Unix中的保护是乱七八糟的,没有潜在的原则,它还指出Windows有更好的选择,可以通过IPC将权限从一个进程传递到另一个进程. 在我看来,虽然看起来Windows用户更容易受到病毒和漏洞的影响,但我认为这主要是由于大多数Windows用户都是经验较少的计算机用户,而Windows平台因为拥有更多用户而吸引了更多的攻击者. 我想知道是否有更详细的文章或论文比较Windows和Linux中的安全机制和设计? 没有人会质疑Windows上的写缓冲区溢出比Linux上的写入缓冲区溢出要大得多.同样,Windows中的ACL系统在很多方面都优于* nix系统(它仍然可以使用setpgid()来打破chroot()/ jail()并将伪根根令牌转移到有效的UID 0 ).然而. Linux,BSD,Solaris和AIX具有使用用户制作的补丁的优点,这些补丁实现了非常令人印象深刻的安全功能.我将PaX/GrSEC项目命名为,无论过去几年的安全缺陷如何,都设置了实现地址空间布局随机化的标准,同样适用于StackGuard,W ^ X以及旨在防止堆和格式字符串的众多其他实用程序成功的攻击.从访问的角度来看,对于公认的过时的当前系统有许多扩展. 如果进程分裂攻击是你关注的问题,那不是Crotchety Unix Admin,而是Windows遭遇far,far,worse 简而言之,如果你很懒,你最好使用Windows.如果你是笨蛋,你通常会更好地使用* Nix(从安全角度来看) (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读