斯洛登揭示:Linux安全模式下的秘密 (斯洛登 linux)
当今互联网时代,数据安全成了一个备受关注的问题。从个人账户信息到公司机密,各种数据都需要得到严格地保护。为了保证数据的安全,各种安全措施得以应用。Linux是一种常见的操作系统,因为它免费、开源、灵活和安全等优点,成为了许多人和公司的首选。近日,美国国家安全局前雇员斯洛登揭示,在Linux安全模式下存在一些秘密,这些秘密可能会影响用户的数据安全。本文将介绍斯洛登揭示的Linux安全模式下的秘密。
了解Linux的安全模式非常重要。Linux安全模式是指在启动系统时,进入一个受限的环境。在这个环境中,用户只有很少的权限来操作系统。Linux安全模式的目的是保护系统免受恶意软件或黑客攻击。
斯洛登揭示的之一条秘密是:Linux安全模式中,操作用户和ROOT用户的权限没有区别。在普通模式下,操作用户需要ROOT用户的授权才能进行某些操作。然而,在Linux安全模式下,操作用户和ROOT用户拥有相同的权限,这意味着,即使是一个普通用户,也可以执行删除系统文件等敏感操作。这种权限设计问题是由于Linux安全模式下的根文件系统是只读的,所以系统需要在启动时将其转换为可写模式。而在这个过程中,所有文件都可以被删除或者修改。
第二条秘密是:许多Linux发行版上的加密技术是不安全的。在Linux安全模式下,这些技术可以被轻松地绕过。例如,许多发行版使用加密方式来存储用户的密码。在普通模式下,这些密码是安全的,因为只有ROOT用户可以访问它们。然而,在Linux安全模式下,用户可以轻松地绕过这些加密方式,通过修改文件,直接访问密码等敏感信息。这种加密技术不安全的问题与权限问题类似,Linux安全模式下的根文件系统是只读的,只要在启动时将其转换为可写模式,加密方式就会失去作用。
第三条秘密是:Linux安全模式下,敏感文件可以被轻松地复制到另一个计算机上。Linux的安全模式是通用的,这意味着一个外部访问者可以很容易地复制硬盘上的文件并将其运输到其他地方。这些文件可以包括用户的隐私信息、证书密钥和业务机密等敏感数据。
综上所述,斯洛登揭示的Linux安全模式下的秘密对于数据安全产生了很大的威胁。虽然在普通模式下,Linux是一个安全的操作系统,但在安全模式下存在的问题仍然需要得到解决。为了解决这些问题,我们可以采取以下措施:设置更为严格的权限控制,确保敏感操作只被ROOT用户执行。使用更安全的加密技术来存储敏感信息。建立更为健全的安全策略,防止敏感文件外泄。通过这些措施,我们可以更好地保护我们的数据安全,使得Linux成为一个更为可靠的操作系统。
相关问题拓展阅读:
概括国产操作系统的历史?
我所经历的20年国产操作系统研发
(本文摘自中科红旗软件技术有限公司董事长孙玉芳所著《UNIX、Linux与国产操作系统》一文。在过去的20年间,孙教授曾积极地参与UNIX的引进及国产操作系统COSA的开发,他还是红旗Linux发行版本的主要策划者。作为国产操作系统研发历史的见证人之一,孙教授在该文中就我国操作系统的研发历史、经验教训和Linux今后的发展等三大部分作了长达3万多字翔实而精辟的论述。)
我国对UNIX的研究与引进始于1979年。从“六五”计划(1981年)起,国家、中科院和地方即围绕UNIX开展了一系列的研发。而自“七五”以来,国家调集人力物力开展了国产系统软件UNIX/POSIX标准的攻关项目。这些研发工作取得了一些技术成果,在某些领域有少许影响,但市场份额不大。虽然在中文本地化方面有较强的主导权和重大技术突破,但对国家基础软件的建御态立,未起到举足轻重的作用。
鉴于国家信息安全受到威胁这一根本大局,为了保障网络及信息的安全,为了软件产业以致整个信息产业的利润,为了争取应用软件开发的主动权,为了掌握软件市场的龙头,发展自主的操作系统已是中国主管部门、科研人员和广大用户的共识。
现在的问题在于能不能认真、客观镇启源地总结经验特别是不成功的教训,用新思路来探讨自主操作系统发展问题。虽然讲Linux及其所代表的“自由软件”和“开放源码”运动给我们发展自主系统软件提供了良好契机,但如果主导思想有问题,照样会重蹈覆辙。认真思考、总结经验教训对于我本人来说并不轻松,甚至是有点痛苦的事情,但为了将来的成功这又是必须面对的现实。
下面,笔者侧重于教训,从五个方面进行阐述。
之一、未确立市场和用户需求为导向的指导原则
虽然在立项建议书和可行性报告中 也对市场作了某种程度的分析,但这种分析主观意念成份比较多,缺乏有力、可行、可具体操作的措施和手段。在项目进行过程中才去寻找用户,甚至“求”别人使用,十分被动。没有和国内主流PC厂家结成互利而牢固的联盟,造成“你攻你的关,我做我的市场”的局面,互不通气。事实上,用户的使用是推动系统进步的更大动力,试看现在市场上流行的版本,哪一个不是在使用中不断发现问题和不足,进而不断改进和增强功能的?用户不了解系统,对系统的疑虑就不可能消除,也就愈加不敢使用。恶性循环的结果就是根本没有市场和用户,更谈不上市场份额和占有率。
第二、人员思想、观念未彻底转变
人员(特别是包括笔者在内的具体负责项目实施的总体组)的思想、观念还未彻底转变,以适应新的科研管理及市场经营模式。参加攻关的人员几乎都来自高校、研究所,虽然由原电子部所属中软公司牵头,但主力开发人员都是一些科技人员。恕笔者直言,即使是当时项目主要依托单位中软公司,其第二开发部的管理及研究开发模式与一般科研单位也无太大区别。
总体组成员虽然几乎都是国内这方面的著名专家,勤勤恳恳,一心想把课题做好;但年纪偏大,思想上受原有的科研教学体制影响很深,思路不够开阔,市场导向的观念较差;比较强调技术成果而忽略市场开拓,最终是项目从技术目标上可以说是完成了,技术上有一定水平,却没有市场份额。“九五”前两年注意到了市场这个问题,但总体组领导中很少有人真正在市场旁凳上“摸爬滚打”过,没有经验,不知道如何才能有效地开拓市场,也不知道如何把科研成果有效地转化成商品。
第三、技术路线有偏差
一开始,我们就片面强调自主版权而把自己的手脚和头脑束缚住了。好像什么都要从ABC做起,而没有去更大限度地借鉴和合理利用别人的成果和经验。
比如当时国际上“自由软件基金会”(FSF)的GNU上已经有了大量“自由”的软件可供参考,1992年后Linux已经开始在网上流行。攻关总体组一些专家也提出了要研究这一情况,但总体组在整体指导思想上并未对此引起重视。尤其是担心怕沾上国外的这些东西就没有了自己的自主版权。我们整个课题虽然集中了全国17家单位、200多位科技人员,但面对任务的庞大和时间的紧迫,几乎一切从零开始,实际上是穷于应付,谈不上有更多的协调和创新,最终集成出来了一个系统。但从商品化角度来说,一是脆弱,其中缺陷不少;二是单薄,所含功能满足不了用户的需求;三是行动迟缓,版本升级跟不上快速变化的市场需要。
第四、组织管理乏力
尽管系统软件国产化攻关课题组组织还是相对严密的,当时上有领导小组、专家委员会进行部门协调和技术指导;中有课题总体组进行项目具体组织和管理及技术协调;下有各专题组“分兵把守”,具体进行技术攻关和项目完成;但总的说来,还是沿用以前老的管理模式,组织体制不能针对用户和市场需求以及国内外技术发展的动态作出快速反应。区区这点分散的人力和物力如何与国外一些公司集中优势、有计划有步骤地商品开发工作相比呢?总体组虽然每3个月开一次会,但在重大技术问题上,还是协调、反应不够。攻关队伍大部分时间分散在全国各地,互相通气特别是深入了解很少,总体组调控能力不强,不能有效地组织起这支队伍,何况这支队伍在技术、经验及知识上参差不齐,各有“现管”的上级领导,往往各自为政。实际上,总体组也无法实施强有力的支配控制措施。
第五、经费支持力度不强
在我国,特别是以前一二十年,系统软件的研制只能主要靠国家投入和支持。一个重要原因是我们的软件企业都还刚刚诞生,面对激烈竞争的市场导致的软件价格低廉,以及国人对软件的研发需要巨大成本缺乏正确认识而导致盗版现象严重,这些软件公司都忙于“找饭吃,求生存”,根本没有经济实力去独立开发操作系统和相关的其它系统软件,这种基础软件的研制需要巨大的经费和技术投入且伴有高风险。虽然国家有关部门在这方面做了很大支持,但与半导体集成电路方面和其它硬件项目相比,国家对于这么重大而基础的系统软件的经费投入实在是太少了。
近年来,国家有关部门对软件行业的发展给予了更大的关注,尤其是1999年,围绕高科技特别是软件业的发展出台了不少优惠政策和相应的积极措施。这对于发展自主基础软件无疑是有巨大推动作用的。
笔者建议,对于基础系统软件特别是操作系统的开发,应该像当年“两弹一星”那样,集中优势,加强投入,争取在较短时间里有重大突破,使我国的软件产业能尽快有一个飞跃。
国产系统软件未取得预期的市场,未得到国人的认同,究其基本原因,笔者列出了以上五条。本人认为,诸多原因之中最重要的应是之一条,即市场导向和观念问题。如果首先从用户需求出发,根据市场规律制订并认真执行产品开发计划,协调力量,加强进度控制,严格管理和采取产品质量保证措施,策划好市场行销策略步骤和方法,那么国产操作系统是有可能取得成功的。
主要产品
1.深度Linux(Deepin)
2.优麒麟(UbuntuKylin)(由中国CCN联合实验室支持和主导的开源项目)
3.中标麒麟(NeoKylin);(银河麒麟与中标普华已在2023年12月16日宣布合并品牌)
4.威科乐恩Linux(WiOS)
5.起点操作系统(StartOS 原雨林木风OS);
6.凝思磐石安全操作系统;
7.共创Linux;
8.思普操作系统;
9.中科方德桌面操作系统
10.普华Linux(I-soft OS);
11.RT-Thread RTOS
代表系统
深度(Deepin)
深度Linux是一个致力于为全球用户提供美观易用,安全可靠的 Linux 发行版。它不仅仅对更优秀的开源产品进行集成和配置,还开发了基于 HTML5 技术的全新桌面环境、系统设置中心、以及音乐播放器,视频播放器,软件中心等一系列面向日常使用的应用软件。Deepin 非常注重易用的体验和美观的设计,因此对于大多数用户来说,它易用安装和使用,还能够很好的代替Windows系统进行工作与娱乐。
普华Linux(i-soft)
普华Linux是由普华基础软件股份有限公司开发的一系列Linux发行版, 包括桌面版、服务器版、国产CPU系列版本,IBM Power服务器版、HA和虚拟化系列等产品。
威科乐恩Linux
WiOS是由威科乐恩(北京)科技有限公司开发的一服务器操作系统,旨在帮助企业无缝地过渡到包含虚拟化和云计算的新兴数据中心模式。
银河麒麟
银河麒麟:是由国防科技大学、中软公司、联想公司、浪潮集团和民族恒星公司合作研制的闭源服务器操作系统。此操作系统是863计划重大攻关科研项目,目标是打破国外操作系统的垄断,银河麒麟研发一套中国自主知识产权的服务器操作系统。银河麒滚悄歼麟完全版共包括实时版、安全版、服务器版三个版本,简化版是基于服务器版简化而成的。
中标麒麟Linux(原中标普华Linux)
中标麒麟Linux桌面软件是上海中标软件有限公司发布的面向桌面应用的操作系统产品。
起点操作系统StartOS(原雨林木风操作系统YLMF OS)
StartOS—-是由东莞瓦力网络科技有限公司发行的开源操作系统,其前身是由广东雨林木风计算机科技有限公司ylmf os开发组所研发的ylmf os,符合国人的使用习惯,预装常用的精品软件,操作系统具有运行速度快,安全稳定,界面美观,操作简洁明快等特点。
凝思磐石安全操作系统
凝思磐石安全操作系统:是由北京凝思科技有限公司开发,凝思磐石安全操作系统遵循国内外安全操作系统GB17859、GB/T18336、GJB4936、GJB4937、GB/T20232以及POSIX、凝思磐石安全操作系统TCSEC、ISO15408等标准进行设计和实现。
相关优势编辑
windowsXP和某些国产LINUX操作系统无论是布局还是操作方式上都所差无几。大冲也就是说,两种系统对用户的实用性差不多。
在价格方面,近乎所有国产操作系统为免费的。而Win8.1的零售价格按版本不同,为数百元到上千元不等。在价格方面,国产操作系统具有优势。
现实意义编辑
中国工程院院士倪光南表示,电脑上的应用程序都是在操作系统的支持之下工作的。举个例子来说,操作系统就好像地基,应用程序就好像地基上的房子,都是通过地基到房子里的。也就是说,只要电脑联网,谁掌控了操作系统,就掌握了这台电脑上所有的操作信息。
中国工程院院士倪光南:操作系统厂商很容易取得用户的各种敏感信息,你的身份、账户、通讯录、手机号那么多数据在一起,如果你用大数据分析,我们国家经济社会的这种活动情况其实都可以了解。统计的数字比统计部门的数字还准确、更快。
倪光南说,这种担心并不是杞人忧天。棱镜事件的主角斯诺登透露的资料显示,微软公司曾与美国合作,帮助美国国家安全局,获得互联网上的加密文件数据。
倪光南表示,由于操作系统关系到国家的信息安全,俄罗斯、德国等国家已经推行,在部门的电脑中,采用本国的操作系统软件。
国内现状编辑
工信部软件与集成电路促进中心研究员胡昌军表示:商业公司肯定是以商业利益为主。如果说从整个市场(主要为家用PC)占有的份额来讲,全球的Linux份额可能不足1%,95 %或以上可能都是XP等Windows系列,苹果的Mac OS也占运铅有一部分。因为它(国产系统)占有市场份额比较小,在国内也一样。当然商业公司就没有意愿去开发相关软件。在对硬件的支持方面,像一些手机、数码相机等产品,也无法和这一操作系统进行连接。国产操作系统也要逊于Windows XP。中标软件有限公司副总裁乔咏:主要原因也是因为设备厂商没有对Linux操作系统提供很好的支持,就是不会给它专门提供相应的驱动,使得Linux在这方面的支持能力相对较弱。
包括优麒麟在内的国产Linux操作系统,在易用性等方面基本具备XP替代能力,但还存在生态环境差等各种问题。2023年末,国产电脑操作系统红旗Linux遭遇“滑铁卢”,中科红旗软件技术有限公司经营发生严重困难,董事会于2023年12月13日决议从即日起解散公司。但国产操作系统的研发并未就此结束,目前国内还有多家公司在从事相关开发运营工作,而在世界范围内,Linux系统的商业化运用也还处于方兴未艾的阶段。中国工程院院士邬贺铨认为,微软停止对Windows XP技术支持一事,给国产操作系统的发展带来了一个难得的契机,“别以为现在的苹果、谷歌很强大,已经动不了,创新才是永恒的。只要能坚持创新,那么什么时候都有机会。”
专家建议编辑
国家虽然也有支持国产操作系统的措施,但分散在各个部位中,应该提高到中央的层面统一协调。国家应该在采购中进一步加大对国产操作的支持。特别是对于一些行业,担心采用国产操作系统,如果出现问题需要承担责任的情况,有关部门应该采取免除责任的措施。同时,发展国产操作系统,不应该仅仅靠国产操作系统企业,在中国工程院多位院士的倡导下,由中国电子信息产业集团公司、中国电子科技集团公司、中国软件行业协会等企业和机构共同发起了中国智能终端操作系统产业联盟,这将改变国产操作系统缺乏软件和硬件支持的尴尬。
国产系统软件商店统一编辑
国产操作系统想要迈过市场关,就必须打破“有鸡没蛋或有蛋没鸡”的恶性循环。
年逾七旬的中国工程院院士倪光南,最新标签已经变成“中国智能终端操作系统推动人”。
这个身份始于2023年冬,彼时,“中国智能终端操作系统产业联盟”刚成立,倪光南作为主要发起人,为联盟拉来了近百家成员单位。
“这不是好干的差事。”联盟秘书长曹冬说,“从开始,一些国外操作系统公司就明暗手段尽施,百般阻挠,倪院士压力非常大。”
倪光南倒不是十分在乎这些外部压力,他真正在意的,是来自内部的挑战:如何联合联盟成员,搭建一个统一的国产操作系统生态圈——事实上,这也是多年来,国产操作系统一直没能打开局面的主要原因。
在更高决策层的推动下,政企用户市场已经破冰,横亘在国产操作系统面前的,是个人消费市场这座大山。
2023年,国产操作系统厂商中科红旗解散清算一案,成为国产操作系统标志性的事件,虽然背后有股东利益纠葛的缘故,但市场造血能力不足早已是业界公认的血淋淋教训。
最初,倪光南发起的联盟也制定了国产操作系统替代的时间表,希望在2023年10月推出支持应用商店的国产桌面操作系统新版本,首先在桌面实现国产化替代,然后在三五年内,从桌面系统扩展到移动端。
从2023年9月一直到年底,普华、中标麒麟、思普、开源软件创新联合实验室等联盟成员单位的新版操作系统相继发布,不过,由于应用商店实体公司一直没能成立,各家系统统一标准的愿望也未能实现。
倪光南认为,这就是鸡生蛋和蛋生鸡的关系,没有应用,就没人愿意用你的操作系统,没人用操作系统,就更没有人给你开发应用。
国家信息化专家咨询委员会委员曲成义说,改善应用生态,加大应用软件开发力度,做好应用服务支持,都是国产操作系统需要爬过的“高坡”。
斯洛登 linux的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于斯洛登 linux,斯洛登揭示:Linux安全模式下的秘密,概括国产操作系统的历史?的信息别忘了在本站进行查找喔。
