系统遭遇入侵,还能说Linux是安全系统吗?
近日,Linux核心代码服务器遭遇入侵,有人开始怀疑Linux系统是否安全,我们应该怎么看待这一问题?
昨天是全球SFD活动的高潮,说的都是Linux的好话。说几句好话又不需要负什么责任,说说就算了。但是,对于实际工作者而言,事情就不同了,不是说着玩的。业界有一句俗话说的好,“systems being only as secure as the users' ability to secure”,大意是说,系统仅在其用户有能力使其安全的条件下才能说是安全的(系统)。也就是说,系统的安全性与其用户维护系统安全的能力有密切关系。那么,Linux系统是否安全呢?
实际上,Linux不同于Windows个人操作系统,从一开始创建的时候,Linux就是仿效Unix多任务操作系统而“克隆”(“Clone”)出来的,考虑到了系统的安全性问题。也就是说,只要Linux用户勤勤恳恳地(diligent)维护系统的安全性(即不需要什么特别的聪明才智,只需要按部就班的老实操作),从系统的继承性上来说,Linux系统是较为安全的操作系统(即Linux is inherently more secure by design users need to be diligent in keeping their systems safe)。
Linux系统有大有小,企业级Linux应用系统一般都比较大,系统相当复杂,管理需要专门人员。但是,只读型的自启动U盘里面的Linux系统就算是“小系统”了,根本不用专门人员去“管理”,任由用户随便使用,无需关心系统的安全性,更不必担心Linux系统本身里面存在漏洞、后门或木马什么的。美国国防部就看准了这一点。
有一件事情需要说明,这20年来Linux的发展历程已经表明,Linux内核里面的进程调度(或算法),如同数学的“抽象过程”,在逻辑上是完善的,当今世界上绝大多数的超级计算机都是Linux计算机就是一个“明证”。小小的自启动U盘根本算不上什么。但是,一般草根百姓平日根本用不上直接操作使用超级计算机,使用自启动U盘(上网冲浪)即已足矣。
说句实在话,自启动U盘其实很简单,而且是只读型(read-only)的,用户不能随便修改其中的系统软件,里面也不会存留超级病毒、木马或后门。从某种意义上来说,自启动U盘越简单越好,最好只有一个光棍浏览器,用户的任务处理都在互联网特定的“云”里面进行,所以,自启动U盘又可以称为“云U盘”。
总之,只要互联网“云”的安全性有了保障,“云U盘”的用户就可以放心使用自启动U盘,横闯天下而无敌。
说明1:本文的中心意思是,在互联网上基于Linux平台的“云”是易于维护的,安全性是“相对”有保证的,因而,瘦型“云U盘”的用户是安全的。人们要感谢那些不知名的“云计算”安全管理员的日夜勤恳劳作,正是他们在日夜守卫着广大“云U盘”用户的信息安全。瘦型只读“云U盘”的用户,你们可以放心使用吧!对于我而言,从肥型(fat)自启动U盘转向瘦型(Tiny)自启动U盘是一种进步,这是不可否认的。
说明2:9月17日,在深圳乌邦托公司主持的SFD活动中,散发了一批瘦型自启动“云U盘”,这是一个历史性的突破。
