※ 引述《DCaty (狹義的和平 廣義的戰爭)》之銘言:
: 大家都看不見 世界就很安全?
: Security by Obscurity 的資訊安全觀無法解釋 Windows 僵屍網路的泛濫
: By HUNG Chao-Kuei on Saturday, January 15 2011, 21:42
: http://blog.ofset.org/ckhung/index.php?post/111c
: 趨勢科技張明正董事長日前接受彭博訪問時 表示: Android 因為開放原始碼,所以沒
: 有蘋果來得安全。這和幾年前 李家同校長發表的看法 類似: 「開放型的操作系統雖
: 然有很多優點, 但極容易被人不法侵入, 而且侵入以後, 常可以通行無阻, 如入無人
: 之境。」這種 "security by obscurity" 的資訊安全觀,不僅挑戰著資訊安全專家和
: 美國白宮的智慧, 也挑戰著事實。
: 資訊安全專家的看法, 與臺灣資訊界兩位大老正好相反。他們認為: 好的演算法, 應
: 該攤在陽光下, 讓所有資訊專家檢驗。如果沒有專家看得出漏洞, 那麼這個演算法才
: 比較可能是安全的。這個資訊安全的基本原則, 叫做 Kerckhoffs' principle。
:
==============
在敵我爭戰的戰場裡, 不論是攻擊與防禦的任何一方, 一個很有利的準則
就是出其不意, 攻其不備. 也就是對最沒有防備, 最薄弱的部份進行打擊.
即使是人與病毒間的狀況也是如此, 病毒或病菌總是在人體最薄弱的地方
發生作用, 所以入侵與繁殖的關健是找到可突破的弱點.
作業系統對共用變數或資源進行同步或依序使用, 進行保護不被誤用的方
式, 就是 Monitor 模式. 她把共用資源與相關的動作函數封存在 Monitor
裡面, 只能經特定單一入口進入取用, 以今天的 Object 說法就是封裝
(Encapturation). 在以前還沒有硬體記憶體對應(mapper)保護與特權指令
的時代, 提出的建議就是 information hidden. 以孫子兵法來說就是藏於
九地之下, 讓想破壞的攻方挖得很辛苦又不容易找得到.
就防備的一方言, 不暴露是遮住弱點的方法之一.
: 這個例子除了說明使用開放原始碼的 linux 遠比使用封閉原始碼的 windows 安全之
: 外, 還提醒我們三件事。第一, 大多數諸如網路分享器之類的裝置, 之所以採用開放
: 原始碼的 linux, 而不是採用封閉原始碼的 windows, 資訊安全當然也是重要的考量
: 之一。如果 linux 不安全, 資訊廠商當然寧可花錢取得授權, 改用 「比較安全的
: windows」。第二, 系統再怎麼安全, 產品再怎麼優, 如果用戶沒有資訊安全意識
: