访问控制:Windows与Linux
发布时间:2020-12-13 19:47:28 所属栏目:Windows 来源:网络整理
导读:我正在阅读 MIT 6.893 lectures,它说Unix中的保护是乱七八糟的,没有潜在的原则,它还指出Windows有更好的选择,可以通过IPC将权限从一个进程传递到另一个进程. 在我看来,虽然看起来Windows用户更容易受到病毒和漏洞的影响,但我认为这主要是由于大多数Windows用
我正在阅读
MIT 6.893 lectures,它说Unix中的保护是乱七八糟的,没有潜在的原则,它还指出Windows有更好的选择,可以通过IPC将权限从一个进程传递到另一个进程.
在我看来,虽然看起来Windows用户更容易受到病毒和漏洞的影响,但我认为这主要是由于大多数Windows用户都是经验较少的计算机用户,而Windows平台因为拥有更多用户而吸引了更多的攻击者. 我想知道是否有更详细的文章或论文比较Windows和Linux中的安全机制和设计?
没有人会质疑Windows上的写缓冲区溢出比Linux上的写入缓冲区溢出要大得多.同样,Windows中的ACL系统在很多方面都优于* nix系统(它仍然可以使用setpgid()来打破chroot()/ jail()并将伪根根令牌转移到有效的UID 0 ).
然而. Linux,BSD,Solaris和AIX具有使用用户制作的补丁的优点,这些补丁实现了非常令人印象深刻的安全功能.我将PaX/GrSEC项目命名为,无论过去几年的安全缺陷如何,都设置了实现地址空间布局随机化的标准,同样适用于StackGuard,W ^ X以及旨在防止堆和格式字符串的众多其他实用程序成功的攻击.从访问的角度来看,对于公认的过时的当前系统有许多扩展. 如果进程分裂攻击是你关注的问题,那不是Crotchety Unix Admin,而是Windows遭遇far,far,worse 简而言之,如果你很懒,你最好使用Windows.如果你是笨蛋,你通常会更好地使用* Nix(从安全角度来看) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- Win32 DrawText行高
- windows-server-2012 – Server 2012陷入重启循环 – lsass
- windows-7 – 在windows7中设置JRE路径的要求,如设置JDK的路
- windows-server-2008 – 通过MS SMTP服务器发送电子邮件失败
- windows-phone-7.1 – Windows Phone – PhotoChooserTask没
- windows-7 – 我可以安排Windows任务在交互式桌面会话中运行
- 适用于Windows的良好c / c编译器
- 【Jmeter】Address already in use : connect &&P
- windows phone 7 – 如何检查wp7中的InternetConnection?
- (转)Windows下MySQL5.6查找my.ini配置文件
推荐文章
站长推荐
热点阅读