1. 认为不良人员很难修改开源安全软件来做坏事, 因为'知道什么是开源软件的“Certification”么?'
那个不良人员只是为了在他有超级用户权限的机器上将安全软件替换成他修改后的东西以隐藏其对文件的改动,会把修改后的安全软件源代码交回让其他人检查? 有这样期望的人, 不是脑子有病, 就是实在太蠢!
2. 问: “不良人员”如何能在运行ssh/sftp的UNIX机器上获得超级用户权限?
在我们的帖子里,已经说的很清楚, "若不良人员在您运行ssh/sftp的机器上有超级用户权限", 其他人都能理解, (例如 playdoh2): 这可以是系统管理员中的某个人,也可是已攻入系统的外来的黑客, 可加州小李子还要问这样的蠢问题.
3. 称"你压根就没明白Unix/Linux本身就是开源软件。"
AIX/HP-UX并不是开源软件,Solaris现在也不是.
4. '你压根儿就不明白Linux/Unix是开源软件。如果开源软件像你声称的那么容易被"不良人员"篡改、替换,那么改Linux/Unix内核岂不一劳永逸,还要篡改、替换其它软件干嘛?'
a. 大多数商业版UNIX不是开源软件。
b. 修改开源软件并不象他想的那么难,主要看做什么. 想要改LINUX内核来隐藏文件改变而不想被安全人员轻易发现系统的奇怪表现,那会很难.但如果只想开一个安全后门,则很容易. 当不良人员可更改开源安全软件时,那样的修改可更隐蔽也更容易控制,而且能做这些事的不良人员已经有了超级用户权限,谁会为了隐藏文件改变,而去修改内核? 所以这种论点是愚蠢的.
5. 称其它所有安全软件现在都能象WZFileGuard一样虽然要保护的是AIX/Solaris/HP-UX,但软件却是在Linux上的DVD中.
就象我们说的,若某个安全软件在设计时考虑到了这样的安全特性,并以此为原则进行开发,则那个软件当然也能做到. 但大家都知道,在UNIX系统上,大部分软件的可执行文件是放在/bin, /usr/bin, /*****in, /usr/*****in等目录下, 而软件的配置文件则放在/etc目录下.
所以只要安全软件的任何一个文件在其中的一个目录下, 要将那个软件整个搬到其它机器上就不可能, 因为要搬就得把那个目录下的所有东西一起搬走,而这会造成本机无法重启.
选择“Disable on www.wenxuecity.com”
选择“don't run on pages on this domain”
