先摘一段《安全之美》(2009)的段落


Microsoft并不孤单

为了避免让读者觉得我是专门找Microsoft的茬,我提供了下面这些平等机会(并且可能具有冒犯性)的评论。

在20世纪90年代中期至晚期,Microsoft在市场和媒体上所持的立场是它的系统比Unix更安全。Internet上的服务器大多是Unix系统,Microsoft试图打入这个市场。众所周知,占据公共Internet上的绝大部分系统的各种Unix操作系统已经发现了许多安全漏洞。但是,很少有人从Internet的角度对Microsoft的Windows NT 4.0的安全性进行探索。这是因为NT 4.0系统在网络上只占据了很少一部分的市场份额。

从本质上说,Microsoft的立场就是“我们是安全的,因为我们不是Unix”。但是直到Windows操作系统的Vista版本,Microsoft才真正拥有了具有强大、现代的安全行为的操作系统。Vista存在一些问题,但主要不是安全方面的问题。因此,当NT 4.0作为新产品出现时,Microsoft把矛头对准了Unix,在各种安全问题上对Unix横加指责。后来,情况掉了个头,人们开始指责Microsoft所存在的各种安全问题。现在,Microsoft实际上提供了一种拥有许多强大的安全组件的操作系统,还有哪一家值得挑剔呢?请看Apple。

在历史上,Apple Computer的市场策略与Microsoft有些相似。正如Microsoft以它们并不是Unix为由吹嘘自己的安全性一样,Apple的市场和用户部门声称它们的OS X平台能够更有效地抵御各种攻击和病毒,但所持的理由也仅仅是它们不是Windows。仔细查看了OS X的内核和userland空间之后,我可能断定它还是存在许多安全漏洞(不论是远程还是本地)需要指出和修正。和Microsoft刚开始提供NT时一样,Apple也享受了一段蜜月期。它很少成为攻击目标,因为它的市场份额非常小。但是,随着它的市场份额不断扩大,可以预想它所受到的攻击也会不断增加……


文中提到Windows NT 4.0和Unix当年的比较,竟然在网络上可以找到(中文版《Windows NT与UNIX安全性比较》。在最后的总结中,它说到:


这篇文章说明Windows NT的安全机制比UNIX的稍微好一些。虽然两个系统都相似的一类漏洞。这说明Windows NT在理论上比“标准”的UNIX要更安全一些。但是根据现今对系统的安装和使用情况来看,这两个操作系统在安全级别上没有明显的区别。虽然事实上目前对UNIX系统的入侵要多一些,但是我们相信这是由于历史原因所造成的,假如上述系统的发展与市场是处于同一阶段的话那就不成立了。因此UNIX的入侵更多的唯一原因在于该系统更老而且更有名,并且我们应当注意到对Windows NT入侵的数量开始上升,这也是目前开始的一个趋势。很明显这两个系统的弱点都在于网络。由于两个系统都采用同样的底端的协议,例如IP,TCP和UDP,和相关可以进行比较的高端协议。这可以进一步说明两个操作系统的在安全行为上的相似之处,但是并不是对安全行为相似性的完整解释。但是,只要网络互连这个弱点仍然存在的话,那么其他安全机制的有用性也将会大大减弱。

当年的结论,在后面的发展中已经被证实。进入21世纪初,红色代码、冲击波病毒、SQL Slammer病毒对Windows所引发的负面效应在当时甚至荣登国内普罗大众报纸的大版面。微软可信赖计算也是在那个特殊的环境下产生。经过多年的发展,应该说也已经得到了大家的肯定。

而另一边的苹果,虽然“也意识到了问题的严重性,并开始关注产品安全机制,但是和微软多年的努力相比,苹果还稍显逊色”。在今年Flashback/Flashfake病毒事件后,卡巴甚至直言“苹果在安全方面落后微软十年”、“苹果禁止iOS杀毒软件将会带来灾难”。然而有意思的是,从评论中看,公众似乎并不认可,对苹果似乎仍停留在美丽的光环,甚至直接质疑卡巴等机构的实力(卡巴很卡的印象看来真是挥之不去啊-_-||)。针对企业内网的Mac OS入侵预警和企业网络控制也有人写了文章(可惜找不到),至于实际入侵案例,貌似找不到。


这一场几个系统的IT界轮回,什么时候才会有终结?

转自:http://zone.wooyun.org/content/336

留言评论(旧系统):

Zypeh @ 2012-06-06 09:38:22

现在windows和mac的安全问题渐渐的显露出来了,哈哈。唯有linux还是屹立不摇。

本站回复:

各有各的优、缺点,安全只是一方面……

【匿名者】 @ 2012-06-20 02:43:02

Your website has to be the electronic Swiss army knife for this topic.

本站回复:

Sorry, I can't quite understand what you mean...

【匿名者】 @ 2012-06-22 14:48:41

We need more insights like this in this trhaed.

本站回复: