盡管對于代表和決策者來說�,在各種情況下安全都很少有可能成為主要原因����,但在進行關于預期效益的討論時����,就會涉及到。在極少數(shù)情況下���,公司決定遷移遠離微軟Windows后�����,會發(fā)現(xiàn)關于整個項目遷移的考慮并不完善���,最終不得不決定放棄部分或者整個項目。如果你可以找到由于安全問題(真的����,而不是意外費用或者就微軟提供的批量許可證進行內部討價還價)導致放棄轉換的案例的話����,是會得到獎勵的����。
實際上,問題的關鍵在于微軟Windows在安全方面帶來的所有優(yōu)勢(不論實際上它是否有多少好處)�����。大多數(shù)針對微軟Windows與其他操作系統(tǒng)的安全比較都是基于一種或者其它含糊情況下的���。最流行的論點似乎是下面的兩種��,每種都有自己的問題�。
1����、微軟Windows比Linux系統(tǒng)更安全,這是因為Linux是開源的���,任何人都可以更改源代碼�����。
這種論調完全誤解了開放源代碼軟件的開發(fā)過程�����,我們?yōu)橹С诌@種觀點的人的無知感到沮喪�。實際上��,開放源代碼軟件的開發(fā)過程與封閉源代碼軟件的開發(fā)過程采用的幾乎是完全相同的方式����,核心由專門團隊進行控制,開發(fā)者以這種或那種方式����,獲得直接進入代碼庫的權限。
對于微軟的情況而言��,涉及到的是一次通過面試過程后的聘用;而對于Linux內核來說�,涉及到的是核心團隊是否相信補丁提供者的技術和意圖,這可能需要長時間的檢驗��。在此之前��,任何提交給核心團隊的補丁在納入主要代碼庫之前都需要對質量和可靠性進行審核����。
關于這一論點的爭執(zhí)經(jīng)常在于����,由于源代碼可以被任何人看見����,因此,即使他們不能簡單地修改自己的主要項目�,惡意安全攻擊者也可以更容易地找到代碼中的漏洞并予以利用。但是��,真相并沒有這么簡單��。在大多數(shù)情況下�,通過反向工程比閱讀開放源代碼軟件的可用源代碼更容易找到漏洞。只有最明顯的架構級別錯誤才容易被找到�。此外,源代碼的開放會導致潛在脆弱性增加這一論點會被另一事實所抵消��,這就是更多好人也可以看到源代碼����,并且會對軟件進行改進,他們不僅會發(fā)布已經(jīng)找到漏洞的補丁工具���,而且還會對代碼進行重新處理�,以消除不必要的復雜性和可能隱藏安全漏洞的部分。
2����、微軟Windows看上去似乎更不安全,是因為使用它的人更多�。
可能有一個內核符合這一論點。實際上�����,這一論點非常接近蘋果MacOS X系統(tǒng)的真實情況��,這要歸功于蘋果的開發(fā)和補丁管理策略(非常失敗)�����。即便如此����,其他操作系統(tǒng)更安全依然是選擇使用它們的很好理由���,如果你真正重視安全的話�����,額外的安全保障并不需要具體的原因�。
并且,這里還有其它理由讓你相信��,基于Linux的系統(tǒng)和如FreeBSD之類的其他開源類Unix操作系統(tǒng)�,是安全的。這些原因包括��,基于系統(tǒng)級別的權限分離模式���,以及微軟在處理安全補丁開發(fā)和部署方面的短視����。
在很多受到關注的討論中���,安全是為什么選擇拋棄微軟Windows的一條充分理由����,但很多人干脆拒絕承認通過使用其它替代產(chǎn)品會在安全方面帶來重大改善�����。有些人認為,在全球范圍內����,(幾乎)所有人都在使用這一證據(jù)表明,他們不是唯一信任Windows操作系統(tǒng)的大公司�����。
對于很多美國人來說���,這是很容易的��,舉例來說���,忽略歐洲各國政府正在努力擺脫微軟產(chǎn)品的影響����,將財富一百強的企業(yè)巨頭而不是相對較小的公司(盡管它們在自己的領域內也很有影響力,如厄尼球)作為專業(yè)信息技術基礎設施的管理范例�。
google將是不會那么容易被忽視。
電子前沿基金會和洋蔥路由器(Tor)項目合作提供一個稱為HTTPS Everywhere的火狐瀏覽器新擴展插件��。在來自電子前沿基金會的新聞稿中,它是這么說的:
該火狐瀏覽器擴展插件的靈感來源于谷歌推出的加密搜索功能��。我們希望可以找到一條途徑���,將瀏覽器發(fā)送的所有搜索信息進行進行加密����。而與此同時����,我們還可以對瀏覽器與其它網(wǎng)站進行的大部分交流服務進行加密:
· 谷歌搜索
· 維基百科
· Twitter和Identi.ca
· Facebook
· 電子前沿基金會和洋蔥路由器
· 元搜索引擎Ixquick、DuckDuckGo����、Scroogle和其他小搜索引擎
· 以及其它更多
盡管實際上并沒有提供無處不在的加密鏈接,畢竟這需要全球所有網(wǎng)站都使用SSL/TLS����,或者奇跡的發(fā)生,但它確實可以減輕利用加密鏈接登陸到網(wǎng)站上時遇到的問題�����。舉例來說��,所有人都了解保護用戶名和密碼的重要性,但了解這一點的人�,并不一定會選擇使用維基百科提供的標準加密模式登陸,而是選擇未加密的HTTP登錄模式�����。并且�,當你點擊一家主要搜索引擎(舉例來說谷歌)搜索結果中提供的鏈接時,很可能會被重定向到未加密版本的網(wǎng)頁上�����。
如果你具有較高的安全意識��,在訪問維基百科的時間���,希望選擇加密版本的鏈接以保證個人隱私安全的話��,就會發(fā)現(xiàn)出現(xiàn)了很多煩惱的問題�����。由于維基百科目前沒有為每一個頁面都提供加密版本的鏈接,這就意味著你需要將URL協(xié)議標識符中的http://改寫為HTTPS://后才能進行分享�。
但是在火狐瀏覽器HTTPS Everywhere擴展插件的幫助下,你可以將網(wǎng)站鏈接自動重定向到加密版本的頁面上,這里面包括谷歌搜索�����、Facebook和維基百科(以及EFF和Tor項目網(wǎng)站)��。
在EFF的宣傳頁面上��,你可以看到一個關于HTTPS Everywhere的鏈接����,并且里面還包含了該擴展插件功能和局限性的簡要說明。宣傳頁面和推廣頁面上的藍色大按鈕圖標可以用來進行即時安裝��。
由于該擴展插件目前正處于公眾測試階段����,因此,我在下面對其需求進行了說明:
網(wǎng)絡上的很多站點都為通過HTTPS的加密傳輸提供了一定程度的支持�,但使用起來非常不方便。舉例來說��,它們默認支持的可能是未加密的HTTP�,或者是將加密頁面的連接返回到未加密的網(wǎng)站上。
該擴展插件可以通過對來自網(wǎng)站的HTTPS響應進行修復來解決這些問題���。
這里有一個頁面�,介紹了怎么編寫屬于自己的規(guī)則,這樣的話�����,你就可以在自己的系統(tǒng)中利用該擴展插件為更多的網(wǎng)站提供支持��。在經(jīng)過充分的測試后��,可以肯定不會與規(guī)則集產(chǎn)生任何問題后����,你還可以把它提交給EFF,作為官方標準規(guī)則推廣����。
Tor網(wǎng)絡日志上發(fā)布了《火狐瀏覽器擴展插件HTTPS Everywhere可以幫助你加密網(wǎng)絡流量》一文,對其工作原理進行了簡單的說明�。簡而言之,它是:
它的效果比NoScript更好��,因為網(wǎng)絡上的很多站點都為通過HTTPS的加密傳輸提供了一定程度的支持����,但使用起來非常不方便。舉例來說��,它們可能沒有為所有網(wǎng)頁和應用程序提供通過HTTPS的連接���,或者可能只容許需要網(wǎng)址重寫和重定向的操作通過 HTTPS���。特別是,象谷歌SSL搜索和維基百科�����,都需要相當復雜的網(wǎng)址重寫和異常過濾處理才能正常工作��。
與GreaseMoney為基礎的SSL證書專業(yè)解決方案以及谷歌Chrome瀏覽器為基礎的KB執(zhí)行者之類以文檔對象模型為基礎的機制相比����,它的安全效果更好。這些插件在文檔對象模型級別執(zhí)行���,這會導致很多HTTP鏈接在重定向到HTTPS時泄露出來����。
我們希望����,該擴展插件在未來將被移植到Chromium瀏覽器上��,并最終將被移植到其他瀏覽器上���。另一方面,人們不禁懷疑��,是否甚至微軟IE瀏覽器的用戶(例如)也應該會使用這樣的擴展����。
