搜索

2010年11月26日星期五

所托非人

《信息安全:目录》

经常有人说,Windows 不安全,Mac / Linux 更安全……

其实若不是所托非人的话,任何系统都比你想象的更安全;若是所托非人的话,任何系统都不安全。

计算机是这么工作的:
  1. 它拥有通用性,也就是说它几乎可以做任何事;
  2. 它又不具有预设功能,也就是说初始状态(例如一台硬盘完全空白的计算机)它又不能做任何事情;
  3. 前面两者之所以不矛盾,是因为计算机拥有可编程性,也就是说,通过用户指令,它可以实现任何功能,没有用户指令它什么都不能做;
  4. 一般用户没有编程知识,他们通常委托其他人编写程序,自己只是使用这些预先设置好了的程序——如果这些程序储存在本地(用户自己的计算机上),那么它们叫软件;如果存储在远程(例如网络服务器),那么它们叫网站;
如果用户委托的这些“他人”具有恶意,那么他们很容易通过编写恶意程序,危害用户利益。

这跟日常经验没有任何区别,例如你打算装修房子,如果你自己动手做,那么毫无问题,如果委托他人做,那么这些人自然就可以知道你的地址、房间结构,或者干脆在施工的时候安装窃听器。

所以,无论是日常经验,还是使用计算机,你只可以委托可信的人。

任何所谓的安全系统,它们最多也只能做到,阻止未经用户授权的资源访问;这和小区保安只能做到阻止未经邀请的陌生人进入你的房间,如果主人主动邀请某人进入房间,则显然保安是不可能阻止的。

Windows、Mac 或者 Linux 他们本身技术上的安全性本身是另一个层面的问题,这些技术措施起作用的前提是:用户本身不能所托非人,因为任何操作系统不可能阻止用户明确授权的程序,这和保安不得阻止主人明确邀请的陌生人一样。

没有评论:

发表评论