开源意识流

观点与事件:科技、开源、商业化

玩法早变了你还在堵漏洞


By Forsaken

最近,Linux 存在高危漏洞的新闻传得沸沸扬扬,主要问题还是最初由苹果开源的网络打印服务 CUPS,由于小编是 CUPS 的忠实用户,所以这个漏洞在小编眼里就当不存在。

但是谁也不能保证,一个暴露在公网上的严肃网络服务或者网站,会存在小编这样的热爱以至于非要把服务器的 CUPS 启动并且把端口暴露出来的情况,万一人家就喜欢这样呢?鉴于此,这个漏洞仍然是非常地危险。


其实 0day 的存在,早已揭露了这样一个事实:光靠堵漏洞是没有卵用的。还得想想别的办法。

如今安全的玩法已然改变,那就是内核疫苗。一句话解释,就是即便有漏洞被人提权了,rootkit 也打不进去。


GrSecurity 率先打响了第一枪,也成为全球 top 的存在。顺便一提,GrSecurity 对于 GPLv3 的实践也十分有借鉴意义。


其次是老牌厂商 Hitachi(日立)的 AKO,虽然很多人跑到日本去后吐槽日本技术实力落后云云,但种种事实表明,可能是你层次没有达到可以看到某些东西。不过 AKO 的问题也比较明显,因为它主要还是日立为了解决自己的问题而开发的,所以有很多 feature 是缺失的。


第三个就是目前似乎快要饿死的国货之光 VED,由 HardenedVault 主导开发。虽然它十分接近 GrSecurity 的水平,也更好地解决了 AKO 的问题,不过大概率也没几天了。


最后,本小编完全不同意某些人的观点,认为在中国搞核心技术死路一条。当然,这么干死是肯定会死的,但人反正都要死的,自己掏腰包为国捐躯不亦乐乎?

至于看到 CUPS 的漏洞就担心 Linux 品质问题的人,听小编一句劝,你路还长,要么多看 fossflow,要么改行还来得及。