個人積分:50分
文章編號:1053413
個人積分:0分
文章編號:1053732
現在的Linux可以允許在format的時候將磁碟設定成加密檔案系統
也就是說如果有一天磁碟被拔走到別台主機orServer上面
你必須要有密碼才有辦法讀取磁碟上的內容
否則無法破解其加密檔案
(並非絕對不能, 只是密碼可以設定成相當複雜讓破解非常費工夫)
現在的Linux已經進入Enterprise Server的境界
一樣也有支援這種安全機制的!!
ps. 等等...Linux啥時變成個人電腦上的OS了?? Linux的強項一直都在Server跟特殊用途, 用在個人電腦當Client OS是這一兩年才開始比較積極推動的. 目前特別針對企業桌上型OS最佳化跟測試的有Radhat還有SuSE的桌上型版本, 但他針對的是企業用戶, 因為對於一般家庭用戶來說用Linux當做Client OS還是有非常大的不方便性~~
個人積分:31分
文章編號:1053889
photodesignch wrote:
你若曉得為何台灣政府幾年前抓緝盜版的真正因由你就會知道了. 那是妥協政策. 因為台灣全部公務人員都用盜版...(恕刪)
小弟剛好身在這個產業,當年的風波也經歷過
當年是"商業軟體聯盟"在抓盜版,不關政府的事,更不至於全部公務人員都用盜版
如果我沒記錯的話,當年是當妳的電腦內被發現有三套以上的盜版軟體,這三間軟體所有權的公司都願意起訴,那商業軟體聯盟才會行動,至於法務單位只是被動的當商業軟體聯盟檢舉時才行動,根本不是政府主動,只是法務部順應時勢簽了合法授權軟體,被搞不清狀況的媒體揶揄
新聞記者搞不清楚亂報一通的東西別當真 ....
Wir bekennen uns zu dem Geschlecht,
das aus dem Dunkeln in das Helle strebt.
個人積分:77分
文章編號:1054038
photodesignch wrote:
snowmen,OSX 是 PowerPC 的 OS. 因此效能差, 兩者都有關係. 雖說 IBM BladeCenter 是採用 PowerPC, 但是整體上的硬體配置並非鎖定家庭用者, 光是 CPU 一樣, 其他全部不一樣的狀況下, 你還是不能歸咎效能差異與硬體沒關係喔!
Linux 開放式可讓事情便容易, 包括達到極高的安全性? 不過已是開放式, 你會認為還有所謂 "極高" 的安全性嗎? 光是銀行, 恐怕你這些話不會有一家會同意的. 政府用 Linux? 我是有點害怕, 因為大陸中 Linux 高手比比皆是. 上次兩岸嗆聲, 台灣掛的不就都是 Windows/Linux 伺服器? 所以啦! 很難說安全度. 甚至默默無名自己開發的系統恐怕安全性可能會更高.
OSX 走自家硬體是給予品質保證. 至少軟硬不會過分不相容或出差錯. 但是也萎縮了自己的市場. 是個兩難局面. OSX 主要是鎖死一個晶片做驗證, OSX for PC 早就有了, 國外大家都特地去搬相容性高的 PC 硬體來跑速度就很嚇人了. 重點還是在那邊, 當你開放了 OSX for PC, 帶表 OSX 勢必必須與廣大的硬體市場相容. 這微軟已經做了好幾年頭, OSX 才剛起步. 所以買 Intel Mac, 我一樣會買 Apple 原廠, 原因無他, 為了確保穩定性. OSX for Intel 光華商場阪? 只會降低台灣人民水準以外, 也把 OSX 名聲弄臭而已, 沒有多大益處. OSX 跑 PC, Sempron 支援 SSE2, 跑起來除了水波紋以外, 中文已內建. 跑 photoshop CS2 速度驚人, 遠比 win 平台跑 photoshop cs 快. 但是這是堤外話.
Win XP 只有小原件是 Basic, 但是他並不是 Basic. 微軟的產品可以用各種不同語言撰寫, 但是他的編組核心只有一個, 就是通吃市面上各種語言. 問題是如何組成軟體沒人知道. 小弟身邊微軟工程師數都數不完了, 但是還是沒人知道微軟是怎讓一個軟體分割成上千萬份給全世界的工程師寫還能夠用統一的編組核心整合. 重點是, 因為真正處理編組的核心, 語言跟本不是 C, 不是 Basic, 不是 ASM, 更不是 Java.
我就反駁我這段好了。(可能沒有特別說明吧,我大部分的文都是講 OS X Server、不是 OS X)
1. X-Server 也不是給普通家庭使用者的硬體配置呀。
2. 對。Linux 很容易達到高安全性必須歸功於她的開放式。原因:由於是開放式,所以妳對系統能夠更了解。妳能夠針對一些必要的東西,寫一些 Bash Script 去防範。在這一個防範步驟上,她就已經不是 "開放式" 了。而基本上跟開放式一樣的地方,也由於 Linux 源於 BSD,所以要是 Linux 會在這方面而中彈,那 BSD/*nix 也逃不掉。這就是為什麼我說 Linux 開放式可以讓事情(寫自己的 Script 去防範)變得容易,而達到更高的安全性。而台灣掛掉的都是 Windows/Linux 伺服器,應該說 Windows 安全性普通,加上台灣對於 Linux 並沒有下太多工夫。
3. 我自己也有買 Intel iMac 呀。就像我到現在每個 Windows(DOS/95/98/ME/XP) 和 Office(97/2000/2003)都是正版。那難道光華商場版的盜版 Windows/Office 不會降低台灣人的水準?
4. 我對 Win XP 的核心並不了解,恕在下只知道 Windows XP 的一些我會惡搞到的東西是用 BASIC 寫的而已。
其他的我有時間在反駁。
個人積分:0分
文章編號:1054268
AvalonDC,
1. 封閉式因不開放比較有保全是真的. Mac 之所以佔的比例較小也因為封閉性所以安全性較高. 也因此能夠 "駭" Mac 的軟體幾乎等於零. 你可以用 Google 搜尋一下一篇 FBI 採用 Mac 的文章, 它裡面有詳細點名為何 Mac 比起 Win 安全很多倍. 原因只有一個, 至少目前都還沒有開發出駭 Mac 的軟體.
2. XP 緊急急救時也還是用 DOS. 這樣你懂了嗎?
3. 無論 Win 到幾位元, 當初保有 "向下相容的承諾" 導致硬體與軟體無法突破一些東西. 這就跟 mac 差很多. Mac 向下相容有些階段可以說是沒有, 整個系統與硬體直接給他換掉. 但是 PC.. 我們現在用的 PCI 是遠古時期的東西. PCI-E 不過加上了雙通道, 還是原古時期的設計. SCSI 是在 Mac 之後使用的, 到現在雖然速度快, 他的設計與使用方式依然與第一代沒兩樣. 這樣您知道了嗎? 速度與科技是有在更新, 但是因為 "向下相容" 這個標語, 微軟依然採用 x86. 也就是 Intel 86 系列至今硬體的規格都沒有真正的改過.
4. 你知道 DOS + NTFS 驅動程式就能夠大刺刺的進入 Win NT 核心嗎?
5. 這樣子說來 LiveCD 就能駭入任何 Linux 主機, 那要 Linux 保全又有何用? 應該不是這樣子吧! 就算你開了 Linux LiveCD, 你能夠 Browse 的資料夾應該有限才對, 因為他在安裝時已經在原系統中做了加碼的動作. 這只是 "選項" 猶如你灌 NT 時會問你妳要 NTFS 還是 FAT32 是一樣的, 你依然可以 "不加碼". 但是加過碼的系統不應該可以用獨立開機系統就能夠救才對.
比如說 RAID.. 少了一樣款的 RAID 卡, 當卡壞掉了你要就資料根本不可能. 然後你又用加碼規格, 那真的比登天還難救出資料了, 就這麼簡單! 因為越安全的系統, 越不容易使用.
colabear.tw, 我不想重升. 微軟自古以來就有偵測機制, 你我, 包括在座的各位用的 winxp 都是無法真正破解使用的. 因為它本身有個蠕蟲會在系統裡面做回報機制. 任憑你怎砍, 怎移, 他都會再度現身. 這是為什麼到現在為止微軟只要做個 update, 大家又要開始找破解. 為何? 因為真正的偵測機制是無法移除的! 這是微軟測試員的朋友跟我說的. 重點是, 我們都知道的太少. 政府與民間之間的關係, 很難去說清楚. 嚴格來說, 當時小弟也在公家機關, 而且還是不小的. 當時是 "上面說的" 不是新聞記者搞不清楚狀況. 這些話我也無從查證. 但是事實是, 法務部抓盜版不是隨便抓, 是有正確的名單在手才動手的. 他為何動手? 因為很多公家機關當時都硬性全部升級買原版. 為何? 因為 "名單" 根本在微軟手上呀! 您不去想想台灣人這麼會鑽漏洞, 怎會去簽署合法授權軟體的條約? 用盜版政府一年下來也能省個幾百萬不是嗎?
snowmen, 開放式可以達到更安全的機制這是正確的. 但又因為是開原碼, 要安全機制一樣有所困難. 至少要做反組早有依據可使用, 被破的機率更大. 所以小弟才提出一些想法. 事實上很多大企業研發 OS 的公司中, 多半高階都不用自己研發的 "平民" 系統. 因為不夠安全.
你自己買 Intel imac 並不會影響市場. 我所針對的是指採用破解方式的 OSX on PC. 畢竟 OSX 不可能完全相容全部的 PC 硬體, 因為他不是 MS Windows. 但是若以破解的方式使用與安裝, 就已經是盜版. 所以在台灣除了 Mac 粉絲以及買 Mac 硬體的朋友 (Mac 硬體一定有份原版的 OSX). 其餘要裝在客製化的 PC, 一定都會只有是盜版. 這才是影響層面.
什麼 "語言" 都能寫核心 DLL.. 問題是, Windows 的真正核心並不是 DLL.. DLL 是俗稱的外掛支援. 真正的核心是用哪種語言寫的沒人知道, 就連微軟的工程師也不會曉得. 原因在於開發的語言是 "什麼都可以", 但是編組的軟硬體只有再秘密中進行的一套. 你要反組他? 你也必須看得懂反組的方式吧? 問題是大家都看不懂. Win 的真正核心是密閉式的. 通常能夠駭, 都是因為微軟本身也養了很多駭客, 會在交流中丟出核心內幕來改. 但是.. 真正的核心我想沒有人知道, 除了大比爾.
個人積分:10分
文章編號:1054280
AvalonDC wrote:
前鎮子才新安裝了一台SuSE 9.2 的Server
現在的Linux可以允許在format的時候將磁碟設定成加密檔案系統
也就是說如果有一天磁碟被拔走到別台主機orServer上面
你必須要有密碼才有辦法讀取磁碟上的內容
否則無法破解其加密檔案
(並非絕對不能, 只是密碼可以設定成相當複雜讓破解非常費工夫)
現在的Linux已經進入Enterprise Server的境界
一樣也有支援這種安全機制的!!
等等... 這什麼時候變成 enterprise server 的要件了?
就算 WinXP 上面也有類似的軟體啊..
不過這一點也不難, 每個 block RC4 後寫進去, 讀出來時再 RC4 回來即可.
密碼是用來 protect RC4 key 的, 所以密碼一定要夠複雜, 不然 RC4 key 被解出來一樣完蛋.
大概花了我一個月左右, 斷斷續續每天作一點, 外加從頭學習 *BSD 的 kernel,
然後有事沒事當機就做出來了. 對熟悉 kernel 的人可能幾天就弄得出雛形吧.
個人積分:0分
文章編號:1054281
密碼學要人類讀取.. 恐怕要 "美麗世界" < 電影名稱, 不知道有沒有記錯.. 裡面的 John Nash 這種人才了.
個人積分:0分
文章編號:1054288
個人積分:31分
文章編號:1054340
photodesignch wrote:
colabear.tw, 我不想重升. 微軟自古以來就有偵測機制, 你我, 包括在座的各位用的 winxp 都是無法真正破解使用的. ...(恕刪)
我沒說政府沒在抓,我想表達的是這件事不是政府起的頭
商業軟體聯盟都來檢舉並提供名單了,法務單位不作豈不失職?
政府單位我也待過,風波正起時我是在某國軍總醫院級單位服役(不過快退伍了),資訊室那些米蟲一天到晚也是坳我們這些義務役,從來也沒上級來搞倡導正版這玩意,能用照用
另外,微軟的偵測機制是不能當證物的,這算非法取得
當年商業軟體聯盟主要針對中大型公司行號及政府機關,微軟當時的政策是當有兩家以上軟體公司願意起訴,微軟才會加入成為第三家起訴的公司,該檢舉案才成立,商業軟體聯盟也才會轉交
法務單位檢舉。
更何況所謂的偵測機制也只是針對序號及啟用方式做阻擋
尤其是企業大量授權序號通常是盜版使用者的天堂
因此Win XP自2001年上市以來,對這類序號一直沒輒
直到微軟搜集相關非合法授權企業大量授權序號才開始有所行動
第一次是在更新SP1時阻擋諸如FCKGW開頭的序號,不過被新的序號產生器打敗
第二次則是去年的Windows Genuine Advatage驗證工具,隨即也有破解
弟三次則是前幾天新的驗證工具,不過也是馬上被破解
從2001年到目前為止,這中間Windows XP已經更新過幾次了?
針對非合法授權企業大量授權序號的行動也才三次
至於有沒有可能是這些驗證工具是來核對微軟的資料庫內的合法授權序號範圍?
短期內我覺得不可能,這得"歸功"於微軟的經銷商們亂七八糟管理方式(如已倒閉的華彩軟體)
PS:在微軟上班的朋友、同學我也有,事實上我們資策會的人在這產業到處都是認識的
起頭的是商業軟體聯盟,不是啥美國微軟跟X青天的妥協政策,X青天只是倒楣被媒體掃到
個人積分:10分
文章編號:1054364
photodesignch wrote:
hcshih, 上次 Netscape 舉辦的破 128bit 大會不知您有參加與否? 128bit 密碼要破, 要全世界動員近半年才有辦法破...
Win 系統本身漏洞很多. 我在第一篇也說過, 其實若是採取 Win 系統, 走高階的 Server 加上 ISA 要破並不簡單. 因為保全機制很夠. 但是若以 Win 系列來說, 他漏洞百出是眾人皆知的.
呃... 我不瞭解我的 post 跟破密碼有什麼關係?
如果你說的是 128bit RC4 的 key, 那我用的好像是 1024bit,
我所說的是, RC4 的 key 要 encrypt 起來存在 disk 裡面(不然系統重灌就讀不到了),
那 user password 是用來 encrypt RC4 key 的. 就算 RC4 key 有 1024 bit,
user password 太短的話用 brute force 還是會給破掉的.
BTW 我不是 security 專家, 玩票而已, 設計上可能有許多好笑的地方..
還有不要講 ISA.. 真是世界無敵有夠難用..
我是沒有去 hack 他, 不過我可以送一個 request 就把 ISA 掛掉, 如果他有開 OWA
form access 的話... 在寫 ISA filter 時不小心發現的.
