访问控制:Windows与Linux

前端之家收集整理的这篇文章主要介绍了访问控制:Windows与Linux前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在阅读 MIT 6.893 lectures,它说Unix中的保护是乱七八糟的,没有潜在的原则,它还指出Windows有更好的选择,可以通过IPC将权限从一个进程传递到另一个进程.

在我看来,虽然看起来Windows用户更容易受到病毒和漏洞的影响,但我认为这主要是由于大多数Windows用户都是经验较少的计算机用户,而Windows平台因为拥有更多用户而吸引了更多的攻击者.

我想知道是否有更详细的文章或论文比较Windows和Linux中的安全机制和设计?

没有人会质疑Windows上的写缓冲区溢出比Linux上的写入缓冲区溢出要大得多.同样,Windows中的ACL系统在很多方面都优于* nix系统(它仍然可以使用setpgid()来打破chroot()/ jail()并将伪根根令牌转移到有效的UID 0 ).

然而.

Linux,BSD,Solaris和AIX具有使用用户制作的补丁的优点,这些补丁实现了非常令人印象深刻的安全功能.我将PaX/GrSEC项目命名为,无论过去几年的安全缺陷如何,都设置了实现地址空间布局随机化的标准,同样适用于StackGuard,W ^ X以及旨在防止堆和格式字符串的众多其他实用程序成功的攻击.从访问的角度来看,对于公认的过时的当前系统有许多扩展.

如果进程分裂攻击是你关注的问题,那不是Crotchety Unix Admin,而是Windows遭遇far,far,worse

简而言之,如果你很懒,你最好使用Windows.如果你是笨蛋,你通常会更好地使用* Nix(从安全角度来看)

原文链接:https://www.f2er.com/windows/370375.html

猜你在找的Windows相关文章