在Djyos技术交流群里看到一段对话,觉得很好,整理一下放于此,欢迎大家拍砖
A:linux标榜自己安全,其实,最大的不安全是操作员的误操作以及安全警觉不高,在这方面,windows比linux安全得多。windows上没有rm -fr命令
B:我都干过好几次rm * -fr的事情了,气死我了
A:windows下病毒、木马造成的损失,加起来可能没有一次rm这么大。
B:是呀,我们公司开发项目的makefile里面曾经有一个bug,这个bug使得在项目根目录使用make安然无恙,一旦进入项目任意一个子目录进行make就会从磁盘/目录进行全盘删除。并且每个开发人员都是用root进行编译,有一次一个新来的就把整个磁盘都删了,害得我们辛苦了一周的成果都丢了,从svn服务器上恢复的也需要一两天才能重新熟悉。
C:死一次记忆深刻以后不会乱来
B:当时我们还以为是有人恶意破坏呢,恢复以后才发现原来是千锤百炼的makefile里面暗藏杀机
A:关于操作系统,还有一个误区。人们在选择嵌入式操作系统时,总是在考虑操作系统本身的可靠性,通过xxx认证什么的。不考虑本身的安全配置?
B:确实,root用户的权限不能太大了
A:殊不知,产品中的缺陷,多数是跟应用程序有关的:
1、应用程序和操作系统磨合不好,或者没有正确使用操作系统,这跟操作系统本身的友好性、易用性有关,linux本身安全,但开发出来的产品缺陷很多,就是这个造成的。
2、应用程序本身的问题,操作系统有责任引导程序员编写无错的代码,在API设计上,不是功能越多越好的,DJYOS在这方面做了充分的考虑。
3、操作系统再赖,经过无数次用户使用反馈后,都会比一般的应用程序缺陷少一些的。
B:root 主要系统级配置system主要管理应用程序audiot 主要负责审计日志 三权分立吧