ConJur – 您谈到了 Linux 安全性
如何看待其开发的系统的安全问题? 紫色– 安全无疑是 Conectiva 真正关心的问题。如果您查看安全和纠正建议,您会发现现在 Conectiva 总是第一个或第二个发布漏洞修复程序。这是因为我们的安全经理Andreas Hasenack无疑是一位能力出众的人。至少可以说,他对安全有偏执,他总是在追赶,他总是在怀疑什么事情时立即发布更正。 ConJur – 最近,许多运行 Linux 的网站(其中一些很重要)由于 SSH(NE – 一种在不安全环境中进行安全通信的协议)的缺陷而遭到破坏。对此你有什么想说的呢? 紫色– 首先,重要的是要明确真正的黑客不会破坏网站或为此做广告。这样做的人被称为“脚本小子”,对他们来说,黑客入侵 Linux 服务器可以在他们的社区中获得地位。针对Linux的攻击问题意味着该系统的市场正在不断增长。 但还有一个问题就是管理者本身的能力。任何系统管理员都清楚互联网是一个丛林,每天都必须检查每一个安全列表。它必须非常活跃,如果等待被入侵,它 电报数据 就会变得更加昂贵。 您提到了 SSH 的情况,但也可能是任何其他漏洞。如果有更正,管理员没有应用,并因此而被入侵,那是因为无能。这与任何网站有关,但对于某些网站来说,遭受任何类型的攻击都是不可想象的。毫无疑问,微软就是其中之一。微软,当他们受到红色代码攻击时,他们说“是管理员不太友善,没有在应该应用修复程序时应用修复程序”。 像这样的网站没有办法、没有理由、没有理由被黑客攻击。微软、Conectiva、红帽、I
https://www.hn114.org/bbs/upload/attach/202401/424_R32X9JFB3RRS7E2.png
BM这些有安全责任的公司是不能被黑客攻击的。我不在乎操作系统是什么,我不在乎它是什么形式的入侵,我根本不在乎,这是机构本身名称的问题。你必须对此保持绝对偏执。 ConJur – 您如何看待当今世界信息的重要性? 紫色——非常重要。今天,我们世界的巨大价值是信息。信息比您的汽车重要得多。它比你的车贵得多、值钱得多。所发生的情况是,这些系统的开发没有考虑到像互联网这样不受控制的网络丛林。 请注意:“不控制”并不意味着应该对互联网进行控制。不,别误会我的意思。就像街道不受控制一样——因为原则上你走到街上,你就可以做你想做的事。你可以成为街上的罪犯,你到街上去犯罪。最终有人把你关进监狱,但原则上你有走上街头这样做的自由。
頁:
[1]