主题：简单说几句windows和Unix/linux的安全。 -- 冰与火

其实现在有一些source code auditing的公司很有技术深度。像Fortify，Coverity。他们都可以做到扫描你的源代码，然后找到潜在的漏洞。像简单的strcpy这样的潜在问题都已经不是什么难的了。

不过这个领域做的好可不容易，你看，算法太保守，找到的问题就少，我的软件还是会有漏洞，那--要你何用？可是太agressive，会有很多false positive（误报），一下子出来几百个error，看也看不过来，索性不看了，我的软件还是会有漏洞---要你又何用。呵呵。

Coverity是Stanford的叫兽开的，我们开玩笑说这个说不定是下一个VMware（VMWare也是Standford的学术成果出来的）。谁知道呢？

这就是硅谷的魅力，永远充满机会，总有聪明人在追求他的梦想，把创新带给全世界。

这个东西，见人见智。但是它的确可以帮助你对抗malware的。要是没什么安全方面的知识，还是打开的好。

不过，惭愧，虽然我每次出去讲的时候都推荐打开UAC，我自己其实是关闭的。

嘿，那个谁谁，扔鸡蛋就扔呗，怎么还是臭的啊？

嗯，其实我是自我保护意识比较强 -- 连我的msn都挂着debugger才敢上。这年头，贼太狡猾了。

谢谢你给我“无畏”的评价。

我会去怀疑任何结论，但我绝不会无视已有的研究成果。

我的领地是指安全操作系统，而从你的回帖看，你的主要方向是操作系统安全。

这两个领域看似联系密切，但实际上，目前的研究热点、研究方法已经离得很远了。

操作系统安全中让人震撼的技巧，在研究安全操作系统的人眼里，可能根本就不算什么。但反过来，安全操作系统中的一些基本概念，在研究操作系统安全的人眼里，可能只是空中楼阁。

我想蒸的包子是安全操作系统，中间也想讨论讨论为什么这两个领域之间会出现鸿沟,以及可能的解决办法。至于操作系统安全的具体技巧，我了解不深，也不打算多谈。所以，我为什么要接招呢？

最后，推荐一个关于安全操作系统的入门读物。

bishop的\"Computer Security: Art and Science\"

可能有点深，但抱歉，我找不到更合适的了。国内有这本书的中译本。

傻！

要做到这么傻才能有安全感，真是让人受不了。理论上这个东西目前是先进的，不过俺对他的市场前景很不乐观。

实事求是地讲，找错要比蒸包子容易嘛。

二位如果能心平气和地、海阔天空地侃侃大山，俺们没准也能学几招防身术，嘿嘿。

是我水平太低，还是眼神不好？

搞科研讲究实打实，有啥说啥，没有就别吹，少整那些感情色彩的酸词儿吧，留着给本山大叔春晚上忽悠用。

比如加入学习机制，让vista先跟着主人混一段时间，知道主人喜欢干哪些坏事，然后呢，修订一下自己的法律，投主人所好，没事就不乱叫唤了。

其实第三方的小软件有实现这个的，用起来还不错，vista如果想加的话，那还不是简单的很，就看睡狮们是不是有这个心思了。

你讲的很好。

有事说事，而吓唬人是胆怯，心虚的表现。

看起来还更来瘾。

要是以后都像王员外那样有名了，自吹起来还真不好意思。

只要东西好看，大家不打架就很好了。

看过这里[冰与火]同学与[pix]同学的争议，也看了最近[minotaur]和[bulaohu]同学在 【原创】可恶的木马病毒那里的争论。如果再往前算一点的话，[同人于野]和[风北客]同学在 【原创】魅族狙击 iPhone：中国IT的崛起？那里的那场冲突也算上吧。打心里说，技术问题讨论成这个样子真的挺遗憾的。

从网上查来这样一则据说是登载在小学语文课本里的寓言故事。说的是，从前有兄弟二人，看到大雁从头顶上飞过，便要拿弓射。将射之时，哥哥说：“射下来煮了吃。”弟弟反对说：“鹅煮了才好吃，大雁应该烤着吃。”二人争论不已，只好去让村里的长者评判。长者让他们把雁分成两半，一半煮，一半烤。判完后，兄弟俩再去找雁，大雁早就飞得无影无踪了。——明·刘元卿《应谐录》

或许不用什么笔墨解释这个寓言的寓意吧，有些道理[请尽量]版主在 关于龙芯的讨论里面也已经陈述过了，我这里想要强调的也不单单是劝解[oil2]和[宝贝小猪]时所讲的：[∵冤家易结不易解，∴冤家宜解不宜结!]。我想说的是：在西西河这上万个注册ID中，从事IT工作的可能只有十分之一，在这十分之一的IT工作者中读过《操作系统原理》或《数据结构》的可能又只有十分之一。再进一步讲，在这百分之一的ID中从事系统安全或管理的恐怕又是个十分之一了。也就是说，此时此地，能够和您在这个层次、这个范围切磋、交流的同学可能不超过10个人。请相互珍惜这个可遇而不可求的机会吧，“孤独求败”这样的高手可能也只应该存在于金庸先生的小说里。换一个角度讲，尽管这里的大多数同学可能根本没有和您们这样高手过招的水平，但是我想大家也还是希望这里能够多出现几位象 Highway、 landkid 那样偶像式的大侠的。

内容已经很深，我有时理解都有困难。但人家不一样客客气气，这样的人就是自己不说自己是高手，大家也知道他是大拿嘛。

恭喜：你意外获得【西西河通宝】一枚

鲜花已经成功送出。

此次送花为【有效送花赞扬，涨乐善、声望】

共享和探讨而不是互相打击是我认为最重要的做学问的一个道德要求之一。我很赞同，我理解你的感受，也同时很感谢你写这么多文字来化解。

不过，有一点我不是很赞同的，就是您说的“孤独求败”的感觉，我理解您可能是想说我喜欢挑战，看着别人落败。希望找到一个可以打一架的对手什么的。这个，说实话，可不是我。第一我无论如何都不敢当高手。我只是一个喜欢研究问题的程序员，在这个论坛里面，高手如云，藏龙卧虎很多，大家术业有专攻，各个领域都有积累很深的人，只有互相借鉴，才会不断成长。第二我深刻的认同共享这个概念，每天我来总能看到很多鲜花簇锦的文章，这也是西西河吸引我的地方。至于我自己，以前在别的论坛写过不少关于安全技术的文章，但是没有为西西河写过什么，而且到现在还有一个坑还没有添，实在惭愧。

其实我应该早点结束这段争论，楼主刚来，技术帖子还不多，还是给他一个宽松的环境表现一下为好。毕竟信息技术版不是讲治学态度的地方。当然我现在也在说一些和信息技术无关的话题，只是我觉得这个事关我的声誉，因为西西河不同于其他的论坛，大家其实都在比较“认真”的灌水。我对自己在河里的声誉也比较珍惜，思前想后，还是解释一下自己态度为好。最后感谢Koala兄的文章和心意，也感谢一起讨论的其他网友的忠告。

我的感觉，比如说作为服务器，“不信任”大概已经成了系统管理员的本能了。在这种心理状态下，即使WINDOWS的安全性能再好，在不能看到源代码的情况下，都是会被作为“不可以完全信任”的系统看待。相反，作为LINUX也好，UNIX也好，因为可以看到代码的缘故，相对来说，即使一个系统管理员永远不会去看那个代码，但是从心理的角度来说，信任度也高一些。

不过西西河水深，多潜水没坏处的。。。呵呵