黑客为什么喜欢Linux系统
黑客这个词从诞生到现在,从来就没有解释为“高级入侵者”、“病毒制造者”或者“QQ盗号者”过。我至今不清楚在中国是谁先把黑客和这些无聊的词汇联系在了一起,导致如此多的人被误导。但有一点是肯定的,不负责任的媒体一直侮辱这两个字。
那个写熊猫烧什么来着的叫什么来着的也叫黑客?太可笑了。他做鬼也当不了黑客。请分清这两个词,hacker cracker,别去研究他们的中文翻译。
不花力气多解释,不懂黑客是什么意思的人终究不懂,我的这篇文章也不是呼吁那些垃圾更正他们的思想(请不懂的人关闭网页窗口),而是写给那些真正怀揣着黑客梦想的人看的。
首先,有这样的梦想的人出于两种目的(不可能有第三种),真心喜欢计算机技术的,和为了炫耀的。(后者请关闭这个网页窗口)
就像我前面所说的,黑客不一定要写病毒,不一定要入侵,更不会无聊到盗号。可能你会笑了,黑客不入侵相当于陈水扁不搞台独。其实这是错误的(我不是
指阿扁会放弃搞台独),请各位去查看黑客这个词在20世纪60以及70年代的解释。“热爱探索问题,解决问题的一批人”,“热爱编出精妙程序的人”。黑客
根本不是一种技术境界,而是思想境界,它是一种文化,是一种精神(我把它理解为生活方式,就像hip-hop一样),是一门艺术。
我是因为喜欢黑客技术才接触Linux的,却发现更多的国人热衷于在盗版的Windows下用着别人写出来的软件扫什么端口,查什么漏洞,入侵什么
网,会按以上这些按钮后,大肆炫耀一番。这些人普遍智力水平低下(对不起,黑客技术到最后就是拼智力),只会用右手[注1]。Windows从来就是被攻
击的目标系统,而不是攻击者应该使用的系统,更不会是黑客的玩具。那么什么才是呢?
Unix
不知道中国那么多会写病毒,会入侵的人了解、知道甚至听说过这个东西。Unix一整套的设计理念以及哲学还有发展史就代表着黑客这两个词。
Unix诞生于1969年,1969年的东西,流传至今的有哪些?很遗憾,无论是软件还是硬件,除了Unix与创造它的C语言[注2],没有了。为什么Unix生命力会如此旺盛?答案只有一个,在于它的黑客文化与哲学。
哲学是门高深的学问,我们不需要去很彻底的研究它,Unix的哲学就是4个英文字母:K.I.S.S[注3],这也是最核心的设计理念,Unix有
许许多多优秀的哲学思想,其中这个是最重要的。用最简单的东西去完成最复杂的东西,这也就是为什么许多没有玩过Unix从而没有机会接触Perl语言的人
无法体会这个道理的原因[注4]。Unix的设计者们全是懒人,正是因为这种懒,系统变的简单易用,稳定无比[注5],正是因为这种懒,缔造了一个不朽的
传奇。
那么Unix是如何维持如此旺盛的生命力的呢?答案就是——open source
movement,开源运动,Unix最初把源码分发给了各大高等学府用于研究,这些学府各自作了修改,发展出了许多不同类型的Unix,但其本质都是差
不多的。随着Richard Stallman[注6]建立了FSF并且推出了GNU
Project[注7],开源社区兴起,互联网的飞速发展[注8],越来越多的来自全世界的黑客成为了Unix文化和技术的继承者。
Linus Torvalds就是其中一位
Linus做梦也不会想到,当初只是开放一个自己编写的Unix-like的系统源代码会让他有资格在世界的舞台上和Bill Gates同台竞技[注9]。Linux的诞生绝对不是偶然,而是一种必然。
有点偏题了,现在我想问一个问题就是,如果你使用的是Windows,你了解你的系统吗?敢说了解的只有两种人,有权力看代码的微软工作人员和狂妄
的人。你有没有为你不知道某个文件或者文件夹到底是干什么的而头疼不已?有没有为无法自己修改系统的某些臃肿的功能而烦恼?有没有为管理员的权限也无法删
除某些不必要的系统文件而恼火?如果有,你具有黑客精神,但你用玩错了玩具,如果没有,请关闭这个窗口。
Windows是Business-Desktop
Product,是用来卖钱的,可惜大多数国人素质低下,没有去维护他人权益的思想和意识[注10],买来的都是盗版,盗版又怎么样呢?Windows终
究是Windows,它不会因为盗版而让你把它的技术公布出来,微软放任着中国盗版很大的一个原因是,他知道中国人的德性,先让你用习惯了,当你习惯了以
后,它开始打击盗版[注11],你除了Windows什么都不会,甚至脑子里根本没有还有别的操作系统的概念,就必须花钱买正版,这时你就完了,因为你吸
上毒了。
所以,更不用谈你能够从这个系统中学到些什么真正的黑客技术尤其是精神还有文化,右手谁都有。
为什么黑客都用linux
并不是都用linux,大多数渗透也是在windows环境下,只不过linux开源更安全一点,如kali,鹦鹉螺,blackarch
windows,linux,unix系统有什么区别?为什么说黑客偏爱linux?
2003年6月,一些计算机黑客举行了一次“篡改者挑战赛”,目标是在6小时内篡改6000个网站的页面。根据所攻破的操作系统的不同为参与者计分。采用Windows系统的网站计1分,UNIX或Linux,3分。也就是说,他们认为UNIX和linux比较难以攻破。
一、 理解误区:
误区一:linux比windows更容易被攻击
有人任务Linux的代码完全开放,也就是说,何人都能得到UNIX和Linux中的“透明代码”——包括黑客、心怀不满的员工和竞争对手——而Windows的代码是收到严格保护的知识产权,那么UNIX和Linux就应该比Windows更容易受到攻击了,对吧?
“不对,”Justin Steinman,Novell北美区经理说,“和Windows所谓‘以隐匿求安全’相比,Linux的‘以透明求安全’更为安全。因为整个Linux团体都在完善和关注其代码。一旦有人发现安全漏洞,人们就会对它进行修补,并把补丁程序发布给整个团队。”
Steinman把这种响应速度和微软的“补丁星期二”做了对比。微软每个月的的第二个星期二发布Windows操作系统和其他应用软件的补丁程序。“如果你在第二个星期三发现了漏洞呢?你得等上30天才能得到补丁程序。”他说。
误区二:大多数Windows能干的事Linux干不了
像我们日常用的一些QQ,暴风影音,Word在Linux上都能使用,相对一些更加专业话的软件Linux更是一个先驱者,比如 Matlab, Mathematica, AutoCAD, Candence的,Synopsys的,Avant!的......全都是先有 UNIX的版本(包括Linux),然后再考虑移植给Windows,甚至根本不移植给 Windows,因为 Windows的机器一般没有足够的能力运行这样的程序。
误区三:IDE
有些人在抱怨为什么 Linux没有一个良好的 IDE开发环境。Linux现在已经有一些 IDE了,但是总是有很多问题。你是不是正在寻找,正在期望 Linux某一天可以有一个VC那样的开发环境?你有没有发现你正在进入微软给你设下的怪圈?你为什么一定要用 IDE?你说:"IDE开发迅速,调试方便,适合大型程序......"那说明微软的程序在我们的脑子里已经比较根深蒂固,真的是时候需要好好清醒一下了。
看看大型的 UNIX程序,包括 Linux内核,各种网络服务程序,Xwindow程序在内,哪一个是 IDE搞出来的?还有Candence, Synopsys,Mentor的高性能的图形界面 EDA程序也都不是 IDE写的。微软的人在写 Windows本身的时候也根本不用 IDE!
有的时候,我们甚至将"编辑器"和"编译器"都搞混淆了!一个窗口里输入了代码,点击一个按钮就可以编译程序,但是这里面到底是怎么工作的,不知道!我们被盖在上面的窗口挡住了视线,甚至会以为那个按钮就是编译器!一个 IDE 集成了编辑器,编译器,汇编器,调试器,跟踪器......这个编辑器功能肯定比不上 VIM或 Emacs,编译器比不上 GCC,汇编器比不上 as,调试器比不上 gdb, ddd,跟踪器比不上 strace, ltrace, truss。最后我们得到的是一套整合的很好的低能的程序。
而在 UNIX下就不一样了。你可以用你最喜欢的 VIM编辑程序,你在 VIM里可以调用 GNU make,make可以调用 gcc, ld, ...实际上 make能帮你很多忙。make的出错信息可以被 VIM捕获,VIM能帮你在源程序里定位。你如果喜欢 icc,你可以让 make用 icc而不是 gcc。你如果觉得 gdb跟踪变量时比较麻烦,你可以用 ddd来显示各种数据结构之间的关系。你还可以在 Emacs里调用 gdb,那样就可以同步显示源代码了。而且 VIM和 Emacs还可以编辑很多其它东西,比如信件,LaTeX文档,HTML,配置文件......你不用另外找一个什么编辑器来干这些杂活了。很多程序比如 Mutt, tin都可以在内部使用 VIM,这样就更方便了。
二、安全性方面
1权限方面:
Quandt指出,Linux和UNIX在架构中采用了“最少特权”概念。她把提供某些门的专用钥匙与提供能打开所有房门的万能钥匙做了比较。在Linux 2.6中,安全架构比以前的版本有了很大改善,支持最少特权,具有以角色为基础的接近权控制,用户只进入他们需要使用的那部分系统即可。
2 用户结构方面:
多用户设计假定用户较多,但坦白讲,对他们信任较少。简单来说,Windows把用户程序和操作系统的核心集成到一起,而Linux和UNIX则把核心区域与用户区域区分开来。
“这是固有的安全。” Sun公司Solaris Security经理Mark Thacker说,“UNIX从最开始就是多用户系统,不是逐渐演变为服务器操作系统的台式机系统。UNIX一直都是把用户领域和核心领域分开的,这是任何源于DOS的操作系统所不具备的。”
3运行状况方面:
可以裸奔(无需杀毒软件,反广告/间谍防护软件),甚至可以数月不用重启机器,因为它具有独特的内存管理方式。(大家可以想一下如果windows下裸奔会是怎样的后果;windows如果很长一段时间不关机或是重启,那么它运行肯定不会有刚开机时那么流畅),所以说安全上Linux与windows比较没意思。
二、 技术特点分析
这一方面就更加没有意思了,甚至可以夸张的一点描述UNIX/Linux可以将Windows秒出十万八千里。
1 内存机制方面
Linux有比 Windows先进的磁盘缓冲技术。你有没有发现你往硬盘写数据的时候,很快就完成了?那是因为 Linux在内存里有很多磁盘缓冲区,你要写到硬盘上的数据先被写到了这些内存里。在一定的间隔时间后,Linux才把数据写回硬盘,这样不但高效,避免了多次硬盘操作,而且减少了文件的不连续,也就是减少了"碎片"。Windows当然也有磁盘缓冲,但是由于它内存管理的低效率,它不敢把大量内存都用来作为磁盘缓冲,因为它没有能力在用的时候随时把内存收回来。
2与硬件结合性
由于开放源代码的特点LINUX得到AMD和INTEL公司的关注。因为这两家公司都希望在64位芯片时代能够和开放源代码的操作系统系统紧密联系LINUX的发展速度急快,从它的内核就可以看出。LINUX比其他操作系统更能适应芯片技术发展。
3并行化多任务处理
Linux系统调度每一个进程平等地访问微处理器。由于CPU的处理速度非常快,其结果是,启动的应用程序看起来好像在并行运行。事实上,从处理器执行一个应用程序中的一组指令到Linux调度微处理器再次运行这个程序之间只有很短的时间延迟,用户是感觉不出来的。
经过对最重量级的数据库Oracle 9i测试,在LINUX下的运行速度比在WIN2003 SERVER要快25%。这一篇,LINUX占了上风。每次oracle发布新版数据库的时候,都是会最先发布Linux版本的,而Windows版本的至少要半年以后才发布,深入理解后认为从底层来说俩个版本简直就是2种软件,虽然提供相同的功能。
4网络信息化
Linux的组网能力非常强大,它的TCP/IP代码是最高级的。Linux提供了对于当前的TCP/IP协议的完全支持,并且包括了对下一代Internet。协议Ipv6的支持。Linux内核还包括了IP防火墙代码、IP防伪、IP服务质量控制及许多安全特性。这些特性可以和像Cisco这样的公司提供的高端路由设备的特性相媲美。此外,利用Redhat Linux 提供的Samba 组(并不是RedHat Linux独有),Linux 可以作为Windows 客户机的打印和文件服务器,还可以用做NT的文件和打印服务器。运用Linux包含的AppleTalk模块,Linux甚至可以作为一个Macintosh客户机的文件和打印服务器。
三市场方面
1开源性方面:
杨元庆:“Windows不开源严重制约了IT产业发展”,开放源代码是大势所趋,Linux前途广阔。互联网免费的今天,开源性的事物将势必会有更强的生存能力。
2 PC市场方向
全球PC市场出现了历史上最严重的滑坡趋势下,虽然在Window8的强烈攻势下,消费者显得无动于衷,依然转向了智能手机和平板电脑。在如今Android和iOS占据大半江山的背景下,windowsphone的前景愈发暗淡。显然微软在移动终端高速发展的今天,windows操作系统存在天然的弱势。
3 费用问题
很多Linux版本是不需要花钱的,恰恰相反,Windows每个版本的安装都是需要另付费用的。
为什么IT人员普遍都喜欢用Linux系统?
Linux系统稳定性高,处理效率高,可以支持多个用户,每个用户拥有对自己的文件设备的特殊权利,各用户之间互不干扰。当硬件配置非常高时,可以同时执行多个任务、支持多个线程同时工作、提高效率,这一块的性价比就超高,更何况他还具有下面的其它几个特点。
Linux系统继承了Unix卓越的稳定性和高效性。Linux服务器可以无休止的运行下去,Linux系统服务器长时间不关机不会卡死,卡机等现象。它的高效性,使用范围之广,它的稳定性获得了超高用众的青睐。其中Linux系统还可以提供比如:LNMP、虚拟化、数据库服务等这些高可靠性的服务。
对于一个开放式系统而言,在方便用户的同时,安全隐患相对就比较大。但Linux系统的安全性高,利用Linux自带的防火墙(iptables,firewalld)、入侵检测及安全认证等工具,及时修补系统的漏洞,可提高Linux系统的安全性,让黑客无机可乘,同时还有安全增强机制SElinux,在linux内核中提供强制访问控制,功能非常全面,能够很好保护系统和服务。能很快发现系统漏洞,并迅速反应发布安全补丁进行及时更新,超快速的反应,让Linux系统极少受到病毒攻击。另一个特点Tcp_wrappers也能够提供很好的网络服务访问控制。
Linux系统对于用户以及文件管理权限的管理也是非常有特点的,它能够很好的控制权限,保证文件的机密性,其安全性,也让人对他爱不释手。
Linux操作系统没有庞大的内核,减少了漏洞,安全系数就大大提升,Linux内核的不断更新,不断提升优势,Linux操作系统能把服务器的硬件优势体现的淋漓尽致,因为Linux系统吸取了Unix系统近1/4世纪发展的经验,最主要的是Linux开放源代码,保证系统稳定性,更好的调用硬件功能,同时还提供了丰富的系统资源工具top,freee,df,vmstat,dmesg,iostat,sar,uptime等,方便查看资源的利用率。
这让我们这些程序猿如何不热爱?
其结果是,启动的应用程序看起来好像在并行运行。事实上,从处理器执行一个应用程序中的一组指令到Linux调度微处理器再次运行这个程序之间只有很短的时间延迟,用户是感觉不出来的。经过对最重量级的数据库O