分布式计算的脚步渐行渐远,网格计算的热潮逐步退却,云计算和云存储正慢慢揭开面纱。。。在所有的变化中,不变的是这些计算的支柱:操作系统!能否深刻的理解它也许会决定云时代的“沉浮”。 ——《计算机的心智:操作系统之哲学原理》 邹恒明 转载请注明出处:http://hi.baidu.com/from2_6_30_1/blog/item/21f36f120a423ddbf7039ef6.html IT业繁荣的动力来自社会对于信息资源进行共享和有效处理的迫切需求,但经过一段繁荣之后已经进入了一个调整期,以计算机技术为核心的IT业的发展所遇到的问题除了过度投资等原因外,另一个根本原因就在于还没有xx具备解决信息处理中的安全问题的能力,特别是不具备在网络环境下对信息安全保障近乎苛刻的需求。可以说信息安全技术的发展将会从根本上影响和制约信息技术的进一步发展,以目前来看,用户最终是否能够信任云安全将会是一个重要的里程碑。 从一个信息系统的功能来说,正确性无疑是其存在的基础,但目前市场上尚无任何一个大型系统可以做到xx正确。这些系统新版本的发布往往是以大量的修订为基础。所以工业界也以达成这样一个共识:任何系统都是有缺陷的。但另一方面,可以说绝大多数系统是可靠的,可以基本完成其设计功能(否则谁还愿意用呢?)。但是对于系统安全而言,一个信息系统仅仅完成其大部分的设计功能是远远不够的,因为在信息系统中与安全相关的任何一个漏洞都可能会使整个系统的安全机制变得毫无价值。 正如我们所知道的,信息系统的不安全威胁其来源有两个:一个是PC结构上的不安全;另一个便是操作系统的不安全。所以说安全操作系统是信息安全基础设施的关键技术(云计算中也是如此)。在讨论系统内核安全时,首先必须确信拥有一份数据或生成这份数据的用户不会将该数据泄漏给不应看到它的其他用户或对它进行不适当的修改(至于用户也许会对它的数据处理不当,这是另外的问题,信息的拥有者若想泄密,计算机是无能为力的,因为他只要能够读出文件就能将文件提供给别人)。这就要求我们必须无条件地相信用户能够保护他们已存取的数据,但是不能信任他们所运行的计算机程序。所以大多数情况下只能认为系统内核是的,而用户程序和应用程序则是不可信的。因此不能允许不可信的软件破坏系统内核,即使软件变为恶意时也不能破坏系统内核。 通过一段时间的学习(参见我之前的部分博文,如:),我逐渐认识到各种VMM背后其实还是操作系统的基本原理(),不过是另一种*nix,甚至就是Linux中的一个进程(KVM),或者像OS级虚拟化中FreeBSD的jails和Solaris的Container技术,其实都和操作系统分不开。正如《》作者所说的半虚拟化不过是对于不支持虚拟化的x86架构获取高性能、强资源隔离的“操作系统的增强版”(这个概念是我补充的)。如何从VMM中学习系统内核,增强内核,关键还是在与找到一个切入点以及对内核机制的动态掌握。《Linux情景分析》给出的是一个静态的学习路线,但要真正掌握1秒钟系统内核中进程大概切换多少次,哪些因素会影响到进程的切换次数,这些进程的运行与时间的关系是什么等一系列的问题,恐怕只有通过调试工具来分析了。也许内核中的调试机制是与内核打交道首当其冲的问题,也是进行窥探内核的不二法门,而实践的过程就是一个发现问题的过程。 搞安全的都能理解“黑客精神”其实是创造性的问题求解艺术,也就是寻找某一难题的非常规解决方案或发掘脆弱程序的漏洞,而不是现在到处作恶的“脚本小子”。早期的黑客证明了技术问题可以有艺术化的解决方法,黑客将编程看作一种艺术表现形式,将计算机看作艺术创作工具。而黑客的道德准则就是欣赏艺术形式的逻辑,促进信息的自由流通,打破传统的界限和束缚,最终只是为了一个简单的目标——更好的了解客观世界。 2010年刚刚开了个头,就给我们敲响了安全警钟(参见)。早已熟悉网络的我们恐怕不敢想象如果现在一下子没了谷歌、百度这样的公司所提供的服务,没了这种获取信息的能力,世界会是一个什么样子, 至少目前我在同时使用两者的服务。本身我是比较偏向谷歌的google wave、文档、等等都很好用,但是考虑到基本国情,还是不要把鸡蛋都放到一个篮子里的好,至少用google blogger的话或许你就不一定能看到这篇文章了。今年我会把主要精力放在虚拟化安全方向上,当然上半年还是会按部门原计划推出一个系统安全产品,现在已经快接近版本化阶段,当然目前{zd0}的希望是将来能得到最终用户的认可,并尽快推出新的版本,使之日益完善,但虚拟化安全这个方向是不会停的,很有可能会在下半年的时候开发一个基于虚拟化的一个系统安全产品,所以也希望能和更多的朋友一起交流学习。 ben qq:61304046 |