1. 認為不良人員很難修改開源安全軟件來做壞事, 因為'知道什麽是開源軟件的“Certification”麽?'
那個不良人員隻是為了在他有超級用戶權限的機器上將安全軟件替換成他修改後的東西以隱藏其對文件的改動,會把修改後的安全軟件源代碼交回讓其他人檢查? 有這樣期望的人, 不是腦子有病, 就是實在太蠢!
2. 問: “不良人員”如何能在運行ssh/sftp的UNIX機器上獲得超級用戶權限?
在我們的帖子裏,已經說的很清楚, "若不良人員在您運行ssh/sftp的機器上有超級用戶權限", 其他人都能理解, (例如 playdoh2): 這可以是係統管理員中的某個人,也可是已攻入係統的外來的黑客, 可加州小李子還要問這樣的蠢問題.
3. 稱"你壓根就沒明白Unix/Linux本身就是開源軟件。"
AIX/HP-UX並不是開源軟件,Solaris現在也不是.
4. '你壓根兒就不明白Linux/Unix是開源軟件。如果開源軟件像你聲稱的那麽容易被"不良人員"篡改、替換,那麽改Linux/Unix內核豈不一勞永逸,還要篡改、替換其它軟件幹嘛?'
a. 大多數商業版UNIX不是開源軟件。
b. 修改開源軟件並不象他想的那麽難,主要看做什麽. 想要改LINUX內核來隱藏文件改變而不想被安全人員輕易發現係統的奇怪表現,那會很難.但如果隻想開一個安全後門,則很容易. 當不良人員可更改開源安全軟件時,那樣的修改可更隱蔽也更容易控製,而且能做這些事的不良人員已經有了超級用戶權限,誰會為了隱藏文件改變,而去修改內核? 所以這種論點是愚蠢的.
5. 稱其它所有安全軟件現在都能象WZFileGuard一樣雖然要保護的是AIX/Solaris/HP-UX,但軟件卻是在Linux上的DVD中.
就象我們說的,若某個安全軟件在設計時考慮到了這樣的安全特性,並以此為原則進行開發,則那個軟件當然也能做到. 但大家都知道,在UNIX係統上,大部分軟件的可執行文件是放在/bin, /usr/bin, /*****in, /usr/*****in等目錄下, 而軟件的配置文件則放在/etc目錄下.
所以隻要安全軟件的任何一個文件在其中的一個目錄下, 要將那個軟件整個搬到其它機器上就不可能, 因為要搬就得把那個目錄下的所有東西一起搬走,而這會造成本機無法重啟.
