缅怀中的反思
(2010年05月) 主持人/江海客
“代码托管”一词本月再起争议波澜。在封闭、开源、还是托管之间,孰代表更安全,成为一个话题。但从目前主流产品庞大的代码规模来看,不必说托管的代码,就算开源的代码,也已经基本失去了审计价值,而现有的针对代码的自动化审计手段虽然对一些容易导致溢出的代码错误有一定的发现能力,但对主观为之的条件后门或者逻辑炸弹反而难以判断审计。更何况如果在其中通过条件组合而构造出一个比较巧妙的条件溢出,就更难被阅读审计者发现。而更加致命的问题还不在这里,只要自动升级功能存在,任何前期代码审计都会失去价值。升级才是互联网客户端安全性的潘多拉之盒。
从这些意义上说,代码托管只是表达一种企业自信,很难作为安全的旁证。代码安全已经彻底沦为心理安全。
我本期一定要把重要的篇幅留给王江民老师,这位以一人之力开创了中国反病毒的市场时代的长者本月离开了我们。直到我们为他送行时,我们还不敢相信这是一个事实。我认为王老师对于产业的最大贡献,正是以非凡的坚韧和勇气,终结了反病毒行业的行政经济时代。这种巨大产业推动,被证明可以让任何技术的创造和想象都黯然失色,因为前者是后者所必需的舞台。
黯然想起, 90年代末期,KV软件最鼎盛的时代,是我们当年学界和民间AVER对王老师的诸多质疑的时候——但那时,也正是这个产业最透明的年代,虽然有过激昂的青年和实业家激烈的碰撞,却绝少盘外招式与黑箱运作。这一切都得益于长者的谦谦垂范, 我们曾经批评过长者,但当长者离去时,才发现长者的时代比老大哥的时代要充满阳光。
赵世平(博士生,安天微电子与嵌入式实验室资深工程师,网名tbsoft,90年代末期曾是民间反病毒圈子中的活跃一员)
:我们当时对王老师的批评多是少年轻狂,回头来看,我们才能够理顺谦谦长者对这个产业所做出的诸多开创性尝试的价值。从目前资料来看,国内最早的系统性触及反病毒基本规律和方法的文献是王老师在90年代所写的《全面围剿计算机病毒》一文,而其中所提出的基础观点,已经完全被后来的发展所验证:
“防病毒技术的发展通常总是落后于病毒技术的发展(即矛永远强于盾),没有任何一种反病毒软件能够防/查/杀一切已知和未知病毒,因此反病毒软件是一种‘易耗品’,必须经常升级。”
回忆来看,无论是通过媒体去公开自扩展特征码,还是到后期可以发布升级参数,都是在与用户之间双向互动手段匮乏的历史背景下,做出的非常有益和有效的探索。
KV100/KV200提供硬盘分区表备份、修复和主引导记录重建等硬盘数据保护实用功能,KV300添加了硬盘分区表修复功能,使得当时的KV系列反病毒软件除了查杀病毒功能之外,还具有初步的数据恢复功能,这也是当时有价值的功能。
段海新(博士,CISSP。 清华大学信息网络工程研究中心教授,中国教育和科研应急响应组CCERT负责人,长期从事计算机网络安全研究,也是《The Art of Computer Virus Research and Defense》一书的中译者。):无论与生理上的病毒搏斗,还是跟虚拟世界里的病毒对抗,或者向现实社会中的痼疾挑战,王江民老师都可谓是一位智者和勇士。王老师的离去是我无以弥补的缺憾,我只能从友人的回忆、他所留下的文字中追寻王老师的智慧和坚毅,欣赏他在与周围环境的对抗中从艰难走向辉煌一生。
王老师抗争的一生让我感到羞愧,因为我面对体制和产业内的黑暗时曾经陷入无奈甚至绝望。然而我看到,个人的抗争不是没有价值,一个人也可能改变世界。我很想对后来人说,不要只知道迎合这个社会,如果你足够努力和坚持,世界也会因为你而改变。王老师一生,不只是一个传说。
本期新品:
金山卫士:金山卫士对360安全卫士的贴身近战,表明 “卫士”(即安全辅助工具集)已经作为一种独立的主流产品形态被主流业界认可,360从此将并不孤独。在金山、诺顿、江民都发布了“卫士”后,这个市场开始从独家创造时代,走入了底蕴竞争的时代。
最新漏洞:
国家信息安全漏洞共享平台(CNVD)公开了最新一期漏洞预警,其中着重强调了, Apple媒体播放器、Uiga Proxy代理服务器、Mozilla Firefox浏览器、Linux操作系统和Zip Unzip解压缩工具的严重漏洞。并提醒网民,前两个漏洞已经出现了0day攻击代码。有关情况可参见http://www.cert.org.cn