网络通信 频道

脚本的故事(1)

The Scripting Guys如果脚本是非法的,那么只有非法者才使用脚本
如需获得脚本专栏所有脚本故事的列表以及其他信息,请点击此处。
Microsoft 的员工生活在虚幻的世界中,这是针对 Microsoft 员工的批评之一。意思是说我们这些 Microsoft 员工只是关注各种理想情况而对于系统管理员真正需要面对的实际问题却从不考虑。这可能适用与某些 Microsoft 员工,但是至于我们对系统管理员所面临的问题一无所知这种说法,Scripting Guys是有意见的。而且也有许多其他同仁同意我们的看法。例如,就在今天早上坐车来上班的路上,我们对司机说:"Bentley,你认为Scripting Guys是生活在虚幻的世界中的吗?是不是在系统管理员有需要的时候总是不能提供帮助?" "我不这样认为,"Bentley说,"绝对不是这样的。" 毕竟我们认为他是这么说的。说实在话,由于坐在后排的 Jacuzzi 的说话声音过大,我们听得并不是很清楚。
不过,问题是,Scripting Guys也只不过是些平常人物罢了,和其他人并没有什么区别。把我们归为那类不食人间烟火的"杰出精英"有点夸张了。我们觉得我们在一个重要的领域可能的确不够尽职:也许——注意,仅仅是也许——当系统管理员遇到安全问题时,我们没有出色地完成自己的工作。
我们承认,让Scripting Guys谈论安全问题可能会让你们听起来有点好笑,因为有好多人认为如果没有脚本程序那么就不会有那么多的安全问题。每当出现黑客攻击或者破坏攻击以及新的病毒或者蠕虫病毒的时候,人们就会自然而然地将责备对号入座到脚本,然后扩大到我们这些从事与脚本有关的工作的人。他们会说,也许我们应该全面禁止脚本。也许, Microsoft 应该从操作系统中删除 Windows Script Host,也应该永久禁止宏功能。而且,把Scripting Guys都投入监狱并扔掉钥匙,让他们再没机会重见天日。(有趣的是,那些并不支持禁止脚本的人却也极力支持后面这个处罚措施。)
此外,我们也不否认脚本编写的确是某些上述攻击中的途径。是的,我们已经注意到了Kak.hta,我们也已经看到了 ILoveYou.vbs 病毒。(事实上,我们是最先遭受他们攻击的人之一。就权当真的有那么多人爱我们吧。)但是设想一下,如果我们真的放弃脚本编写,情况会变成怎么样?这些疯狂的举动就会停止了吗?
好吧,这的确是一个不错的想法,可是通过买魔力球彩票赢取十亿美元也是一个很不错的想法,而且两者发生的几率也是十分的相似(同为0)。当然,蠕虫和其他病毒的确可以写成脚本,但是它们也同样被写成批处理文件,难道我们也要全面禁止批处理文件吗?它们还被编写成可执行文件,难道我们也要禁止在电脑中使用可执行文件吗?将电脑中的可执行文件全部删除,那么你的电脑除了看起来有点酷之外,就毫无其它用处了。
嘿嘿,那样我们岂不是发明了一台 Macintosh!(致无处不在的 Macintosh 的爱好者:开玩笑而已。)
事实上,脚本编写只不过是使蠕虫以及其他病毒的编写变得更加简便,即使是这点还是值得商榷的(某些病毒是十分复杂的)。但是如果我们禁止使用脚本的话,病毒编写者只需回复从前的样子用 C 或者 C++语言编写即可。但是请记住,在病毒当道的今天,即使我们通过某种方法消除了所有病毒,计算机在处理的时候也并不是百分之百的安全。设想,如果一个连接到 Internet 的计算机用户共享了他(她)的整个硬盘。在这种情况下,对计算机进行肆意破坏时甚至不需要任何脚本的帮助。设想将计算机设置成无论是谁打开机器都能登录到操作系统的情况;某些人因为贪图方便将密码设置过于简单的情况以及其他你能想象的到的一些不安全设置。
这个问题的实质在于:只要我们使用电脑,那么一些不好的事情就有可能发生。这和生活中的所有事情都是一样的。比如让人们开车,就会有人会闯红灯或者倒车时撞上路旁的信箱。对于这些意外我们无能为力。我们所能做的就是教会人们怎样安全行车,并且提供安全带、安全气囊以及其他一些能够降低人们出事故时造成损害的安全设施。
这就是我们栏目今天所要传递给大家的信息。我们是否能够让人们停止传播病毒?我们是否能够让人们再不要将自己的计算机暴露于他人的潜在攻击下?我们是否能够保证计算机进行计算时百分之百的安全,消除一切出错的机会?不,我们做不到。至少在没有拔掉所有网络适配器、断开所有 Internet 连接以及彻底隔离各个计算机用户之前,我们是无法做到的。(致所有系统管理员:我们知道这听起来很诱人,但是这并不是Scripting Guy的正式建议。)不过,我们还是能够做些事情来帮助改善系统脆弱性的,防患于未然。脚本能够让我们的计算机变得更加安全,虽然这听起来似乎有点疯狂。(是的,我们说的的确是更加安全。请相信我们。)
(未完待序

文章转载地址:http://www.cnpaf.net/Class/hack/05121820345139475434.htm

0
相关文章