批评它。
麦小苗从自己的实践证明了四叶草系统集群的确存在的巨大隐患,并且从理论高度提出了解决思路,同时还编纂了一版安全提升方案,并且附赠了两幅画。
这个方案提得相当的科学,同时还非常具备可行性。
方案分做了三个级别,初级就是在现有的基础上做一些漏洞修补,包括防火墙级,操作系统级,应用系统级三层,都需要重新进行攻击测试,升级各种安全手段,修复各种BUG,包括麦小苗自己用于攻击的这个空指令雪橇BUG。
其实这个问题要杜绝十分简单,雪橇攻击的基础其实还是堆栈溢出,只要将进入堆栈的输入输出信息做一个长度检查,不许堆栈发生溢出就可以解决。
系统的漏洞本身多是如此,主要是系统庞大导致BUG不可避免,一旦发现了它们,堵上是非常简单的事情。
中级的方案就是提升系统集群的集成化程度和标准化程度,杜绝如“具备高权限的访客”这种违背逻辑的系统设置存在。