1樓:亡靈之貓
QNX本身是作為嵌入式應用而優化的,不是安全方面的專家,但是QNX個人所知,並沒有專門設計核心級別的專門安全加強,那麼主要的安全措施還是遵循POSIX那些規範設計的基本形態。
POSIX主要的安全設計是基於使用者、使用者組的隔離,以檔案為基本模型的資源被授權給使用者,以使用者身份執行的程序訪問自己使用者和組內允許訪問的資源。
而Linux,有著名的selinux,同時被用做了Android的安全加強實現。selinux 基於 linux 的 LSM 子系統的一種實現,可以從核心獲得安全支撐,實現程序級別的資源隔離,即具備某些標籤的程序可以訪問某些標籤的資源,即便相同使用者角色下的程序,只要不是來自正確的啟動方式都無法獲得指定資源。
selinux雖然很強大,但是也是有批評的,LSM在核心裡面設計了若干的埋點,然後通過外掛程式實現監管,這使得安全策略支離破碎參差不齊,複雜的不統一的東西,必然就會釀造出各種漏洞。selinux已經多次被證明,並不是堅不可破的。
高大上的安全體系也需要很多東西相輔相成才能實現有效的安全,Window NT架構的安全系統複雜程度比起Linux高得多,但是很少有人給與它安全的配置策略,甚至很多人連UAC這種簡單的安全設計也要關閉掉。
反過來QNX也一樣,安全的加強不一定非要使用某種高大上的技術,QNX不像Linux那麼通用,結構也更簡單,因此合理的策略和安全改造也能做得非常安全;類似的例子還有Mac OS,他沒有LSM這種複雜的不行的技術結構,但是使用了數字證書保護系統敏感檔案,也是安全的典範。
安全是乙個很寬泛的概念,即包含了技術本身還包含了策略和人的關係。所以沒有優劣的分別,沒有任何安全技術是堅不可破的;但是良好的策略和靠譜的人,即便是簡單的系統也能做得非常堅固。
如何評價一加3和3T已經推送了Android O?
因為你們收到的安卓8.0是假的,一加的所謂安卓8.0根本不符合安卓基本開發規範,強行把7.1的底層放到了8.0上而已。一群人以為自己收到的是奧利奧,可惜收到的只是空心的,內部還含有一款過期的牛軋糖hahaha 順便請各位欣賞一下不將就的表演 ps 必須匿名,今天在酷安還被nc粉咬了一口 葉廝 使用背...
如何評價MIUI系統?
ALEX K 同樣煤油飄過。一直雙機,但主力機一直都是魅族各代旗艦。副機早年從ip4s一直到6p終結了蘋果。用華為的p9做副機,經歷了p10 20 mate20,終結於p30Pro。抱著嘗試MIUI的心態入了k30 5g版本,所以我也算魅族華為小公尺家都長期使用了。機器更新到了MIUI12。結果是意...
如何評價戰爭雷霆和坦克世界的研發系統?
裝甲空母大鳳醬 戰雷 連滅火器和基礎修理都不給的屑遊戲,還有,明明相同的火炮為啥還要再研發無數遍?相比山口丁相同的火炮是不用研發的。還有戰雷海戰那個奇怪的科技樹我是真看不懂,一戰船和二戰船居然權重差不多,所以顯而易見,我認為山口丁的研發系統更好一些,雖然更強調等級壓制,但是更明確,人性化一些 三部曲...