自今年在加拿大举办的全球黑客大赛结束后，微软的Windows和苹果均被参赛者征服，唯有Linux屹立不倒，很多人都猜测黑客不愿攻击Linux是因为不愿向这个新生的开源系统动手。这里发生了一些小分歧，目前主要有三个说法：

为了得到安全的保障，我们在很多时候、很多地方都会用到密码。如果密码设得太简单，则安全性将大打折扣。想设置复杂的密码，又怕费脑力，何不使用密码生成工具来助你一臂之力。Automated Password Generator（简称“APG”）就是这样一个专门的密码生成器。

在Linux阵营的人士看来，好象太多的朋友不喜欢Microsoft，任何客观的评论者都必须承认一个基本的事实，那就是纯以技术而言Windows是目前操作系统家族中具有顶尖水平的成员。Microsoft能够在软件界翻云覆雨一手遮天凭借的就是Windows操作系统的实力。市场是无情的，能够装在自己口袋里的银子谁也不会愿意放到Microsoft的保险柜里去。Windows十余年来在市场上的成功，尤其是在四面树敌，人心思变的今天依然雄霸天下而不倒正是其实力的明证。

许多媒体和专家认为Linux认为，Linux比Windows更加安全。然而，在安全性显得更加重要的今天，这种安全性还需要用户的正确配置，这种安全性并不一定非得通过一些专用的安全软件或技术才可以实现。有时，保障安全性的最佳方法就是那种最容易被人们遗忘的东西。

US-CERT（美国计算机紧急反应小组）本周二警告说：有人正试图通过绕过SSH密钥来攻击安装有Linux的电脑。SSH是一种通过生成公钥来提供安全访问的网络协议。这种攻击会通过本地内核溢出来取得ROOT权限，这都是依靠phalanx这种rootkit的第二代程序 -- phalanx2来实施的。phalanx可以自行注入到2.6版分支的Linux（未禁止/dev/kmem设备），包括进行文件、内存、套接字的隐藏，TTY记录、后门，以及注入启动程序。一旦遭到入侵，SSH的密钥就会发动到入侵者手中，以待日后攻击所用。

近日，因为红帽RHEL中附带的Perl语言编译程序存在严重问题，导致了了大量的开发人员的非议。这个问题同样存在与红帽领导的Fedora项目中，另外，以RHEL源码为基础的CnetOS中也存在着这样的问题。这个问题的严重性在于：某个相同的程序，在红帽RHEL系统Linux操作系统上的执行速度比其他Linux操作系统要慢100倍（对，你没有看错，就是100倍）。一位红帽的工程师已经表示，在下个版本的RHEL中将会修复这个bug，也许是RHEL5.3吧，但是目前还不清楚这个bug的修复补丁何时能够推出。

继其他Linux软件厂商之后，Ubuntu日前也发布安全更新，修补Linux核心(kernel)一个可能造成黑客入侵并掌控电脑的安全漏洞。

安全配置和代码封装
安全配置
两个平台的配置都是通过XML或纯文本文件，两个平台最大的区别在于处理安全配置体系的方式不同。
在.NET平台，有图形接口和命令行二种方式来修改安全配置参数。Mscorcfg.msc是图形接口方式，Caspol.exe提供了命令行方式，适用于批处理或配置文本。
Java平台只提供了图形接口的工具policytool.exe。和.NET不同的是，它的目标对象（配置文件）的名字和位置不是固定的。

Linux发行版Red Hat发表声明透露它的服务器被未知的攻击者非法入侵。内部检查证实Red Hat的网络软件部署系统的完整性没有受到威胁。Red Hat资助的社区发行版Fedora也受到了类似的攻击。

Apache是目前最流行的Web服务器端软体之一可以运行在Linux与WIN下，它可以执行在几乎所有被广泛使用的电脑平臺上。Apache服务器快速、可靠、可通过简单的API扩展，其Perl/Python解释器可被编译到服务器中，并且完全免费，完全开放源代码。如果需要创建一个每天有数百万人访问的Web服务器，Apache可能是最佳的选择。

若干Fedora的核心服务器被人黑了，还不清楚是用啥0day进去的，rsync openssh也有可能是DNS中毒？