您的位置: 首頁 >互聯(lián)網(wǎng) >

說一說GNU軟件是什么及GNU軟件有什么用

2022-08-31 12:26:41 編輯:莫祥利 來源:
導(dǎo)讀 今天來說一下關(guān)于GNU軟件是什么及GNU軟件有什么用這方面的一些訊息,不少朋友對于GNU軟件是什么及GNU軟件有什么用這方面的信息頗感興趣的。...

今天來說一下關(guān)于GNU軟件是什么及GNU軟件有什么用這方面的一些訊息,不少朋友對于GNU軟件是什么及GNU軟件有什么用這方面的信息頗感興趣的。小編今天就為此整理一些相關(guān)的訊息,希望對有需要的朋友有所幫助。

GNU 軟件是通過 GNU 項目發(fā)布的軟件,它是一種根據(jù) GNU 軟件包的 README 手冊以及自由軟件指南開發(fā)的軟件,大多數(shù) GNU 軟件是免費分發(fā)的(copyleft),但不是所有的都這樣,然而,所有的 GNU 軟件必須是自由軟件。

GNU

簡介

GNU 軟件是 GNU 計劃開發(fā)的軟件,該軟件可以充分利用計算機的硬件能力,比 Unix 中的同樣的軟件功能更強,因此非常流行,這些軟件在 GNU 通用公共許可的保護下允許任何人免費使用和傳播(但必須同時提供源程序),因此被大量的用在其他的 Unix 中,F(xiàn)reeBSD 上也提供了很多 GNU 軟件。

有一些 GNU 軟件是由自由軟件基金(Free Software Foundation)成員編寫的,但大多數(shù) GNU 軟件是志愿者捐獻的。有些捐獻軟件是由自由軟件基金免費分發(fā),但有一些軟件由作者享有版權(quán)。

GNU 軟件使用 copyleft 保護,限制將 GNU 軟 件本身用于牟利目的,而其他軟件仍然可以使用 copyright 保護版權(quán)不被侵犯。Stallman 進一步使用 GNU 通用公共許可來詳細(xì)闡述 copyleft 的觀念,要求傳播 GNU 軟件必須同時傳播其源代碼。由于 GNU 通用公共許可十 分流行,因此很多非自由軟件基金會的自由軟件也使用 GNU 通用公共許可來保護自己軟件,不被商業(yè)公司用于獲利。

GNU 軟件許可相當(dāng)寬松,有很多公司利用 GNU 軟件進行商業(yè)活動,但只要同時提供了 GNU 軟件的源代碼,就沒 有違反 GNU 軟件許可。

發(fā)展過程

1983 年,理察·馬修·斯托曼(Richard Stallman)創(chuàng)立了 GNU 計劃(GNU Project)。這個計劃有一個目標(biāo)是為了發(fā)展一個完全免費自由的 Unix-like 操作系統(tǒng)。

GNU 大量的產(chǎn)生或收集各種系統(tǒng)所必備的元件,例如:函式庫(libraries)、編譯器(compilers)、偵錯工具(debugs)、文字編輯器(text editors)、網(wǎng)頁服務(wù)器(web server),以及一個 Unix 的使用者接口(Unix shell)——除了執(zhí)行核心(kernel)。

1990 年,GNU 計劃開始在馬赫微核(Mach microkernel)的架構(gòu)之上開發(fā)系統(tǒng)核心,也就是所謂的 GNU Hurd,但是這個基于 Mach 的設(shè)計異常復(fù)雜,發(fā)展進度則相對緩慢。

2008 年,GNU 慶祝 25 歲生日,放出紀(jì)念短片。

特點

可靠性

在 1990 到 1995 年期間,Barton P.Miller 和他的學(xué)生測試了 Unix 應(yīng)用程序的可靠性。每次 GNU 的應(yīng)用程序的效用表現(xiàn)得相當(dāng)領(lǐng)先。他們測試了 GNU 和另外 7 個商業(yè) Unix 系統(tǒng)。通過隨機的輸入流,在使用基本的應(yīng)用程序時,它們能使 40%(最壞的情況)的基本應(yīng)用程序“崩潰(內(nèi)核被破壞)或者中止(無限循環(huán))”。

這些研究者發(fā)現(xiàn):商業(yè)版 Unix 系統(tǒng)故障率高達 15%到 43%,與此形成鮮明對比的是,GNU 的故障率僅僅是 7%。

Miller 說過:“在 1990 到 1995 年期間,比較的商業(yè)系統(tǒng)中有三個版本有了引人注目的改進,但是還是有重大的失敗(GNU/Linux 基本應(yīng)用程序仍然比商業(yè)系統(tǒng)有引人注目的好處)。”

HTTP 頭中有一個 Referer 字段,這個字段用以標(biāo)明請求來源于哪個地址。在處理敏感數(shù)據(jù)請求時,通常來說,Referer 字段應(yīng)和請求的地址位于同一域名下。以上文操作為例,Referer 字段地址通常應(yīng)該是轉(zhuǎn)賬按鈕所在的網(wǎng)頁地址,應(yīng)該也位于 www.leiue.com 之下。而如果是 GNU軟件 攻擊傳來的請求,Referer 字段會是包含惡意網(wǎng)址的地址,不會位于 www.leiue.com 之下,這時候服務(wù)器就能識別出惡意的訪問。

這種辦法簡單易行,工作量低,僅需要在關(guān)鍵訪問處增加一步校驗。但這種辦法也有其局限性,因其完全依賴瀏覽器發(fā)送正確的 Referer 字段。雖然 http 協(xié)議對此字段的內(nèi)容有明確的規(guī)定,但并無法保證來訪的瀏覽器的具體實現(xiàn),亦無法保證瀏覽器沒有安全漏洞影響到此字段。并且也存在攻擊者攻擊某些瀏覽器,篡改其 Referer 字段的可能。

添加校驗 token

由于 GNU軟件 的本質(zhì)在于攻擊者欺騙用戶去訪問自己設(shè)置的地址,所以如果要求在訪問敏感數(shù)據(jù)請求時,要求用戶瀏覽器提供不保存在 cookie 中,并且攻擊者無法偽造的數(shù)據(jù)作為校驗,那么攻擊者就無法再運行 GNU軟件 攻擊。這種數(shù)據(jù)通常是窗體中的一個數(shù)據(jù)項。服務(wù)器將其生成并附加在窗體中,其內(nèi)容是一個偽隨機數(shù)。當(dāng)客戶端通過窗體提交請求時,這個偽隨機數(shù)也一并提交上去以供校驗。

正常的訪問時,客戶端瀏覽器能夠正確得到并傳回這個偽隨機數(shù),而通過 GNU軟件 傳來的欺騙性攻擊中,攻擊者無從事先得知這個偽隨機數(shù)的值,服務(wù)端就會因為校驗 token 的值為空或者錯誤,拒絕這個可疑請求。

以上就是關(guān)于GNU軟件是什么及GNU軟件有什么用這方面的一些信息了 小編整理的這些訊息希望對童鞋們有所幫助


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。