在自己的个人电脑上谈安全,是否就是一个笑话?各种 KEY 随便访问

2022-12-12 21:02:51 +08:00
 game159
在自己的个人电脑上谈安全,是否就是一个笑话?
刚刚突然想到,在 WINDOWS 上,几乎所有的软件,特别是游戏,全部都是以 ADMINISTRATOR 权限启动的,还运行内核代码(几乎所有主流网游),好像都可以拿到我的 SSH 私钥。 也可以拿到我所有的 COOKIE 数据 。 访问我硬盘上的所有代码,拿到配置文件中所有的 APPID SECRECT 等敏感数据。随手放在日志里面就传上服务器了。

那么 Linux 会不会好一点呢?看起来有权限控制 。 实际上平时使用的软件也都能访问到 ~/.ssh/ 的文件,感觉也好不到好儿去。

大家想想自己的电脑,是不是这么回事呢?
3443 次点击
所在节点    问与答
26 条回复
nkidgm
2022-12-13 09:17:49 +08:00
纯物理机器+操作系统是这样子的,为了安全性后面还出了个 selinux 增加运维人员的负担。

这也是为什么都主推容器化,容器化对安全的提升不是一丁半点的,轻量 + 隔离性是容器性最大的优势。
wangerka
2022-12-13 09:45:46 +08:00
@villivateur #19 他可能说的是以管理员权限安装。另外 OP 说的游戏,不包括 steam 里的? steam 里的游戏我没遇到过要权限启动的,好像就 pubg 外挂检测需要
ScepterZ
2022-12-13 09:47:52 +08:00
WeGame 上的游戏是这样的,不知道他们是有什么技术瓶颈解决不了,Steam 的游戏就不需要管理员权限
xuboying
2022-12-13 10:28:01 +08:00
最简单的办法就是买多台设备硬件隔离啊。
jurassic2long
2022-12-13 10:38:26 +08:00
我曾经有个类似的提问,可以参考一下 https://www.v2ex.com/t/873915
game159
2022-12-14 11:07:05 +08:00
看来结论有了,用多台电脑把国产软件与开源软件物理隔离

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/902042

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX