我一直听到有人说.Net是不安全的。当我要求细节时,我从未得到它们。是否有任何实际技术原因导致.Net或Windows操作系统不安全?
我听说有人说Windows内核的体系结构允许黑客和恶意软件利用系统。我在网上找不到任何关于此的信息,任何人都可以详细说明吗?
人们是否有可能提到在Windows 3.1或XP时代有效的问题?
-BTR
答案 0 :(得分:1)
最近的Windows内核(主要是Win 10)比一些人的声誉要好得多。 Win 10实际上可以非常安全。虽然.NET有其漏洞,但其他平台也是如此。最近,微软正在投入大量精力来保护平台,我认为它已经开始成功。尽管如此,很难摆脱过去的声誉。
我认为这不是一个平台比另一个更安全或更不安全。您可以在几乎任何平台上编写大多数编程语言的安全应用程序。问题是这是多么困难,以及普通开发人员(或您选择的团队)是如何准备的。我认为在这方面有的差异,而那些(至少根据我的经验)不赞成微软的世界,但从这里开始,它真的变得非常自以为是。
答案 1 :(得分:-1)
实际上没有什么可以从黑客那里拯救,但我不会说.Net是不安全的:
这是维基百科关于.Net security的一段:
.NET Framework有两个一般的安全机制 功能:代码访问安全性(CAS),验证和验证。 CAS基于与特定装配相关的证据。 通常,证据是集会的来源(无论是否 安装在本地机器上或已从中下载 内联网或互联网)。 CAS使用证据来确定权限 授予代码。其他代码可以要求调用代码 授予了指定的权限。需求导致CLR执行a call stack walk:调用堆栈中每个方法的每个程序集都是 检查所需的许可;如果没有批准任何集会 该权限会引发安全异常。
根据这个.Net对我来说似乎很安全。 以下是wiki上的链接:https://en.wikipedia.org/wiki/.NET_Framework#Security
这是微软https://msdn.microsoft.com/en-us/library/fkytk30f(v=vs.110).aspx的.NET Framework中的安全性段落:
公共语言运行库和.NET Framework提供了许多有用的功能 使开发人员能够轻松编写安全的类和服务 代码并使系统管理员能够自定义权限 授予代码以便它可以访问受保护的资源。在 此外,运行时和.NET Framework提供了有用的类 和便于使用密码学和基于角色的服务 安全
我认为最重要的是你的代码(如何编写)!