今天,我们来谈谈什么是GNU软件,它有什么用处的一些信息。很多朋友对这个信息感兴趣。边肖今天整理了一些相关资料,希望能帮助到有需要的朋友。
GNU软件是通过GNU项目发布的软件。它是一种根据GNU软件包的README手册和自由软件指南开发的软件。大多数GNU软件都是免费发布的(copyleft),但并不是所有的都是。然而,所有的GNU软件必须是自由软件。
角马
简介
GNU软件是GNU计划开发的软件。它能充分利用计算机的硬件能力,比Unix中的相同软件更强大,所以很受欢迎。这些软件在GNU通用公共许可证的保护下,允许任何人免费使用和分发(但必须同时提供源程序),因此在其他Unix中被广泛使用。FreeBSD也提供了很多GNU软件。
一些GNU软件是由自由软件基金会的成员编写的,但大多数GNU软件是由志愿者捐赠的。一些捐赠的软件是由自由软件基金免费分发的,但是一些软件的版权归作者所有。
GNU软件受copyleft保护,限制使用GNU软件本身牟利,而其他软件仍可使用版权保护版权不受侵犯。斯托曼进一步利用GNU通用公共许可证来阐述copyleft的概念,并要求GNU软件的源代码必须同时传播。由于GNU通用公共许可证非常受欢迎,许多非自由软件基金会的自由软件也使用GNU通用公共许可证来保护自己的软件不被商业公司用于盈利。
GNU软件许可相当宽松。很多公司使用GNU软件进行商业活动,但只要同时提供GNU软件的源代码,就不存在违反GNU软件许可的情况。
显色法
1983年,理查德斯托尔曼创立了GNU项目。这个计划的一个目标是开发一个完全免费的类Unix操作系统。
GNU生产或收集了各种系统所必需的大量组件,如库、编译器、调试器、文本编辑器、web服务器和一个Unix用户界面(Unix shell)——,除了执行内核。
1990年,GNU计划开发基于Mach微内核的系统核心,即所谓的GNU Hurd。然而,基于马赫的设计极其复杂,开发进度相对缓慢。
2008年,GNU迎来25岁生日,发布了纪念短片。
特性
可靠性
从1990年到1995年,Barton P.Miller和他的学生测试了Unix应用程序的可靠性。每一次,GNU应用的效用都相当超前。他们测试了GNU和其他七个商用Unix系统。通过随机输入流,在使用基础应用时,他们可以让40%(最坏情况)的基础应用“崩溃(内核被破坏)或停止(无限循环)”。
这些研究人员发现,商用Unix系统的故障率高达15%至43%,与之形成鲜明对比的是,GNU的故障率仅为7%。
米勒说,“在1990年至1995年期间,三个版本的比较商业系统有了巨大的改进,但仍然有重大的失败(GNU/Linux基本应用程序仍然比商业系统有巨大的好处)。”
HTTP头中有一个Referer字段,用于指示请求来自哪个地址。处理敏感数据请求时,一般来说,Referer字段应该位于与请求地址相同的域名下。以上述银行操作为例。Referer字段的地址通常应该是转移按钮所在网页的地址,也应该位于www.leiue.com下。如果是来自GNU软件攻击的请求,Referer字段将包含恶意URL的地址,并且不会位于www.leiue.com下。此时,服务器可以识别恶意访问。
这种方法简单易行,工作量低,在关键接入点只需一步验证。但是,这种方法有其局限性,因为它完全依赖于浏览器来发送正确的Referer字段。虽然http协议中明确定义了该字段的内容,但不能保证访问浏览器的具体实现,也不能保证浏览器中没有影响该字段的安全漏洞。还有一种可能性是,攻击者攻击一些浏览器并篡改它们的Referer字段。
添加验证令牌
由于GNU软件的本质在于攻击者欺骗用户访问自己设置的地址,如果在访问敏感数据请求时,要求用户的浏览器提供不存储在cookie中且攻击者无法伪造的数据作为检查,那么攻击者就无法再运行GNU软件攻击。这种数据通常是表单中的数据项。服务器生成并将其附加到表单中,其内容是一个伪随机数。当客户端通过表单提交请求时,这个伪随机数也被提交进行验证。
在正常访问期间,客户端浏览器可以正确地获取并返回这个伪随机数。但是在来自GNU软件的欺骗性攻击中,攻击者无法提前知道这个伪随机数的值,服务器会因为验证令牌的值为空或错误而拒绝这个可疑的请求。
以上是关于GNU软件是什么,GNU软件是用来做什么的一些信息。边肖整理的资料希望对童鞋们有所帮助。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!