超脑黑客- 第168部分

很多漏洞或者说不安全的机制，他们自己本身就知道，但是没有被黑客公布出来之前，他们便不会去管，或许他们暂时没时间、或许漏洞属于核心层级的，除非对系统架构进行改变，否则根本无济于事，而改变系统架构却不是一件想做就可以做的事情……】

操作系统的设计缺陷……

林鸿想起了他和LINUS正在进行的LINUX开发计划，心中不由一动，回道：

【那么，我们可以自己设计一个足够安全的操作系统，一旦发现漏洞，及时地对其进行修补完善。我们只要设计足够强劲的内核，其他所有代码都可以让用户自己随时进行编译，这样安全性不就可以大为提升吗？】

维护一个安全性足够稳定的内核可比维护整个系统要容易得多了。

并且，可以让技术强悍的黑客随意对自己的系统进行修改，对自己所知道的所有漏洞进行修补，只要不是内核级的缺陷，一旦发现漏洞，第一时间进行完善补救，这样不就可以大大增加安全性？

林鸿在这一瞬间想了很多，其中包括以后LINUX的发展路线。

【自己开发一个操作系统？你在开玩笑吗？现在的操作系统已经不再像以前那样仅仅是小孩子的玩具了。微软的windows操作系统早在1985年就开始研发，他们的工程师超过100人，持续研发了几年时间，你看看现在还是什么模样？还有苹果的systemsoftware操作系统……】

在凯文看来，像计算机早期那样，一两个人就能编写一个操作系统的时代早已过去，现在的操作系统逐渐发展成为了一个庞然大物，没有足够多的人和时间，根本无法胜任这一工作。哪一个黑客不想自己编写一个操作系统来用用？但这谈何容易？

不过，他根本不知道，林鸿和自己的以为朋友其实已经着手开始进行了。

林鸿并没有在这个话题上继续下去，他知道自己和LINUS现在所做的事情，正是很多人想做而又因为各种顾虑而迟迟没做或者说不敢做的项目。

管它呢，林鸿心想，反正他和LINUS进行那个项目也是为了兴趣和学习，不求LINUX的功能有多强，能够媲美MINIX就已经非常不错了。

趁着这个机会，林鸿把自己心中一直想问的一个问题提了出来：

【我想比较系统地学习一下网络入侵技术，我该从哪方面着手？】

对方是一个超级黑客，在他看来，入侵系统就跟进自己的家门一样简单。林鸿觉得咨询对方的意见，可以让自己走很多弯路。

他之所以想学入侵技术，并不是为了入侵，而是想了解如何更好的防守。

正所谓“知己知彼百战百胜”，林鸿觉得要想成为“白帽”黑客，首先必须去了解“黑帽”技术。

凯文似乎早就预料到林鸿会提出这个问题。

他很快就通过CQCQ传过来一个文本文档。

【你按照里面的IP地址顺序入侵，当你将这个列表里面的服务器都贡献之后，你就成为了入门了。这些服务器虽然相对来说比较安全，但是我还是建议你入侵的时候，做好足够的伪装，否则上了‘他们’的监控名单可就不是一件让人高兴的事了。】

林鸿打开一看，发现这个文档里面是一串长长的IP地址列表，大概数了一下，竟然多达三十来个！

林鸿并没有再继续追问，他立刻明白了对方的意思，凯文是让自己通过具体的实践和操作来学习入侵技术。

凯文再和林鸿聊了一会儿，最后，给林鸿稍微讲了一下他打电话的时候如何避免监听方式。

他最喜欢使用的方式就是通过中继线路转接拨号。

每当他想要给特殊的人打电话的时候，他就先接通一些对方无法监听到的线路，例如某些特殊的加密通道，然后在这些线路中不断跳来跳去，这样是经过多次跳转之后，对方已经无法追查他的来源和去向，最终以某条不知名的线路作为出口，和他想要进行通话的人接通。

聊完这个话题，凯文便下线了。

不知道一些事情的时候，林鸿还觉得没什么。可是听到凯文说起安全问题，他就觉得有种莫名的不安全感了，仿佛自己对外发送的每一句话，没一次对BBS的登录访问都有人在某处默默观察着自己。

有时候林鸿也会觉得凯文有些神经质，老是怀疑别人二十四小时都在监控着所有的渠道，包括电话和网络。

毕竟全美这么多人，FBI或者说CIA有那么多人手吗？

他们最多只能有针对性地对可疑目标进行监控。

不过话又说回来，林鸿可以确定，凯文并没有撒谎，SAS系统肯定是存在的，林鸿毕竟亲眼见到过。而FBI也确实在追捕凯文。

虽然林鸿觉得自己不会成为被监控的目标，但是这种事情谁说得准呢？

并且，林鸿编写CQCQ的初衷本来就是为了给朋友使用的，能够给他们提供一个不容易受到监控的沟通软件，也是一件比较有意义的事情。更何况，对网络上的信息进行监控的人，并不一定会是政府，还有可能是“黑帽”黑客。

还有一点，据凯文说，“他们”最新研制的那个AURORA网络监控系统，似乎要比SAS系统要先进得多，并不需要多少人手就可以对所有进出美国的数据流量进行监听和截留。

在凯文下线之后，林鸿想了很久，到底要不要真正将CQCQ软件设计为一款无法被监听的软件。

从目前的情况来看，如果要将这个特性加上，可能要牺牲一些软件的易用性和性能，并且开发的难度也要提升不少。

另外，对服务器的入侵总是要比对软件的入侵要难上许多，林鸿暂时又找不到比较好的托管服务器。他最终决定，还是做基于点对点的软件，消息不走服务器上中转，发送端消息加密之后，直接传递给接收端。

消息从计算机中发送出去，有点类似于走城门，计算机就是一座座城池，要想对外传送消息，就必须通过特定的端口如8000号（城门）。例如当在CQCQ里面输入一行字，软件就会按照IRC协议将这段文字进行打包，通过8000号城门（端口）发送出去，但是城池外面有时候会存在城墙（网关服务器）。

网络管理员就相当于是守门人，他有权限对控制“城门”的关闭和打开，也有权利对通过城门的包裹进行检查，如果他不想让你对外传递任何消息，则可以通过关掉8000号“城门”来封堵消息传递。他想监控消息，也可以将通过这个城门的包裹拆开来，看里面的内容。

有一种简单的方式可以避过“守门人”，那就是使用代理服务器，它相当于“中转城池”，数据包裹可以不走已经被封闭或监控的8000号出口，而可以选择8001号，出去之后，就进入“中转城池”，再由这个城池通向目标城池。

但是这种方式有时候并不可靠。有经验的守门人可不仅仅只监控一个城门，他会派遣哨兵将所有所有出口都监控，只要有包裹通过城门，他们都拆开，检查包裹里面的内容。

要想保证包裹足够安全，不被对方截留，最好是走一些并不常用的城门。当然，这还不够保险，因为守门人的能力很强大，所有城门都逃不出对方的监控。

更保险一点，就是给数据包裹加上一个加了锁的牢固箱子（加密），这样就算包裹被对方拦住了，他们也立刻看不到包裹里面的内容，必须要将箱子砸开。

能砸开箱子的守门人可不多，有些箱子足够坚硬，就算是花上十天十夜可能都砸不开，守门人没这么多时间花再上面。

但是这样还是不够保险，要是传递消息包裹的两方，任何一方被发现传递“违禁消息”，官府就可以顺藤摸瓜，顺着包裹的路线逆推而来，将另外一个抓获。

所以，不但要给包裹锁上箱子，还必须将消息传递的路线给彻底打乱，让对方无法有迹可循。

凯文给林鸿说起的那个逃避电话监听的方式启发了他的灵感。

只要将已经加锁的包裹在“秘密据点”进行多次中转，就可以成功混淆对方的视听，让他买最终摸不到包裹的流动轨迹，从而斩断线索。

对包裹加锁比较简单，这点林鸿之前就注意到过，但是建立“秘密据点”，林鸿却暂时还没有想清楚。

包裹要在这些“秘密据点”中进行传输，该如何确认对方的身份？否则，假设对方是守门人伪装的，那很有可能就会自投罗网了。

林鸿暂时还没有想清楚，他还缺乏相应的知识储备，他暂时将这个问题放在一边，继续开始阅读之前接收到的LINUX的V0。00版源代码。

第二百一十章　LINUX第一版

LINUS发过来的源码包，总共大概12000行代码，他编写这些代码总共花费了十天左右的时间，要是算上之前为此而准备的时间，则至少还要加上一个月。而林鸿将这些代码阅读完毕，却只花了大概三个小时就看完了。

林鸿发现，里面很多地方都借鉴了MINIX的写法，毕竟之前LINUS一直都在研究MINIX，从上面借鉴了不少特点和功能。例如，文件系统的结构。

MINIX的文件系统是模仿UNIX来写的，只有将文件系统实现了，才有可能对磁盘进行读写，可以说文件系统就是对磁盘的管理程序。虽然现在的LINUX并没有涉及到磁盘的读写功能，但是这个一部分LINUS还是将其实现了出来。

按照编程的惯例，通常第一个程序都是实现“HELLO；WOLRD”，LINUS也曾经在显示器上打印过这个语句，但是他发给林鸿的这个版本的功能，已经不仅仅是这么简单了。

他在这个版本中实现了两个重要的功能，即保护模式和多进程。

这两个特点是DOS系统所不具备的，被视为现代操作系统的重要功能。

“保护模式”是针对内存的一个说法。

INTEL公司在1978年发布了一个16位的CPU，即8086，这个CPU是INTEL历史上一个重要的里程碑，是奠定了INTEL在PC领域芯片的最重要的产品之一。

8086CPU总有20根地址线，可以最大寻址2的16次方，也就是1MB的地址空间。

这就是基于8086CPU的计算机