分类: WINDOWS
2006-06-07 14:22:21
[原创]★[原创]电脑公司5.5版的致命隐患! 作者:cycyc 2006-5-25 所谓电脑公司5.5版,是指donghai做的Windows xp 电脑公司5.5版。和以前大家谈到的电脑公司版(安全漏洞多多)议论颇多的安全问题不同,我这次说的是这个版本在文件系统上留下的致命隐患,并且这个隐患将在所有安装用户在一定时日后100%暴露出来。 大家知道donghai 的电脑公司5.5版XP克隆光盘已经出笼,这个版本在没出笼之前曾发过预告,从预告里我看出很大的系统隐患,那就是非法关机后不扫描磁盘。我在看到预告后,曾立即在给donghai的一个帖子里指出: =========begin========== 东海的5.1版光盘后续版本即将出笼,趁光盘未出,这里给出一个紧急提醒。是关于非法关机后的处理: 以下是引用donghai04在2006-5-6 11:06:00的发言:
★ 非法关机后不扫描磁盘。这下JS们可以毫无顾忌地直接关电从而提高“工作效率”了!^O^(讲笑,这不提倡) 这个“改进”可真是致命的。非法关机几乎必然地会造成文件系统(不管你是FAT还是NTFS)的混乱,这就是微软设计非法关机后自动扫描系统的原因。 实际上,非法关机后出现自动磁盘扫描中是否跳过这个过程,是区分真正是否具有安全稳定意识的分水岭,也直接反映了电脑使用者的知识水平。真正的高手,一定会耐心等待这个自动扫描过程彻底完成。 如果非法关机不扫描磁盘了,非法关机带来的文件系统错乱将逐步累加,文件系统是硬盘的根本,它乱了,后果将是天知道了。这不是耸人听闻。 ========= end ========== 但可惜,donghaI 是一个相当固执的人,他回答到: 以下是引用donghai04在2006-5-7 22:00:00的发言:
谢谢这么留意这个问题。扫描磁盘有多大的用处,不扫描是否会造成文件系统混乱。以及怎么个混乱法,这些都是含糊的概念,我们一直没能找到相关的资料去深入地认识。 …… 我当时告诉donghai ,“非法关机,一定会造成文件系统混乱。这是毫无疑问的。” “实验步骤极为简单:开机后上网、游戏、打字等。然后非法关机。 “再开机时按任意键跳过磁盘检查。然后你用Windows自带的检查功能,就会发现有多少个错误了。 “我再举几个文件系统混乱后的例子,均是用户多年的电脑里出现的怪现象: “一、在一个文件夹里已有3、5个文件。往里拷贝1个文件。再看里面,有几十个文件了。 “二、在一个文件夹里有N个文件,全选后删除,删除过程正常,没有任何报错提示。删完后再进去看,N个文件还在里面。 “怪事多着呢,举不胜举。 “我知道有人说,这个光盘既然叫电脑公司版(安全漏洞多多),就是首先考虑电脑公司,然后考虑用户。但是请注意,用户出了问题,一定还是要找电脑公司的。 “如果我这样提醒,还要加上这个所谓的非常关机不查盘的功能,真是让人遗憾了。” ====================================== 但令我遗憾的是,donghai 不顾一切地在他的电脑公司5.5版里,加上了断电开机不扫描磁盘的功能。 众所周知,电脑公司各版的安全漏洞一直被很多人诟病,但还可以说是一个概率问题,虽然有很多人着了道,但着道的不是100%。而我在这里提到的断电开机不扫描磁盘是一个致命的错误。着道的人将是100%!。文件系统的混乱,将是灾难性的。 可以这样说,donghai 的电脑公司5.5版,即使撇开安全性不谈,也是一个在文件系统可靠性极差而达到了登峰造极的版本。 各位网友,请你不要给自己安装这个版本,也不要给自己的亲友安装这个版本。 各位电脑公司装机员,如果你还是个好人,给客户装机也不要用这个版本。 ========================== |
traveller2: 这个功能的确应该去掉. 但即使有也应该不会象楼主讲的那样严重,NTFS日志文件系统即使断电开机不检查也没事.WINDOWS默认断电再开机好像检查也只检查FAT32格式分区,NTFS有自动恢复功能. NTFS格式分区开机自检的情况也能见到,比如在linux系统中对NTFS分区可读写挂载,即使是正常重启动到WINDOWS,也会要求磁盘检查. 电脑公司5.5版的致命隐患应该不是磁盘检查吧 另外一个很明显的原因楼主看不到^_^? |
cycyc:
“NTFS日志文件系统即使断电开机不检查也没事。”,真是“高见”。 难怪donghai 一定要跳过磁盘检查,看来不重视这个问题的人真的不少,认为这不是致命隐患的就更多了。 |
"低见"了也没办法,本人孤陋寡闻,不像楼主这般貌似很高手,希望楼主能再明确指示一下您的高见....... |
我想对traveller2说,我是DM万用版的作者。也就是那个猫坛很多光盘里都包含的那个硬盘工具的作者。在GOOGLE上搜索“蓝色戈壁”,就能到达我的网站。
其实写这个DM万用版也没什么了不起,我只想告诉你,我虽然不是顶尖高手,但我肯定比你想象得要高得多,我对事实的把握和磁盘文件系统的理解也比你想象得要深得多。请你相信,我不会捏造一个不存在的东西来唬大家。 最后我想对各位猫友(个别“高手”除外)说,文件系统是硬盘的命根子,请大家不要视为儿戏。几十上百G的文件出了问题,是很难彻底恢复的。特别是里面如果包含有自己写的源程序,小说手稿,音乐家的原创曲谱,某个工程的计划书……这些天下独一份的东西的时候,请你不要相信任何人蛊惑你可以随时断电的说法! 切记,切记! |
说实话我佩服你的身份而不是你对 你所谓"对事实的把握和磁盘文件系统的理解" 另外你最后一段的煽情做得比较差
DM真是个好东西,我也在用,在此谢过^_^ |
正是所谓的“煽情”,才是事情的要害,也说到你的痛处。你认为这是煽情,说明你的心理阴暗。
请你怀着善意对人,别再说不负责任的言论。虽然多数情况下网言无忌,但是提醒你,在论坛上的任何不负责任的言论,都有无数的眼睛在看着你。 你大概认为微软在Windows里那个“关闭系统”菜单都是多次一举,关机直接按电源开关不就行了?你就不怕人笑话? 只有当你有自己写的源程序,小说手稿,音乐家的原创曲谱,某个工程的计划书……这些天下独一份的东西的时候,你才知道数据文件的重要性。你硬盘里大概只有从网上下的MP3,没有自己亲手写的任何东西,所以你认为硬盘里的文件丢了就丢了没啥问题。 你的贴子没有讨论问题的诚意,我不会再回复。 DM万用版你就继续用吧,谢就不必了。 |
今天才看见此贴,楼主花费了如此多的口水居然没被我看见,我错了,忏悔一秒钟~~~~~ 可惜楼主的“神算”能力强得已超出俺所能想像的范围,把“认为微软在Windows里那个‘关闭系统’菜单都是多次一举,关机直接按电源开关不就行了?”这种说法强加于别人是可耻的。我敢说出我的观点,不怕被人笑话,公道的指责会让我永远记住并感激。我的帖子没有讨论问题的诚意,请看一看此帖的回帖,找一找讨论问题的有几个。我看了楼主的站了,你真的认为自己真的就很牛?倘若不是,烦劳说一下所谓“你对文件系统的理解”,以完善你善意对人,对言论负责的宗旨。 关于楼主所谓“事情的要害,也就是我的痛处”,真的很搞笑,听那段煽情语的感觉如同嚼蜡。俗不可耐。 |
以下是引用traveller2在2006-6-4 8:22:00的发言:
可惜楼主的“神算”能力强得已超出俺所能想像的范围,把“认为微软在Windows里那个‘关闭系统’菜单都是多次一举,关机直接按电源开关不就行了?”这种说法强加于别人…… traveller2我虽然说了不在想回复你,但还是再回复你一次吧。我说的并非空穴来风,看看你的回贴: 以下是引用traveller2在2006-5-25 16:59:00的发言:
但即使有也应该不会象楼主讲的那样严重,NTFS日志文件系统即使断电开机不检查也没事.WINDOWS默认断电再开机好像检查也只检查FAT32格式分区,NTFS有自动恢复功能.
以下是引用traveller2在2006-5-27 19:07:00的发言:
本人所处位置的供电商极其垃圾,意外断电是常有的事,我有三块硬盘,NTFS,FAT32,ext3,Reiserfs文件系统共存,常意外断电,硬盘至今安然.......happy
从你的回贴里从你上面字里行间里,除了否定或者至少想淡化这个问题的严重性之外,我还能读出别的意思吗? 硬盘文件系统的介绍,教科书和网络上的资料多得是,应该不需要在这里做长篇引用了。 查看一下PC历史,早期的PC机是没有关机程序的,一律都是手工按电源开关断电。随着Windows系统的引入,和人们认识到对异常关机对文件系统造成的隐患和破坏,才逐步加入了关机菜单和异常断电自动扫描的功能。也才有了今天的“开始-关闭计算机”。到了Windows 2003,在默认设置下甚至加入了关机要写明理由的地步。 所以无论是从技术进步的进程来看、网友遇到的实例、还是无数操作系统的教科书,都可以找到断电对硬盘文件系统(包括所有的文件系统,不止FAT)的损害和造成的隐患,可以说是铁一般确定的事实。在铁一般的事实面前我如果还要引经据典地来写篇论文,那就不是你固执,而是我浅薄了。 你可以坚持你的做法和你的观点,我只是给个提醒,并且只是对那些对此问题有所忽视但却真实地爱护自己电脑上文件的朋友。 说到这里,我唯一感到意外的是,如此简单而确定的问题,居然也能引起一场争论,更感到意外的是,居然也能在你和个别网友的眼里,能看出我在“煽情”来。不过你觉得“那段煽情语的感觉如同嚼蜡。”,别怪我,只能怪你自己。谁让你把本不是煽情的文字当作煽情看呢? 说到煽情,我不是不可以做的,但不是在这里。我最近做了一篇有声作品,在猫坛的《往事随风》栏目里,如果你一定要看煽情文字,就到这里好了: 虽然这个作品水平有限,但从那里可以看出一点我对人和事的态度,对人生的理解,和对朋友们的善意来。 |
我从未想过要与你讨论关机程序存在的必要性,关于关机程序存在是否必要我同意你的观点。为何一再回避讨论文件系统,你对“文件系统的理解”应该不会全是“教科书或网上的资料”吧?况且没人会指责你引用别人的文章,你回答了此问题完全是对你这帖子的所有读者负责,而不是针对我你所表现出的浅薄。 为衬托出你的高贵我先肤浅一下下吧: 日志文件系统是在非日志文件系统的基础上,加入了文件系统更改的日志记录。日志文件的设计思想是:跟踪记录文件系统的变化,并将变化内容记录入日志。日志式文件系统的思想来自于大型数据库系统。数据库操作由多个相关的、相互依赖的子操作组成,任何一个子操作的失败都意味着整个操作的无效性,所以,对数据的任何修改都要求回复到操作以前的状态。日志式文件系统采用了类似的技术。日志文件系统在磁盘分区中保存有日志记录,写操作首先是对记录文件进行操作,若整个写操作由于某种原因(如系统掉电)而中断,系统重启时,会根据日志记录来恢复中断前的写操作。这个过程只需要几秒钟到几分钟。 日志文件系统是如何工作的? 在日志文件系统中,所有的文件系统的变化、添加和改变都被记录到“日志”(即记录文件metadata信息的数据)中。每隔一定时间,文件系统会将更新后的文件metadata及文件内容写入磁盘,之后删除这部分日志。重新开始新日志记录。在对元数据做任何改变以前,文件系统驱动程序会向日志中写入一个条目,这个条目描述了它将要做些什么。然后,它继续并修改元数据。通过这种方法,日志文件系统就拥有了近期元数据被修改的历史记录,当检查到没有彻底卸载的文件系统的一致性问题时,只要根据数据的修改历史进行相应的检查即可了。也即日志文件系统除了存储数据和元数据(metadata)以外,它们还保存有一个日志,我们可以称之为元元数据(关于元数据的元数据)。日志文件系统使得数据、文件变安全了,但是系统开销加大了。每一次更新和大多数的日志操作都需要写同步,这需要更多的磁盘I/O操作。从日志文件的原理出发,将那些需要经常写操作的分区上使用日志文件系统是一个好的主意。Linux系统中可以混合使用日志文件系统或非日志文件系统。日志增加了文件操作的时间,但是,从文件安全性角度出发,磁盘文件的安全性得到了重大的提高。笔者对日志文件系统进行了测试,日志文件系统的性能并不比ext2文件系统有太大的性能损失,有的日志文件系统由于采用B+树算法,在操作一些大尺寸的文件时,性能反面比非日志文件系统的性能还要好。 使用日志文件系统有什么好处? 文件的安全提高了,文件被破坏的机率降低了,对磁盘的扫描时间缩短了,扫描次数减少了。当系统意外宕机后,不会再有文件内容的丢失,至少文件应该保持上一个版本的内容。
|
《再论电脑公司5.5版的致命隐患》
作者:cycyc
一、先讨论一个问题:日志文件系统的安全性到底有多高? 文件系统是操作系统最重要的组成部分,也是操作系统的核心职能之一。由于日志型操作系统引入了日志的机制,使得日志文件系统和非日志文件系统相比好了不少,就像你援引的资料里说的,“文件的安全提高了,文件被破坏的机率降低了,对磁盘的扫描时间缩短了,扫描次数减少了。当系统意外宕机后,不会再有文件内容的丢失,至少文件应该保持上一个版本的内容。”。 多么美妙,似乎问题到现在已经彻底解决了,日志文件系统似乎找到了一把解决意外断电等异常问题的金钥匙。有了这把金钥匙,问题似乎已经迎刃而解了。 但是,且慢。问题并没有解决。因为稍微想一下,日志型文件系统的至关重要的、诸多先进特性的泉源、我们的这把金钥匙——“日志”——它的安全谁来保证呢? 无论是Windows,还是Linux/Unix系统,系统启动后即使用户不做任何操作,系统也将打开数十个以上的文件。因为系统本身要工作,这是必须的。当用户启动了自己的进程读写文件,被打开的文件就等于系统和用户文件的总和,这时系统打开的文件数将会非常多。如果使用的是日志型文件系统(比如Windows 里的NTFS,Linux里的ext3),那么可以想见,日志的更新频率是非常高的。因为对几十乃至数百数千个文件进行操作的时候,日志都必须做同步的更新。每当对日志更新的一刹那,就是日志本身最危险的时候。而且这危险的刹那,在一个繁忙的操作系统中是频繁发生的。换句话说,日志在日志型文件系统工作的过程中,日志自身的危险依然存在,并且遇险机会频繁。 现在知道了,文件系统有日志保护后,可靠性上确实提高了。可文件系统的保护神日志的安全谁来保证呢?当日志出了问题时候,前面所描述的优点就无从谈起,文件系统将再次陷入命悬一线的境地。 有人可能会说,既然引入日志后就保护了文件系统,那么引入“日志的日志”来保护日志吧。或者干脆多加几层,引入“日志的日志的日志……”不就行了吗? 真的行吗?不行。 首先从技术角度说,显然不行,因为无论在日志的概念上嵌套多少层,那最后的一层日志是无人保护的。 其次从逻辑角度说,如果想用“日志的日志”之类的想法来保护日志,是在做循环论证,也就是想用被论证的东西来证明自身。这在逻辑上也是站不住脚的。 这也是为什么,迄今为止的资料都只是说,在日志型文件系统上,“文件的安全提高了,文件被破坏的机率降低了,对磁盘的扫描时间缩短了,扫描次数减少了。”请注意,是说“提高了”,“降低了”,“缩短了”,“减少了”。而不是“彻底了”、“杜绝了”、“没有了”和“不需要了”。 我们可以得出一个结论:到目前为止,没有任何一个文件系统能够完全彻底地避免异常断电对系统带来的影响。充其量只是回到正确状态的时间代价不同而已。日志型文件系统恢复的速度会比较快。而且,特别重要的是,断电后系统自动检查文件系统,是系统为了回到正确状态的一个很好的设计,它不该被人故意打断。如果被打断了,系统就失去了回到正确状态的机会。 至于那段的资料里说“当系统意外宕机后,不会再有文件内容的丢失,……”,这是错误的。日志文件系统只能让文件系统回到上一个正确的时刻,但在上一个时刻和当前时刻之间的数据则是丢失了。要想验证,这个实验不难做:在你的NTFS分区里打开一个文本,随意在里面敲几个字,然后断电。回头你再看看,这个文本只是上次的模样,而不是你断电时加了几个字的模样。
traveller2再次出错了。拜托你,traveller2,我什么时候说过“去除磁盘检测是造成计算机意外断电的原因”?我只说过意外断电后人为跳过磁盘检查是错误的。因为没有任何一个文件系统能够完全彻底地避免异常断电对系统带来的影响,特别是在人为阻止系统的自动恢复检查功能的情况下。 三、我们讨论的问题的核心是什么? 自始至终,我所要提醒大家的是,系统默认的异常断电后的文件系统检查是不可以人为阻止的。阻止将给文件系统带来混乱。这就是我们讨论的核心问题。 通过前面的分析我们已经知道,迄今为止的任何文件系统,都没有彻底解决意外断电而造成的问题,区别只是在通常情况下,非日志型文件系统重新诊断文件系统较慢,因为它是从头查起的。而日志文件系统诊断较快而已,因为它是从某个检查点查起的。但万一日志系统本身出了问题,系统将不得不放弃日志,只能从头检查,并且在系统检查后重建日志系统。这时将会发现,文件系统检查的速度将急剧变慢。 但是断电不都是人为的,系统供电中断和系统彻底死机都会造成断电或者不得不人为断电。关键的问题是,供电恢复后的系统自我检查和修复过程是不应该被阻止的。阻止它的结果,不仅是本次断电带来的隐患没有被消除,还将导致以后的每次断电带来的隐患也都不会消除。问题将像滚雪球一样越变越大。 说到这里我再次强调,至关重要的是,我们讨论的问题关键是,异常断电后这个检查和恢复过程绝不可以故意打断。而donghai的设计则是打断了这个恢复过程。如果说,故意断电本身是一种错误的话,接下来又故意打断系统的自我检查和恢复过程则是不可饶恕的错误。 同时还请traveller2朋友不要忽视这一点,donghai的电脑公司5.5版光盘,默认使用的是可靠性远逊于NTFS的FAT/FAT32。在这样的系统上,故意断电并且人为制止系统的自动检测过程,其危害之大可以想见。所以我说“致命隐患”,绝非夸大其词。 上面我们讨论的是日志文件系统的安全性问题,我们已经知道它并没有彻底解决问题。近在眼前的实例也证明了这一点。比如,21楼ytze朋友谈到:“我的文件系统全是NTFS格式,昨天因电源线有点松,在使用时突然断电,然后启动时报winlogon.exe错,启动PE恢复这个文件后依然不能启动,但用PE的磁盘扫描后问题解决。”,这个例子已经从实践上说明,即使是NTFS这样的日志文件系统,也不能在意外断电后保证文件系统绝对没有问题。 所以,如果经过上面的讨论后依然有人认为“电脑公司特别多漏洞版的致命伤也的确不在这里。”,甚至仍然宣扬自己的硬盘历经无数断电却完好如初的经历。那么,即便这不是在故意混淆视听,那一定就是向公众提供虚假的安全证言。因为存在致命缺陷是客观存在,铁证如山。而特例是不可以当作一般规律的,这是常识。 四、关于traveller2谈到的“夸大意外关机重启对文件系统的影响。” 在这个问题上,traveller2犯的第一个错误在于,先是一再用自己所描述的故事来企图证明以外关机对文件系统没有影响,而我们已经知道,特例是不可以当作一般规律的。 其实,你也曾说过,“这个功能的确应该去掉.”,这个意见无疑是正确的。但可惜的是,和你犹豫不决地赞同形成鲜明对比的是,你更加坚定和不止一次地说到“本人所处位置的供电商极其垃圾,意外断电是常有的事,我有三块硬盘 NTFS,FAT32,ext3,Reiserfs文件系统共存,常意外断电,硬盘至今安然” 五、最后我重申对donghai 电脑公司5.5版的观点: 1、去掉意外断电后的系统自动文件系统扫描的做法是完全错误的,这将导致文件系统失去了减少或避免断电而带来的影响的机会,失去了消除隐患的机会。并且由于阻止了系统检查和修复功能后,系统已经失去了回正的机会,那么随着时间的推移和积累,这个隐患将会是致命的。 |
I 服了 U .........
最后仅想说的一点点是:我的文件的确未丢失(或未被我发现过),这是事实,并非杜撰或恶意误导。 |