按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
之后,对方已经无法追查他的来源和去向,最终以某条不知名的线路作为出口,和他想要进行通话的人接通。…;
聊完这个话题,凯文便下线了。
不知道一些事情的时候,林鸿还觉得没什么。可是听到凯文说起安全问题,他就觉得有种莫名的不安全感了,仿佛自己对外发送的每一句话,没一次对bbs的登录访问都有人在某处默默观察着自己。
有时候林鸿也会觉得凯文有些神经质,老是怀疑别人二十四小时都在监控着所有的渠道,包括电话和网络。
毕竟全美这么多人,fbi或者说cia有那么多人手吗?
他们最多只能有针对性地对可疑目标进行监控。
不过话又说回来,林鸿可以确定,凯文并没有撒谎,sas系统肯定是存在的,林鸿毕竟亲眼见到过。而fbi也确实在追捕凯文。
虽然林鸿觉得自己不会成为被监控的目标,但是这种事情谁说得准呢?
并且,林鸿编写cqcq的初衷本来就是为了给朋友使用的,能够给他们提供一个不容易受到监控的沟通软件,也是一件比较有意义的事情。更何况,对网络上的信息进行监控的人,并不一定会是政府,还有可能是“黑帽”黑客。
还有一点,据凯文说,“他们”最新研制的那个aurora网络监控系统,似乎要比sas系统要先进得多,并不需要多少人手就可以对所有进出美国的数据流量进行监听和截留。
在凯文下线之后,林鸿想了很久,到底要不要真正将cqcq软件设计为一款无法被监听的软件。
从目前的情况来看,如果要将这个特性加上,可能要牺牲一些软件的易用性和性能,并且开发的难度也要提升不少。
另外,对服务器的入侵总是要比对软件的入侵要难上许多,林鸿暂时又找不到比较好的托管服务器。他最终决定,还是做基于点对点的软件,消息不走服务器上中转,发送端消息加密之后,直接传递给接收端。
消息从计算机中发送出去,有点类似于走城门,计算机就是一座座城池,要想对外传送消息,就必须通过特定的端口如8000号(城门)。例如当在cqcq里面输入一行字,软件就会按照irc协议将这段文字进行打包,通过8000号城门(端口)发送出去,但是城池外面有时候会存在城墙(网关服务器)。
网络管理员就相当于是守门人,他有权限对控制“城门”的关闭和打开,也有权利对通过城门的包裹进行检查,如果他不想让你对外传递任何消息,则可以通过关掉8000号“城门”来封堵消息传递。他想监控消息,也可以将通过这个城门的包裹拆开来,看里面的内容。
有一种简单的方式可以避过“守门人”,那就是使用代理服务器,它相当于“中转城池”,数据包裹可以不走已经被封闭或监控的8000号出口,而可以选择8001号,出去之后,就进入“中转城池”,再由这个城池通向目标城池。
但是这种方式有时候并不可靠。有经验的守门人可不仅仅只监控一个城门,他会派遣哨兵将所有所有出口都监控,只要有包裹通过城门,他们都拆开,检查包裹里面的内容。
要想保证包裹足够安全,不被对方截留,最好是走一些并不常用的城门。当然,这还不够保险,因为守门人的能力很强大,所有城门都逃不出对方的监控。
更保险一点,就是给数据包裹加上一个加了锁的牢固箱子(加密),这样就算包裹被对方拦住了,他们也立刻看不到包裹里面的内容,必须要将箱子砸开。…;
能砸开箱子的守门人可不多,有些箱子足够坚硬,就算是花上十天十夜可能都砸不开,守门人没这么多时间花再上面。
但是这样还是不够保险,要是传递消息包裹的两方,任何一方被发现传递“违禁消息”,官府就可以顺藤摸瓜,顺着包裹的路线逆推而来,将另外一个抓获。
所以,不但要给包裹锁上箱子,还必须将消息传递的路线给彻底打乱,让对方无法有迹可循。
凯文给林鸿说起的那个逃避电话监听的方式启发了他的灵感。
只要将已经加锁的包裹在“秘密据点”进行多次中转,就可以成功混淆对方的视听,让他买最终摸不到包裹的流动轨迹,从而斩断线索。
对包裹加锁比较简单,这点林鸿之前就注意到过,但是建立“秘密据点”,林鸿却暂时还没有想清楚。
包裹要在这些“秘密据点”中进行传输,该如何确认对方的身份?否则,假设对方是守门人伪装的,那很有可能就会自投罗网了。
林鸿暂时还没有想清楚,他还缺乏相应的知识储备,他暂时将这个问题放在一边,继续开始阅读之前接收到的linux的v0。00版源代码。
!@#
第209章 LINUX第一版
第209章linux第一版
linus发过来的源码包,总共大概12000行代码,他编写这些代码总共花费了十天左右的时间,要是算上之前为此而准备的时间,则至少还要加上一个月。(更新最快最稳定,看,。)而林鸿将这些代码阅读完毕,却只花了大概三个小时就看完了。
林鸿发现,里面很多地方都借鉴了minix的写法,毕竟之前linus一直都在研究minix,从上面借鉴了不少特点和功能。例如,文件系统的结构。
minix的文件系统是模仿unix来写的,只有将文件系统实现了,才有可能对磁盘进行读写,可以说文件系统就是对磁盘的管理程序。虽然现在的linux并没有涉及到磁盘的读写功能,但是这个一部分linus还是将其实现了出来。
按照编程的惯例,通常第一个程序都是实现“hello;wolrd”,linus也曾经在显示器上打印过这个语句,但是他发给林鸿的这个版本的功能,已经不仅仅是这么简单了。
他在这个版本中实现了两个重要的功能,即保护模式和多进程。
这两个特点是dos系统所不具备的,被视为现代操作系统的重要功能。
“保护模式”是针对内存的一个说法。
intel公司在1978年发布了一个16位的cpu,即8086,这个cpu是intel历史上一个重要的里程碑,是奠定了intel在pc领域芯片的最最要的产品之一。
8086cpu总有20根地址线,可以最大寻址2的16次方,也就是1mb的地址空间。
这就是基于8086cpu的计算机所能支持的最大内存地址,这个模式被称为“实模式”。dos系统就是工作在这个模式下。
实模式只支持最多1mb的内存,就林鸿想要升级自己正在使用的这台康柏计算机,在内存条上再加一条1mb的内存,dos系统也识别不出来,根本无济于事,性能没有任何提升。
这是16位cpu的硬件结构所决定的,在当时1mb内存已经相当不错,所有应用程序都足够使用。
不过,在电子领域,存在着“摩尔定律”,集成电路不断迅速发展,很快8086cpu就无法满足要求了。
于是intel便在1985年推出了8086的升级版本80386。
这一次,寄存器的位数被翻了一倍,从16位升级到32位。
80386cpu增加了不少优点,不但寻址空间大大,而且还引入了多任务处理和保护模式的概念。
保护模式下,对内存的管理已经不再是以前的分段式结构,而是变成了分页机制,这种机制有非常大的优点,可以让内存管理性能得到极大的提升。
但是,在计算机领域,有一种“向前兼容”的规则,也就是说,80386必须兼容8086cpu的机制,以前在那个上面能运行的程序,在升级后的cpu上也能运行。
所以在默认情况下,这个“保护模式”是没有被打开来的,使用的还是“实模式”。
而要想打开“保护模式”,则需要用代码对第20号地址线进行操作,将其“唤醒”,它就是进入保护模式的守门人,必须通过它的同意才行。
说起来简单,但是整个过程具体实现起来却是相当复杂的。
这也是linus为什么花了这么长时间才最终将v0。00版编写完毕的原因。
他们想让linux跟上时代的发展,让linux未来的功能能够和现在的这些最新操作系统相媲美,进入保护模式是必不可少的,因为只有进入了保护模式才能最大程度地发挥出80386cpu的最大性能。
林鸿之前看《操作系统设计与实现》的时候,在这部分看得非常迷糊,专门还去查了不少资料