最吸引那些解密老手的就是开发者的网络,因为打败顶级的编程人员让他们觉得非常自豪。一个包含没有加密的个人财务记录的服务器很容易被人利用而盗窃财物,那些解密高手通常把破坏别人的网络当成是一种游戏。对于他们来说,仔细地查看开发平台就是找出秘密代码、设置后门或者证实他们水平的最好方法。
上溯到1983年的电影WarGames,孩子们都知道开发者的服务器是寻找最新程序的地方。由于开发者们通常在最后一个时刻才将应用程序和安全联系起来,这也是找到最新的不安全版本或者找到已配置好的应用程序的最好地方。这就使得开发者网络成为商业间谍最感兴趣的东西。
开发者的网络在整个公司里通常是最不安全的,因为这些网络必须开放的足够大以便可以方便的共享代码,必须拥有实际的代码而不仅仅是编译好的程序,通常必须包含老版本的协议和软件。所以就有必要在网络和公司的其它部门之间建立防火墙,同样,在开发者网络和英特网之间也要建立防火墙(除非在少数情况下,整个工作组都在一个办公室里,并使用一个专门的网络,而且这个网络不允许外部访问)。
开发者的网络同样也具有最不安全的维护性。程序员通常都是忙碌的,管理的时候就认为他们网络的程序员都是专家,所以他们的网络不需要特殊的关照。而事实上是,公司中的开发者们很可能干一些有时间限制的、任务紧迫的工作,没有人愿意因为安装一个没有正常运行的补丁包(导致切断网络)受到谴责或者是因为执行常规的维护的时候而赶出所有的网络用户而遭到谴责。
如果你的杀毒软件是非常出色的,那么你就可以通过使用一个稳定的防火墙和一个好的杀毒软件来保证开发者网络的安全。毕竟,程序员们浏览网页和打开电子陌生邮件附件的可能性要小的多,而这两个方面恰恰是安全问题的主要来源。
有些著名的病毒提供商最近在他们自己的安全软件中发现了漏洞。
到SecurityFocus' BugTraq
archive上去,在数据库中查找你的病毒供货商,在那里,你很可能就能够找到使你惊讶甚至震惊的消息。
