我被问到的一个问题是“你为什么写这本书?” 这是我的答案:在过去的几年里,我注意到许多 Linux 和 Unix 开发人员似乎不断地重复犯同样的安全性错误。审计人员正在慢慢发现问题,但如果问题一开始就没有出现在代码中,那就更好了。我认为部分问题在于,没有一个单一、明显的地方可以让开发人员去获取关于如何避免已知缺陷的信息。这些信息是公开的,但通常很难找到,过时,不完整,或者有其他问题。大多数此类信息根本没有特别讨论 Linux,尽管 Linux 正在变得广泛使用! 这就引出了答案:我编写这本书是希望未来的软件开发人员不会重蹈覆辙,从而产生更安全的系统。您可以在 http://www.linuxsecurity.com/feature_stories/feature_story-6.html 上看到更详细的讨论。
一个可能被问到的相关问题是“你为什么写自己的书,而不是仅仅参考其他文档?” 这里有几个答案
大部分信息是分散的;将关键信息放在一个有组织的文档中使其更易于使用。
其中一些信息不是为程序员编写的,而是为管理员或用户编写的。
许多可用的信息强调可移植的结构(在所有类 Unix 系统上工作的结构),并且根本没有讨论 Linux。为了可移植性,最好避免使用 Linux 独有的功能,但有时 Linux 独有的功能确实可以帮助提高安全性。即使需要非 Linux 可移植性,您也可能希望在 Linux 上运行时支持 Linux 独有的功能。而且,通过强调 Linux,我可以包含对针对 Linux 的人有帮助的信息的引用,这些信息对于其他人来说不一定适用。