上次听友人说洛杉矶有个二奶村。今天又听说了在温哥华入境处识别二奶的三个判定点：1、有一定姿色，2、持加拿大护照；3、独自带着孩子。不知道有没有纪录片导演关注这个题材。那么多二奶，肯定有被废弃不用后怀恨在心愿意配合拍摄的。

【Linux 系统下的入侵检测系统为何现在好像没多少人搞？】
“是因为系统消耗过大吗？还是因为无法进行有效判断？题主的大创项目就是这方向的，希望有人能指点一下，大概看了一下以前的一些东西，包括谢华刚博士的lids系统和一些其他的产品．可是项目大多是十多年前的了，为何如今没落了？（或者没落这个词不准确？）”

问题中提到了 LIDS，那么所说的 IDS 想必是指 HIDS 而非 NIDS。

虽然从理论上说，HIDS 是所有单一安全产品中能实现最多防护功能的，但由于 Linux 主要被用作服务器，而对服务器而言，一来从性能和稳定性的角度会比较忌惮 HIDS 这种东西；二来系统使用者安全技术和意识相对较好，环境相对易控，安全上相对好处理一些，对 HIDS 的需求没那么强烈。还有发行版本众多等其它原因，但前面这两点是最主要的。

所以，HIDS 技术实际上不是 Linux 下没多少人搞，而是所有服务器操作系统上都没多少人搞。

在 Windows 上，主机安全软件则几乎都使用了某种意义上的 HIDS 技术。因为 Windows 主要被用作终端，用户平均安全能力较弱，环境复杂，面临的安全风险较多。得益于这一点，开发 Windows 客户端安全软件的厂家也往往也会顺便开发服务器端版本。

不过，安全技术是随安全形势而发展的。随着这几年安全对抗形势的升级，以及云计算产业的发展，Linux 上的轻量级类 HIDS 技术还是会有一定市场的，但可能主要是云厂商自研自用，搞独立商业产品可能还是比较艰难。

2015-03-29
🔗Linux 系统下的入侵检测系统为何现在好像没多少人搞？

把这个转到家族群里的话，是不是相当于一个违背祖宗的行为？

我不是脸肿了吗，肿得跟赵石一样。所以今天我出门就戴了一个 PLA 的 07 式防寒面罩。这东西只挡脸，不含帽子，很适合我这种一般帽子都戴不了的人。

renew