本文目录一览：

• 1、为什么软件里总会有那么多Bug
• 2、软件崩溃的BUG，不可重现，怎样处理
• 3、app遭黑客攻击恢复要多久
• 4、软件存在bug是程序员把代码打错了造成的吗？
• 5、iPhone硬件漏洞可永久越狱，为何称为近年来iPhone黑客界最大的进展之一？

为什么软件里总会有那么多Bug

1. 人的天性

大多数——当然不是全部——软件 bug 源于我们自己犯的错误。虽然有些是因为软件编码工具和编译器发生了意外，但是大部分的错误得归咎于我们自己。

无论我们受到的 SDL 培训和安全工具有多么强大，只要我们还是人，我们就会犯错。如果你想问为什么电脑软件会有这么多的漏洞，归根到底是因为，人的天性就是容易犯错。

也就是说，我们在减少人为错误方面做得还不够。有很多程序员因为没有受到足够的 SDL 培训（有的甚至干脆就没有培训），所以根本就没有安全编程的理念。有时候我特别奇怪：有那么多的程序员以写安全软件为生，却居然不懂如何安全地编程。别不信，我敢打赌，你正在运行的银行安全软件中的 bug 不会比它能提供的保护措施少，搞不好甚至更多。

但是即使是那些经过严格训练的程序员还是不可避免出现 bug。举个例子，前不久有个自鸣得意的家伙发明的使用 HTML 标记字段确定颜色的缓冲区在浏览器中溢出了。不像以前还要输入 FFFFFh 之类的东西，黑客甚至可以直接执行颜色域的代码，从而导致浏览器过度消耗资源、缓冲区溢出。看到没有，这就是漏洞！而且很少会有人能预料到这种情况。

2. 不断增加的软件复杂性

就其本质而言，软件越复杂，就意味着代码行数越多。只要你在编程，那么即使你有多擅长写代码，也一定会有错误和 bug 出现。有人曾说，如果你能做到每 50 行代码中只出现一个错误，那你就已经做得相当好了。大多数程序员差不多每隔 5 至 15 行就会犯错。想象一下，这么说吧，一般性的 Linux 内核拥有超过 1500 万行的代码，有多少 bug 你自己算吧！

即使没有编码错误，互联网时代应用程序的整体互动性也是漏洞被攻击的途径。大多数程序员不得不和其他 API 协作，保存和检索文件，在多种设备上正常工作。所有这些过程都会增加被成功击破的概率。

而要防守的话，则需要写更多的代码，因为得抵御各种不同的攻击渠道。这么说吧，如果有一个只有 30 条汇编语言指令的恶意程序，那么针对相应的防守，你可能至少得写 50000 条汇编语言指令！

3. Fuzzers 也是人写出来的

新近冒出来的 Fuzzers 软件主要用于扫描软件漏洞。Fuzzers——以及其他用于寻找编码错误和漏洞的任何程序——都是人写出来的，还是这句话，是人就会犯错误。例如 Fuzzers 是不会发现颜色属性的缓冲区溢出这种情况的，这是因为我们在写 Fuzzers 的时候没有考虑这一方面。不过当我们意识到这一点并对 Fuzzers 进行更新之后，就能做到去查找各种类似的缓冲区溢出条件的字段。简而言之，我们要 Fuzzers 做什么，它才会去做什么。

4. 缺乏对供应商的问责

许多安全专家抱怨，只要我们不能找到证据起诉供应商的软件缺陷，我们就永远不会变得更安全。我赞同这一点，增加对供应商的问责有助于降低安全风险，但是同时却有可能会减缓进度。不过如果软件公司比现在更能担当起责任来，那么我想我们能在手机上、电脑上能自由自在冲浪的感觉会更爽。

但是成功源于功能和速度，而非安全。社会现状决定了我们必须牺牲一部分安全和保障去换取新鲜感。这不一定是坏事——因为能让我们成功得更快。但是这样一来我们就不得不承担这样做的后果。不过到目前为止，我们还是心甘情愿为了添加更酷的新鲜玩意儿而面对更多的风险。

5. 缺乏对黑客的问责

现实是上面没有一条能很快解决。但是软件出现漏洞就其本身而言，真不是什么大问题。说它脆弱是因为这些软件在面对恶意攻击的时候毫无抵挡之力。除非我们能制止黑客的猖獗行径，否则恶意软件将会一直困扰着我们。

软件崩溃的BUG，不可重现，怎样处理

中了魔鬼波,请你先下载专杀杀毒,然后打上补丁

2006年8月13日，江民公司反病毒中心发布紧急病毒警报，一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波” （Backdoor/Mocbot.b）蠕虫现身互联网，感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称，其操作系统Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。

“魔鬼波”蠕虫运行后，在系统目录下建立大小为9609字节的病毒文件wgareg.exe，该病毒文件经过加壳处理。病毒建立服务，以使自己可以在系统启动时自动运行。

“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行，可能造成services.exe崩溃等现象,还可以使得无故断网.攻击用户计算机，导致用户在宽带拨号上网后不久，发生Generic Host Process for Win32 Service错误，

通过黑客命令，“魔鬼波”蠕虫可以进行下载运行任意程序，进行拒绝服务攻击(DDoS)等活动，使得用户计算机完全被黑客控制。

江民反病毒专家提醒，针对该蠕虫，江民杀毒软件已经紧急升级了病毒库，KV系列杀毒软件用户升级到8月14日病毒库，即可全面查杀该蠕虫。专家担心，由于微软安全公告发布还不到一周，可能还有许多用户没有安装微软MS06-040漏洞补丁，专家呼吁电脑用户务必尽快安装漏洞补丁，避免遭受病病毒侵害。

微软MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址：

魔鬼波专杀工具

app遭黑客攻击恢复要多久

一般最多24小时。

这个要看程序员的能力如何了。被攻击说明黑客找到了app的漏洞而程序员不一定知道。但一般来说24小时左右应该可以恢复。

如果是网站被黑的话，需要进行被黑处理，这个就比较麻烦，但是如果网站有备份的话，还原备份就会很快。

软件存在bug是程序员把代码打错了造成的吗？

程序员打错代码肯定是软件存在bug的原因之一，但并不是唯一原因。

比如需求不合理，软件的操作上，设计上原本就存在逻辑漏洞，多个单体能够正常工作的模块结合到一起产生问题，异常场景没有考虑到等等，很多原因都可能产生bug。

请采纳，谢谢。

iPhone硬件漏洞可永久越狱，为何称为近年来iPhone黑客界最大的进展之一？

因为这一次iPhone硬件的漏洞，苹果公司根本没有办法修复，即使最后找到了办法进行修复，那么也一定是在很久以后的，在这段期间之内黑客们都可以利用这个漏洞进行信息的窃取。所以说这是近年来，苹果黑客界最大的进展之一。

在网上已经有许多的网友们推测，这一次的硬件漏洞是永远没有办法被苹果公司修复的，而且也无法被软件修复，然后，黑客们可以通过这个漏洞利用iPhone处理器中的只读储存芯片，绕过iOS系统启动时的验证，从而进行窃取苹果手机里面的各种信息，黑客们就是通过窃取他人信息，然后再变卖给有需求的人，从而赚钱。

这件事情也告诉了我们，在任何情况下，产品的质量优于一切，如果产品的质量不过关，即使你是特别有名气的大公司，那么也将会损失许多的客户和消费者，大部分的客户和消费者认为你们的产品本身不过关，却还拿出来销售，这是在蒙混过关，企图挣黑心钱。使用苹果的客户们的信息被黑客窃取，这使苹果的用户们对苹果公司失望至极，任何一个人。都不想自己在使用别人的产品的时候，自己的信息被窃取变卖。

我们现在也只能期待着iPhone公司能够成功地解决这一次硬件漏洞的问题，不然苹果公司将损失一大批消费者和客户，甚至是名气大减。