欢迎来到我们的年度特刊，关于企业必要的 IT 安全工具，我的意思是，大规模镇压的邪恶工具。

有什么区别呢？在大多数情况下，仅仅在于你使用工具的目的。安全是一个引人入胜的主题，因为它既锻炼了你的逻辑思维和解决问题的能力——攻击者需要攻破哪些环节才能从 A 点到达 B 点——也锻炼了你的良知。

你经常听到安全必须被设计进去，而不是事后补救。这使得信息技术领域的每个人都成为安全专业人士，无论你的名片上是否印有“安全”字样。作为一名安全专业人士，你必须从两个层面考虑安全威胁：来自那些想要复制信用卡号码、发送垃圾邮件和篡改网站的人的许多小规模攻击，以及来自那些想要摧毁我们在网络上文明的生活方式（包括所有混乱的言论自由），并建立一个整洁的监控和“数字版权管理”制度的人的更大、更慢的攻击。

劳伦斯·莱斯格教授在代码及其他网络空间法律中，提出了在你从事技术工作时考虑你的信仰和政治观点的最有力论据。代码即法律。你构建系统的方式会影响该系统的某些用户如何管理其他人。因此，你为保护自己免受小规模攻击而采取的安全措施不应助长对自由本身的大规模攻击。

重要的是让你的良知指导你的技术决策，但同样重要的是用有关它们所应用的技术的事实来支持你的政治立场。对于“可信计算”的提议，热爱自由的人们有理由感到担忧。没有人愿意放弃 PC，转而使用带有所谓的 Fritz 芯片的密封盒子，该芯片以独裁的美国参议员 Ernest “Fritz” Hollings 命名，它会阻止你运行免费操作系统或录制自己的音乐。

但对 Fritz 芯片的歇斯底里有时会误导到新技术或拟议的规范，这些技术或规范不会剥夺你运行自己选择的软件的自由，甚至可能有一些有益的应用程序。可信计算平台联盟是否受到了不公正的诽谤？阅读 David Safford、Jeff Kravitz 和 Leendert van Doorn 在第 50 页上关于 TCPA 的文章，然后获取他们的免费 TCPA 代码并自己决定。

您可以通过加密您的主目录来大大提高您的个人信息安全。但是，使其无缝工作很棘手，Mike Petullo 在第 62 页上正面解决了困难部分。

美国国家安全局的 SE Linux 是当今安全领域最热门的话题之一，Faye Coker 在第 20 页的内核角落中为我们提供了一个介绍。Russell Coker 在第 56 页跟进了一份关于如果你泄露了 root 密码会发生什么的报告——SE Linux 规则本身能否保护系统？

Daniel R. Allen 撰写了一篇有用的文章，介绍了最常见的 Linux 安全工具之一 OpenSSH，Mick Bauer 继续了他关于 OpenLDAP（一种多功能目录服务）的系列文章。本期有很多发人深省的信息，所以请随时了解情况，并用 Google 员工手册中的不朽名言“不要作恶”。