现在是时候质疑一些安全假设了。普通用户的系统总是位于内部网络中，网络和互联网之间有防火墙。唯一可以从外部访问的主机是一些堡垒主机。堡垒主机运行一套严格限制的软件，并且只有系统管理员拥有它们的帐户。计算机安全取决于物理安全，因为任何闯入服务器机房的人都可以从救援磁盘启动服务器，并随意处理文件。

与此同时，在现实世界中，你的笔记本电脑上有你正在进行的项目副本和一堆机密电子邮件，你正在Dana Street Roasting Company喝La Minita咖啡，一边浏览项目的请求跟踪器，一边与三个国家的人进行Jabber会议。

公共无线咖啡馆有很多优点，但它们不是安全的公司网络。因为越来越多的公司宁愿为笔记本电脑和即插即用的办公空间付费，也不愿为所有人提供隔间和台式机，所以你可以和整洁的安全图表说再见了，图表中用户和威胁性的互联网云之间有一堆东西。

Linux发行版开始为某些加密分区提供良好的支持，如果没有密钥，攻击者就无法使用它们。Mike Petullo 将该过程推向了逻辑上的极致，并加密了根文件系统，这意味着您可以加密所有内容（第62页）。

我们越是不信任网络，就越需要加密电子邮件。在Linux Journal，我们为每个人推出了GNU Privacy Guard (GPG)。现在常用的邮件客户端都集成了GPG支持，加密邮件不再像以前那样麻烦了。在Roy Hoobler的第52页文章中，了解如何使安全邮件成为您工作生活的一部分。

既然每个人都在户外，那么删除不需要的软件并保持软件包更新的问题就更加重要了。幸运的是，许多Linux发行版都提供了简单的工具来安装新版本。Jeremy Turner 在第 46 页展示了一些截图。与此同时，我们仍在试验SELinux，它可以锁定甚至不安全的软件版本以阻止攻击。James Morris 在第 56 页向我们展示了 SELinux 的未来。

新的移动办公方式不仅是系统管理员的负担。用户通常更喜欢逃离隔间。为什么不让您的公司的Linux迁移成为一种提高生产力和多媒体享受的体验，而不是一次再培训的苦差事呢？ 正如林肯·杜雷 (Lincoln Durey) 的“亲爱的笔记本电脑供应商”于 2004 年秋季即将付印时，惠普大胆地推出了预装 Linux 的全功能笔记本电脑。 我们在Linux Journal上试用了一台，是的，我们印象深刻。 获取详细信息，包括支持电话的结果，请参见第 74 页。

祝您玩得开心，确保您的系统在现实世界中安全，如果您在咖啡馆看到我编辑下一期，过来打个招呼。