研究发现Linux安全漏洞远低于商业软件 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年12月16日 09:04 赛迪网 | ||||||||
作者:啸风 【赛迪网讯】12月16日消息,Linux的支持者一贯坚持认为开放源代码软件相对商业软件更加安全,现在他们手中又掌握了重要的统计数据来支持他们的说法。 斯坦福大学的五名计算机研究人员4年来对570万条Linux源代码进行了跟踪调查,结
这份将于周二发布的研究报告称,Red Hat、Novell和其它主要的Linux软件提供基于2.6 Linux内核的软件产品中,在570万条源代码中发现了985个漏洞,远远低于商业软件的平均水平。与此形成对比的是,具有4000万条源代码的Windows XP问题不断,频频出现新漏洞。 据卡耐基梅隆大学的CyLab持续计算协会的数据,商业软件每1000条代码中大约存在20-30个漏洞,相当于570万条代码中拥有11.4万-17.1万个漏洞。 斯坦福大学的研究发现, Linux内核每1000条代码拥有的漏洞大约为0.17个。在确认的985个漏洞中,有627个存在于内核的关键部位,其中569个可能导致系统崩溃,100个存在入侵风险,33个可能影响系统性能的正常发挥。 Seth Hallem是源代码分析咨询公司Coverity的首席执行官,他说,“以上研究结果表明,Linux的缺陷发生率非常低,并且源代码中的许多安全缺陷都可以在编程过程中降到最低。”(n106) |