作者:啸风
【赛迪网讯】12月16日消息,Linux的支持者一贯坚持认为开放源代码软件相对商业软件更加安全,现在他们手中又掌握了重要的统计数据来支持他们的说法。
斯坦福大学的五名计算机研究人员4年来对570万条Linux源代码进行了跟踪调查,结
果发现,基于Linux内核的程序代码比大多数商业软件的程序代码更好、更安全。
这份将于周二发布的研究报告称,Red Hat、Novell和其它主要的Linux软件提供基于2.6 Linux内核的软件产品中,在570万条源代码中发现了985个漏洞,远远低于商业软件的平均水平。与此形成对比的是,具有4000万条源代码的Windows XP问题不断,频频出现新漏洞。
据卡耐基梅隆大学的CyLab持续计算协会的数据,商业软件每1000条代码中大约存在20-30个漏洞,相当于570万条代码中拥有11.4万-17.1万个漏洞。
斯坦福大学的研究发现, Linux内核每1000条代码拥有的漏洞大约为0.17个。在确认的985个漏洞中,有627个存在于内核的关键部位,其中569个可能导致系统崩溃,100个存在入侵风险,33个可能影响系统性能的正常发挥。
Seth Hallem是源代码分析咨询公司Coverity的首席执行官,他说,“以上研究结果表明,Linux的缺陷发生率非常低,并且源代码中的许多安全缺陷都可以在编程过程中降到最低。”(n106)
版权所有 新浪网