开源软件在安全方面先天地优于专有软件 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年06月15日 09:58 计世网 | ||||||||||
计世网消息 反病毒软件厂商趋势宣称,开放源代码软件在安全性上先天地优于Windows等专有软件。 趋势指出,开放源代码软件安全问题相对较少一个原因是Linux版本的多样性。趋势本周一表示,尽管使用相同的内核,一个版本受到攻击,相同的恶意代码可能对其它版本没有任何影响。趋势的技术总监吉恩斯说,开放源代码软件更安全。由于有更多的人可以看到
但是,吉恩斯指出,Linux服务器需要得到加强,以便使它们“真正安全”,如果不修改缺省的安全设置,它们就无法安全地运行。 Linux销售商Red Hat安全响应团队的负责人考克斯同意Linux社区共享安全资料的说法,但他表示,认为购买的Linux版本不够安全的想法是错误的。Red Hat的Linux版本缺省地配置有SELinux防火墙,当然了,客户可以采取其它措施进一步提高它的安全性。 考克斯不愿意比较开放源代码和专有代码软件的安全性,但他说,Linux中出现的危急缺陷更少。考克斯指出,是开放源代码还是专有代码软件本身并没有什么区别,问题在于软件在设计时是否考虑了安全。十年前,Apache在设计时就考虑到了缓冲区溢出问题,并取得了成功。编写Linux平台上的蠕虫病毒更困难,因为其中没有发现许多的危急缺陷,即使存在一些危急缺陷,由于版本的多样性也很难被利用。 但是,考克斯也警告称,过去的表现并不是未来结果的保证,除非开放源代码社区能够开发出阻止未来出现Linux缺陷的技术。 考克斯还表示,制定衡量开放源代码和专有代码软件安全性的标准也是非常重要的,其中包括安全响应时间、披露缺陷方面的透明度、补丁软件的推出速度等。 吉恩斯指出,通过限制用户权限,微软在开发Vista中也注意到了安全问题。他说,微软已经回到了正确的轨道上。微软正在推广访问权限控制,访问权限控制最初是由Unix引入的,没有人会以根权限运行Unix。(刘彦青编译) |