科技时代新浪首页 > 科技时代 > 业界 > 正文

开源软件在安全方面先天地优于专有软件


http://www.sina.com.cn 2006年06月15日 09:58 计世网

  计世网消息 反病毒软件厂商趋势宣称,开放源代码软件在安全性上先天地优于Windows等专有软件。

  趋势指出,开放源代码软件安全问题相对较少一个原因是Linux版本的多样性。趋势本周一表示,尽管使用相同的内核,一个版本受到攻击,相同的恶意代码可能对其它版本没有任何影响。趋势的技术总监吉恩斯说,开放源代码软件更安全。由于有更多的人可以看到
源代码,他们能够对缺陷作出更快速的反应。由于版本众多,开放源代码在遗留代码方面问题也不大。吉恩斯说,开放源代码开发商会“公开讨论安全问题”,因此补丁软件是“即时的——几乎与缺陷被发现时间同步”,专有软件厂商则只能依靠它们自己的资源开发补丁软件。

  但是,吉恩斯指出,Linux服务器需要得到加强,以便使它们“真正安全”,如果不修改缺省的安全设置,它们就无法安全地运行。

  Linux销售商Red Hat安全响应团队的负责人考克斯同意Linux社区共享安全资料的说法,但他表示,认为购买的Linux版本不够安全的想法是错误的。Red Hat的Linux版本缺省地配置有SELinux防火墙,当然了,客户可以采取其它措施进一步提高它的安全性。

  考克斯不愿意比较开放源代码和专有代码软件的安全性,但他说,Linux中出现的危急缺陷更少。考克斯指出,是开放源代码还是专有代码软件本身并没有什么区别,问题在于软件在设计时是否考虑了安全。十年前,Apache在设计时就考虑到了缓冲区溢出问题,并取得了成功。编写Linux平台上的蠕虫

病毒更困难,因为其中没有发现许多的危急缺陷,即使存在一些危急缺陷,由于版本的多样性也很难被利用。

  但是,考克斯也警告称,过去的表现并不是未来结果的保证,除非开放源代码社区能够开发出阻止未来出现Linux缺陷的技术。

  考克斯还表示,制定衡量开放源代码和专有代码软件安全性的标准也是非常重要的,其中包括安全响应时间、披露缺陷方面的透明度、补丁软件的推出速度等。

  吉恩斯指出,通过限制用户权限,微软在开发Vista中也注意到了安全问题。他说,微软已经回到了正确的轨道上。微软正在推广访问权限控制,访问权限控制最初是由Unix引入的,没有人会以根权限运行Unix。(刘彦青编译)

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有