ITnews 版 (精华区)

发信人: petrel (紫燕＊自在飞花轻似梦*燕燕于飞), 信区: ITnews
标  题: 权威调查公司指出 安全性最差的系统是Linux
发信站: 哈工大紫丁香 (2002年11月28日10:53:03 星期四), 站内信件

【日经BP社报道】 微软应该高兴了。据Aberdeen Group所发表的报告称，安全性最差的
OS不是Windows，而是Linux。该报告指出，进入今年以来在10个月的时间里，在美国安
全机构CERT发行的安全警告信息“Security Advisories”中，一半以上是与Linux和开
放源码解决方案有关的。这一结论必将改变认为Windows等独立开发软件在安全性方面比
开放源码差的观点。另外，报告的其他部分还指出有关独自开发的UNIX方面，在同期内
的报告数量与Linux差不多。那么，在目前主流OS中Windows是最安全的OS吗？
　　该报告指出“绝大多数Linux、UNIX、网络设备以及开发源码软件已成为安全脆弱性
不断向IT购买者蔓延的重要原因。进入2002年以来10个月时间里所得到的29件Security
 Advisories报告中的16件、也就是说每2件中有一件与开放源码和Linux有关。同期得到
的与微软产品有关的脆弱性报告为7件，所占比例约为1/4”。
　　这份极具冲击性的报告在很多方面与被社会所广泛接受的常识完全相反。具体而言
，“首先，以Windows为攻击对象的‘特洛伊木马’攻击的高峰期是在2001年，当时CER
T共报告了6件，然而进入今年以来则完全销声匿迹了，连一件也没有。而针对Linux、U
NIX和开放源码的特洛伊木马攻击进入2002年以后急增到2001的2倍。这就说明，与媒体
的报道相反，Linux和UNIX比其他OS更容易受到特洛伊木马的攻击，基于UNIX的Mac OS 
X也存在同样的脆弱性。问题最严重的是路由器、Web服务器以及被用于防火墙等因特网
连接设备的开放源码软件。可以说使用这些设备和软件产品的状态已经成了被入侵者夺
去权限的‘不幸的帮凶’”。
　　另外，该报告还指出“在6种脆弱性方面，开放源码阵营一直都在强调与正在开发独
自产品的开发商相比，由于开放源码正在迅速改进，因此受到的影响较小。使用开放源
码的硬件和软件必须在产品供货前进行极为严格的安全测试。绝大多数Linux发行套件中
尤其严重的问题在于缺少像最近的Windows所提供的自动更新技术”。
　　在安全对策方面，批评微软其实非常简单。但是不容否认的是与竞争产品相比，绝
大多数的用户和系统都在使用微软的软件。在被与Windows同样多的用户和系统使用以前
，Linux要想实现与Windows同等的安全性也许将是一件非常困难的事情。至少在普及程
度远低于Windows的今天，有关Linux的受害报告还将不断增加。　

--

飞鸟与鱼 · 我是一条在水里游的鱼,看见你飞过蓝天,在那个晴朗的夏日,                          
有着许多白云的午后,你无意的一瞥,在瞬间激起涟漪,印在我心中                               
深深刻进我的梦里,带着殷殷地期盼,我频频抬头,虽然你飞过将不再重来,此生将无法与你    
再相会,我知道 秋必将来临,花也凋 叶也枯,悲欢离合将如云烟,只留下一逝而去的流星...    
你是飞鸟我是鱼,永远无法交集,在大海深处,我日夜祈祷,来生只愿做,一只飞鸟,将你遍寻    

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.239.94]