開源流派種類眾多 較Windows更安全

開源流派種類眾多 較Windows更安全[@more@]

CNET科技資訊網6月14日國際報導 防毒廠商趨勢科技宣稱，開源軟體先天要比微軟Windows等專有軟體更安全。

趨勢指出，開源作業系統Linux比較安全的理由之一是它流派（distribution）種類眾多。雖然這些流派用的是同一核心，但即使其中一派的Linux如果受到攻擊，同一支惡意程式也無法在其他流派上發生作用，趨勢科技星期一指出。
 
“開源比較安全，就是這樣。”該公司反惡意程式技術長Raimund Genes說。“大家都能控制原始碼，因此能很快對弱點加以反應，而開源因為流派眾多，也比較沒有舊式原始碼的問題。”

Genes表示，開源開發人員總是“公開談論安全問題”，因此，“一旦發生事情，總是立刻就有修補程式，”而封閉軟體廠商則只能依賴自有資訊來產出修補程式。

然而，Genes指出，Linux還要再更強化才能達到“真正安全”的境界，而且一定修改預設的安全設定，否則也不夠安全。

Red Hat安全回應小組Marx Cox同意Linux安全知識由社群共享，但他並不認為Linux預設值不夠安全。

“我們總是把安全知識傳遞到每一個元件產製者，以確保Linux使用者都能獲得保障。Red Hat安裝了SELinux防火牆，因這種出廠就很安全，雖然你還是可以更進一步強化它。”

Cox不願比較專有及開源軟體間的安全值，但他表示，Linux的重大安全弱點比較少。

“是開源或封閉系統都一樣，問題都在於軟體設計之初有沒有考慮到安全。”Cox說。“十年前，Apache設計時就考慮到緩衝溢位（buffer overflow）的問題，而且也成功了。要寫一隻Linux蠕蟲很難，因為找不到太多重大弱點，而流派眾多又使難度更加提高。”

然而，Cox還是提醒使用者，過去成績並不能保證未來也如此，除非開源社群持續發展技術以防止未來Linux的弱點。

他也指出，發展能同時封閉及開源軟體安全的測量方法很重要，包括安全回應時間、揭示弱點的透明度，以及修補程式佈署的快慢等等。

Genes指出，微軟也開發Vista時已開始注意到安全問題。“微軟現在的路子是對的，它現在在倡導由Unix而來的許可權控制觀念。根本沒有人會在根目錄下執行Unix。