開源流派種類眾多 較Windows更安全

azz發表於2007-08-25
開源流派種類眾多 較Windows更安全[@more@]

CNET科技資訊網6月14日國際報導 防毒廠商趨勢科技宣稱,開源軟體先天要比微軟Windows等專有軟體更安全。

趨勢指出,開源作業系統Linux比較安全的理由之一是它流派(distribution)種類眾多。雖然這些流派用的是同一核心,但即使其中一派的Linux如果受到攻擊,同一支惡意程式也無法在其他流派上發生作用,趨勢科技星期一指出。
 
“開源比較安全,就是這樣。”該公司反惡意程式技術長Raimund Genes說。“大家都能控制原始碼,因此能很快對弱點加以反應,而開源因為流派眾多,也比較沒有舊式原始碼的問題。”

Genes表示,開源開發人員總是“公開談論安全問題”,因此,“一旦發生事情,總是立刻就有修補程式,”而封閉軟體廠商則只能依賴自有資訊來產出修補程式。

然而,Genes指出,Linux還要再更強化才能達到“真正安全”的境界,而且一定修改預設的安全設定,否則也不夠安全。

Red Hat安全回應小組Marx Cox同意Linux安全知識由社群共享,但他並不認為Linux預設值不夠安全。

“我們總是把安全知識傳遞到每一個元件產製者,以確保Linux使用者都能獲得保障。Red Hat安裝了SELinux防火牆,因這種出廠就很安全,雖然你還是可以更進一步強化它。”

Cox不願比較專有及開源軟體間的安全值,但他表示,Linux的重大安全弱點比較少。

“是開源或封閉系統都一樣,問題都在於軟體設計之初有沒有考慮到安全。”Cox說。“十年前,Apache設計時就考慮到緩衝溢位(buffer overflow)的問題,而且也成功了。要寫一隻Linux蠕蟲很難,因為找不到太多重大弱點,而流派眾多又使難度更加提高。”

然而,Cox還是提醒使用者,過去成績並不能保證未來也如此,除非開源社群持續發展技術以防止未來Linux的弱點。

他也指出,發展能同時封閉及開源軟體安全的測量方法很重要,包括安全回應時間、揭示弱點的透明度,以及修補程式佈署的快慢等等。

Genes指出,微軟也開發Vista時已開始注意到安全問題。“微軟現在的路子是對的,它現在在倡導由Unix而來的許可權控制觀念。根本沒有人會在根目錄下執行Unix。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10901326/viewspace-965720/,如需轉載,請註明出處,否則將追究法律責任。

相關文章