simonpanda
2002-12-16, 04:24 PM
微軟知道這個消息應該很高興了。據Aberdeen Group所發表的報告稱,安全性最差的OS不是WINDOWS,而是Linux。
該報告指出,今年以來的10個月時間堙A在美國安全機構CERT發行的安全警告資訊Security Advisories中,一半以上是與Linux和開放源碼解決方案有關的。這一結論必將改變認為WINDOWS等獨立開發軟體在安全性方面比開放源碼差的觀點。
另外,報告的其他部分還指出有關獨自開發的UNIX方面,在同期內的報告數量與Linux差不多。那麼,在目前主流OS中WINDOWS是最安全的OS嗎?
該報告指出絕大多數的Linux、UNIX、網路設備以及開發源碼軟體已成為安全脆弱性不斷向IT購買者蔓延的重要原因。進入2002年以來10個月時間堜珣o到的29件Security Advisories報告中的16件、也就是說每2件中有一件與開放源碼和Linux有關。同期得到的與微軟產品有關的脆弱性報告為7件,所占比例約為1/4。
這份極具衝擊性的報告在很多方面與被社會所廣泛接受的常識完全相反。具體而言,首先,以WINDOWS為攻擊物件的特洛伊木馬,攻擊的高峰期是在2001年,當時CERT共報告了6件,然而進入今年以來則完全銷聲匿跡了,連一件也沒有。
針對Linux、UNIX和開放源碼的特洛伊木馬攻擊進入2002年以後急增到2001的2倍。這就說明,與媒體的報導相反,Linux和UNIX比其他OS更容易受到特洛伊木馬的攻擊,基於UNIX的Mac OS X也存在同樣的脆弱性。問題最嚴重的是路由器、Web伺服器以及被用於防火牆等INTERNET連接設備的開放源碼軟體。可以說使用這些設備和軟體產品的狀態已經成了被入侵者奪去許可權的不幸的幫兇。
另外,該報告還指出在6種脆弱性方面,開放源碼陣營一直都在強調與正在開發獨自產品的開發商相比,由於開放源碼正在迅速改進,因此受到的影響較小。使用開放源碼的硬體和軟體必須在產品供貨前進行極為嚴格的安全測試。絕大多數Linux發行套件中尤其嚴重的問題在於缺少像最近的WINDWOS所提供的自動更新技術。
在安全對策方面,批評微軟其實非常簡單。但是不容否認的是與競爭產品相比,絕大多數的用戶和系統都在使用微軟的軟體。在被與WINDOWS同樣多的用戶和系統使用以前,Linux要想實現與WINDOWS同等的安全性也許將是一件非常困難的事情。至少在普及程度遠低於WINDOWS的今天,有關Linux的受害報告還將不斷增加。
轉貼: http://www.lon.com.tw/article.php?sid=1074
該報告指出,今年以來的10個月時間堙A在美國安全機構CERT發行的安全警告資訊Security Advisories中,一半以上是與Linux和開放源碼解決方案有關的。這一結論必將改變認為WINDOWS等獨立開發軟體在安全性方面比開放源碼差的觀點。
另外,報告的其他部分還指出有關獨自開發的UNIX方面,在同期內的報告數量與Linux差不多。那麼,在目前主流OS中WINDOWS是最安全的OS嗎?
該報告指出絕大多數的Linux、UNIX、網路設備以及開發源碼軟體已成為安全脆弱性不斷向IT購買者蔓延的重要原因。進入2002年以來10個月時間堜珣o到的29件Security Advisories報告中的16件、也就是說每2件中有一件與開放源碼和Linux有關。同期得到的與微軟產品有關的脆弱性報告為7件,所占比例約為1/4。
這份極具衝擊性的報告在很多方面與被社會所廣泛接受的常識完全相反。具體而言,首先,以WINDOWS為攻擊物件的特洛伊木馬,攻擊的高峰期是在2001年,當時CERT共報告了6件,然而進入今年以來則完全銷聲匿跡了,連一件也沒有。
針對Linux、UNIX和開放源碼的特洛伊木馬攻擊進入2002年以後急增到2001的2倍。這就說明,與媒體的報導相反,Linux和UNIX比其他OS更容易受到特洛伊木馬的攻擊,基於UNIX的Mac OS X也存在同樣的脆弱性。問題最嚴重的是路由器、Web伺服器以及被用於防火牆等INTERNET連接設備的開放源碼軟體。可以說使用這些設備和軟體產品的狀態已經成了被入侵者奪去許可權的不幸的幫兇。
另外,該報告還指出在6種脆弱性方面,開放源碼陣營一直都在強調與正在開發獨自產品的開發商相比,由於開放源碼正在迅速改進,因此受到的影響較小。使用開放源碼的硬體和軟體必須在產品供貨前進行極為嚴格的安全測試。絕大多數Linux發行套件中尤其嚴重的問題在於缺少像最近的WINDWOS所提供的自動更新技術。
在安全對策方面,批評微軟其實非常簡單。但是不容否認的是與競爭產品相比,絕大多數的用戶和系統都在使用微軟的軟體。在被與WINDOWS同樣多的用戶和系統使用以前,Linux要想實現與WINDOWS同等的安全性也許將是一件非常困難的事情。至少在普及程度遠低於WINDOWS的今天,有關Linux的受害報告還將不斷增加。
轉貼: http://www.lon.com.tw/article.php?sid=1074