大約一年前,Jonathan Hassell寫了一篇專欄文章,介紹Windows和Linux這兩種平台中的哪一個具備更多功能豐富的安全工具。這一優勢值得稱贊。但是,擁有優秀的安全工具只是一部分。鑒於最近發生的事件,現在更迫切和更重要的問題也許是哪一種平台更容易打補丁。
“風險日”的定義是公開宣布一個安全漏洞和廠商首次發布安全補丁之間的日子。研究公司Forrester Research今年春季發布了一篇研究報告,介紹了如何衡量風險日、安全漏洞實際修復的比例和美國國家標准與技術研究所ICAT計劃列為高等級安全漏洞的比例。
之間的日子。研究公司Forrester Research今年春季發布了一篇研究報告,介紹了如何衡量風險日、安全漏洞實際修復的比例和美國國家標准與技術研究所ICAT計劃列為高等級安全漏洞的比例。之間的日子。研究公司Forrester Research今年春季發布了一篇研究報告,介紹了如何衡量風險日、安全漏洞實際修復的比例和美國國家標准與技術研究所ICAT計劃列為高等級安全漏洞的比例。位於馬薩諸塞州劍橋的Forrester研究公司發現,微軟在快速發布安全補丁方面做得非常好,並且做出了全面的努力修復所有的安全漏洞。不過,微軟僅以微弱的優勢領先於Linux廠商。在這篇研究報告的調查期內,微軟修復了全部的安全漏洞,比例是100%。主要Linux廠商SuSE、Red Hat和Debian的得分是97至99%。Forrester指出,所有的操作系統在使用安全補丁的時候都是同樣容易的。Forrester高級分析師Laura Koetzle發表了一句值得引用的話說:“底線?這些平台中的任何一個平台都能夠安全地運行。”
關於Windows與Linux對比哪一種操作系統存在更多的安全漏洞,最近流傳著很多很多的報道,其中有些報道在內容上是相互矛盾的。因此,要得到真正的、嚴格對比的結果是很難的,因為Linux軟件的發布版有很多的版本,所有的版本都使用不同的軟件。你計算過Evolution軟件中的安全漏洞和Novell公司的Linux桌面產品中的安全漏洞嗎?或者你計算過Linux整體的安全漏洞嗎?一種發布版Linux默認安裝後存在一個安全漏洞,而其它版本卻沒有這個安全漏洞,這該如何計算?你曾對照微軟Windows內核產品計算過IIS(網絡信息服務器)的安全漏洞嗎?Office的問題如何計算?
這是一種答案模糊不清的問題。這個問題在短時間內是不可能搞清楚的。因此,與其爭論Windows與開源軟件的對比,還不如討論一下這個問題的實質,設法研究出一種結論並且應用我們提出的結論。對於我來說,這個問題歸結為兩個問題:
·哪一種平台需要使用更多的補丁?
·在那個平台上,打補丁是不是很容易?
對於第一個問題,我的答案的是Windows,無論你怎樣看都是如此。雖然有關安全漏洞的數量還存在爭議,但是,大多數企業環境都采用Windows操作系統,即使是幾個安全漏洞也會需要企業大量地應用補丁。這個問題可能是安全漏洞不多,但是Windows PC的數量太多,或者是安全漏洞數量多,Windows PC的數量也多。無論是屬於哪一種情況,Windows都需要使用更多的補丁。
至於第二個問題,微軟已經顯著改善了它過去使用的發布補丁的方式。你要直接管理軟件更新嗎?安裝Windows服務器更新服務,批准補丁服務並且設置一個組策略對象讓你的計算機指向那台機器。你可以把目標設置為幾台計算機或者幾組計算機,或者設置分級配置。一旦你設置完畢,這個事情就非常容易了。當然,微軟總是為小型網絡和家庭用戶提供微軟的升級軟件,而且用於大型網絡的SMS 2003安全補丁程序管理並不只是修復Windows和Office的漏洞。補丁應用可以是很方便的。在Linux方面,有沒有發布補丁的機制?使用補丁是這樣方便嗎?
我對這個問題的答案是:我不知道。我對此表示懷疑。
