CNET科技資訊網6月14日國際報道 殺毒廠商趨勢科技宣稱,開源軟件先天要比微軟Windows等專有軟件更安全。
趨勢指出,開源操作系統Linux比較安全的理由之一是它流派(distribution)種類眾多。雖然這些流派用的是同一核心,但即使其中一派的Linux如果受到攻擊,同一支惡意程序也無法在其他流派上發生作用,趨勢科技星期一指出。
“開源比較安全,就是這樣。”該公司反惡意程序首席技術官Raimund Genes說。“大家都能控制源代碼,因此能很快對弱點加以反應,而開源因為流派眾多,也比較沒有舊式源代碼的問題。”
Genes表示,開源開發人員總是“公開談論安全問題”,因此,“一旦發生事情,總是立刻就有修補程序,”而封閉軟件廠商則只能依賴自有信息來產出修補程序。
然而,Genes指出,Linux還要再更強化才能達到“真正安全”的境界,而且一定修改缺省的安全設定,否則也不夠安全。
Red Hat安全回應小組Marx Cox同意Linux安全知識由社區共享,但他並不認為Linux默認值不夠安全。
“我們總是把安全知識傳遞到每一個元件產制者,以確保Linux用戶都能獲得保障。Red Hat安裝了SELinux防火牆,因這種出廠就很安全,雖然你還是可以更進一步強化它。”
Cox不願比較專有及開源軟件間的安全值,但他表示,Linux的重大安全弱點比較少。
“是開源或封閉系統都一樣,問題都在於軟件設計之初有沒有考慮到安全。”Cox說。“十年前,Apache設計時就考慮到緩沖溢位(buffer overflow)的問題,而且也成功了。要寫一只Linux蠕蟲很難,因為找不到太多重大弱點,而流派眾多又使難度更加提高。”
然而,Cox還是提醒使用者,過去成績並不能保證未來也如此,除非開源社區持續發展技術以防止未來Linux的弱點。
他也指出,發展能同時封閉及開源軟件安全的測量方法很重要,包括安全回應時間、揭示弱點的透明度,以及修補程序布署的快慢等等。
Genes指出,微軟也開發Vista時已開始注意到安全問題。“微軟現在的路子是對的,它現在在倡導由Unix而來的權限控制觀念。根本沒有人會在根目錄下執行Unix。
