趋势指出,开源操作系统Linux比较安全的理由之一是它流派(distribution)种类众多。
虽然这些流派用的是同一核心,但即使其中一派的Linux如果受到攻击,同一支恶意程序也无法在其他流派上发生作用,趋势科技星期一指出。
“开源比较安全,就是这样。”该公司反恶意程序首席技术官Raimund Genes说。“大家都能控制源代码,因此能很快对弱点加以反应,而开源因为流派众多,也比较没有旧式源代码的问题。”
Genes表示,开源开发人员总是“公开谈论安全问题”,因此,“一旦发生事情,总是立刻就有修补程序,”而封闭软件厂商则只能依赖自有信息来产出修补程序。
然而,Genes指出,Linux还要再更强化才能达到“真正安全”的境界,而且一定修改缺省的安全设定,否则也不够安全。
Red Hat安全回应小组Marx Cox同意Linux安全知识由社区共享,但他并不认为Linux默认值不够安全。
“我们总是把安全知识传递到每一个元件产制者,以确保Linux用户都能获得保障。Red Hat安装了SELinux防火墙,因这种出厂就很安全,虽然你还是可以更进一步强化它。” 字串7
Cox不愿比较专有及开源软件间的安全值,但他表示,Linux的重大安全弱点比较少。
“是开源或封闭系统都一样,问题都在于软件设计之初有没有考虑到安全。”Cox说。“十年前,Apache设计时就考虑到缓冲溢位(buffer overflow)的问题,而且也成功了。要写一只Linux蠕虫很难,因为找不到太多重大弱点,而流派众多又使难度更加提高。”
然而,Cox还是提醒使用者,过去成绩并不能保证未来也如此,除非开源社区持续发展技术以防止未来Linux的弱点。
他也指出,发展能同时封闭及开源软件安全的测量方法很重要,包括安全回应时间、揭示弱点的透明度,以及修补程序布署的快慢等等。
Genes指出,微软也开发Vista时已开始注意到安全问题。“微软现在的路子是对的,它现在在倡导由Unix而来的权限控制观念。根本没有人会在根目录下执行Unix。