专家质疑 Linux系统缺陷 称未考虑普及程度
发布时间: 2009-09-23 丨 阅读次数: 9750
一些Linux专家对英国安全厂商mi2g公司发表的一份将Linux称作是“最有缺陷的”计算环境的报告提出了质疑。
mi2g公司表示,它对2003年11月份-2004年10月份针对“永久在线”的计算机系统进行的235000次成功攻击进行了分析,运行Linux的计算机占所有被记录攻击的65%,Linux系统约占25%,而针对OS X和BSD的成功攻击只占不到5%。
病毒威胁被忽略
但据开放源代码运动大腕布鲁斯.皮伦斯和其它人士指出,这一报告的分析方法存在问题。皮伦斯说,他们没有将病毒计算在内是很可笑的,尽管他们自己的报告也认为Wi
ndows系统上病毒的财务影响也远大于Linux系统。
皮伦斯进一步解释了他的观点,他说,被自动病毒攻破的Windows系统数量要远远大于被人工攻击攻破的系统。Linux仍然是更安全的,只是因为没有计算自动攻击的病毒,他们的报告才得出了错误的结论。皮伦斯说,由于没有指出病毒是主要问题,这一报告给所有人造成了伤害。
皮伦斯还指出,随着Linux的崛起,有关这种开放源代码操作系统的负面报告和评论越来越多也没有什么好奇怪的。当取得成功的时候,受到的诋毁也就越多。
成功的代价
基于Linux的服务器主要被用来运行企业的网站,开放源代码的Apache Web服务器软件的市场份额超过了64%。尽管也能够运行在其它操作系统上,但它的最佳搭档仍然是Linux。
mi2g的报告是仍然处于萌芽状态的Linux面临的最新挑战。今年8月份发表的一份《开放源代码风险管理》报告指出,尽管还没有被告到法庭上,但Linux可能侵犯了283项软件专利。自SCO集团在2003年3月份起诉IBM公司后,专利问题已经引起了Linux用户的严重关注。
微软公司也通过“Get the Facts”营销活动来反驳Linux的每一种主要优势,其首席执行官史蒂夫.鲍尔默还最近发表了致客户的公开信,对Linux进行攻击。
可疑的结论?
Enderle集团的首席分析师罗勃.恩德勒也发现mi2g公司的报告中有许多问题。他认为,该公司以前的研究中就存在有方法上的问题,他们总是在试图制造轰动效应,而不是在揭示真相。
在被问到这一研究存在什么样的问题时,恩德勒说,BSD和苹果是最不常见的通用系统,因此它们成为黑客攻击目标的可能性要小得多,谁会试图攻击得不到自己目的的系统呢?
他还说,BSD主要被用于很多计算机领域专家的机构,因此它总是被以更安全的方式进行部署。他表示,结论非常简单,被许多没有掌握精深计算机知识的用户使用的系统的安全性会更差。Mi2g得出的这些结论仅仅基于平台本身,是可疑的,因为它没有考虑到技能和使用的普及程度。
mi2g公司表示,它对2003年11月份-2004年10月份针对“永久在线”的计算机系统进行的235000次成功攻击进行了分析,运行Linux的计算机占所有被记录攻击的65%,Linux系统约占25%,而针对OS X和BSD的成功攻击只占不到5%。
病毒威胁被忽略
但据开放源代码运动大腕布鲁斯.皮伦斯和其它人士指出,这一报告的分析方法存在问题。皮伦斯说,他们没有将病毒计算在内是很可笑的,尽管他们自己的报告也认为Wi
ndows系统上病毒的财务影响也远大于Linux系统。
皮伦斯进一步解释了他的观点,他说,被自动病毒攻破的Windows系统数量要远远大于被人工攻击攻破的系统。Linux仍然是更安全的,只是因为没有计算自动攻击的病毒,他们的报告才得出了错误的结论。皮伦斯说,由于没有指出病毒是主要问题,这一报告给所有人造成了伤害。
皮伦斯还指出,随着Linux的崛起,有关这种开放源代码操作系统的负面报告和评论越来越多也没有什么好奇怪的。当取得成功的时候,受到的诋毁也就越多。
成功的代价
基于Linux的服务器主要被用来运行企业的网站,开放源代码的Apache Web服务器软件的市场份额超过了64%。尽管也能够运行在其它操作系统上,但它的最佳搭档仍然是Linux。
mi2g的报告是仍然处于萌芽状态的Linux面临的最新挑战。今年8月份发表的一份《开放源代码风险管理》报告指出,尽管还没有被告到法庭上,但Linux可能侵犯了283项软件专利。自SCO集团在2003年3月份起诉IBM公司后,专利问题已经引起了Linux用户的严重关注。
微软公司也通过“Get the Facts”营销活动来反驳Linux的每一种主要优势,其首席执行官史蒂夫.鲍尔默还最近发表了致客户的公开信,对Linux进行攻击。
可疑的结论?
Enderle集团的首席分析师罗勃.恩德勒也发现mi2g公司的报告中有许多问题。他认为,该公司以前的研究中就存在有方法上的问题,他们总是在试图制造轰动效应,而不是在揭示真相。
在被问到这一研究存在什么样的问题时,恩德勒说,BSD和苹果是最不常见的通用系统,因此它们成为黑客攻击目标的可能性要小得多,谁会试图攻击得不到自己目的的系统呢?
他还说,BSD主要被用于很多计算机领域专家的机构,因此它总是被以更安全的方式进行部署。他表示,结论非常简单,被许多没有掌握精深计算机知识的用户使用的系统的安全性会更差。Mi2g得出的这些结论仅仅基于平台本身,是可疑的,因为它没有考虑到技能和使用的普及程度。