论坛: UNIX系统 标题: Windows与Linux谁更安全?分析家各执一词(新浪科技) 复制本贴地址    
作者: TomyChen [quest]    版主   登录
导读:自从微软购买SCO公司的Unix技术使用许可之后,Windows和Linux两种操作系统之间的争夺似乎有愈演愈烈之势,到底二者之间孰优孰劣,哪种更容易出现安全问题呢?《NewsFactor》网站就此撰写了一份特别报道,从各方业内分析师的角度帮助读者对两种操作系统在安全性能方面的表现进行了对比和分析,使读者对之有一个更为明确的了解。

  Windows和Linux两种操作系统中哪一种更容易出现安全问题?在业内人士看来这一问 
题的答案非常明显:肯定是Windows。微软几乎每周都在宣布新的安全漏洞,发布新的修复补丁,数量之多可谓是没有公司能出其右。因此,如果我们告诉大家Windows其实要比Linux安全,很多人都会感到吃惊,我们是根据一次对比调查得出这一结论的。不管怎么说,要想对两种操作系统的安全性有一个正确的评价并非易事。

  Gartner研究公司分析师乔治-威斯说:“从某种感觉上讲微软所使用的软件开发程序似乎并没不理想,总有某种后门让人有机可乘。”而且该公司总是能够及时对自己的安全问题加以解决并提供修复补丁,这一事实也让人不由得产生怀疑。IDC公司的分析师丹-库兹耐斯基指出,Windows 95和Windows NT很不稳定,微软声称此后的Windows 2000等产品在安全方面都大为提高,可是在用户们看来并非如此,Windows NT和Windows 2000在稳定性方面大致相同。他说:“我认为微软在市场营销方面的问题更应引起注意”。

  其实市场营销正是我们要讨论的问题之一,两种系统的开发途径并不相同,Windows是由微软一个公司单独开发的,而Linux则是在一个共同的内核基础上由各种不同的公司和组织分别开发和发布的。因此,Linux支持者们指出,虽然这种操作系统的bug一般以两种不同的方式出现,比如说由红帽和SuSE分别发布,但是这些都属于同一内核上发生的问题,应该算作一回事。可是这种情况在微软公司都被算作了两种bug。此外,IDC分析师克利斯-克里斯蒂安认为:“Linux-Unix操作系统大都用于服务器环境之中,而多数Windows系统都用于单机环境中。”用户技术水平的不同将直接影响他们对操作系统稳定性的评定。他还说:“对两种操作系统的评价角度也是不同的,Linux-Unix开发商正在对系统的稳定性加以改进,发现任何问题都被认为是件好事。而很多人都对微软带有一种固有的挑战意识,想要通过发现bug以羞辱微软和他们的Windows”。

  要想进行一次真正的对比就要将两种操作系统的同类版本放在一起,红帽Linux 7.2和Windows XP专业版发布时间大致相同,功能也很相似。红帽公司有能力雇佣高水平的程序员,开发出高品质的产品,在这一方面也可与微软相当。根据微软网站的记录,自2001年11月Windows XP专业版发现首个安全漏洞到现在的18个月间,微软共发布了27个公告。Linux 7.2方面,从2001年11月到现在共出现了158例安全问题。从这些数字可以看出,Linux远比Windows更容易出现问题。

  不过库兹耐斯基认为仅凭bug的数量对比还不足以说明问题,他认为这只是问题的一个方面。威斯对他的观点表示了同意,他说:“你应该在质量的基础上看问题,应该看一看这些bug在安全、性能或其它方面可能产生的影响。”同时,Forrester公司的分析师斯塔希-昆德特称,操作系统的控制人员对bug的确认都有自己的标准,在解决方案出台之前他们一般不会将问题公之于众。SuSE公司通信部主管约瑟夫-埃科特说:“应该对bug进行一个定义,如果你指的是病毒的话,目前还没有任何针对Linux的经过正式认定的病毒。此外,Linux在稳定性和安全性方面拥有很多Unix的优点和特性。

  综合各方分析师的意见之后昆德特得出结论,“很难说哪种操作系统更容易出现问题”,要想对二者进行对比需要考虑很多因素。库兹耐斯基也说:“的确很难分出优劣,但有一个事实我们不能忽略,那就是一旦出现问题,微软总要孤军奋战以拿出解决方案。在开放代码的Linux环境中,将会有很多公司做出反应。因此,从理论上讲后者要比前者反应的速度更快一些,但不一定更好”。克里斯蒂安的观点是要想区分哪种系统更稳定是很难的,除非在一个特定的环境中,由相同的用户使用相同的应用程序,只有这样才有可能做出正确的判断,很多人进行此类对比时都缺乏一个逻辑上的概念,所以这些对比都是不准确的。(原文作者:James Maguire;编译:明月)


地主 发表时间: 05/26 08:29

回复: group [group]   论坛用户   登录
Windows是好系统,谁更安全不在于谁的漏洞更多,当windows出现漏洞的时候,很快会有易于使用的工具出来,而linux的漏洞虽然有exploit,但是往往是需要一定的技术基础才能使用。
因此,linux的攻击门槛相对来说比windows要高,这大概也就是通常我们说windows不够安全的原因了

B1层 发表时间: 05/26 09:06

回复: NetDemon [netdemon]   ADMIN   登录
Linux bug 多不代表什么,你叫微软把源码公开了,然后看看他多不多?

B2层 发表时间: 05/26 22:41

论坛: UNIX系统

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号