英国伦敦计算机风险管理公司mi2g进行的一次独立研究发现苹果公司的OSX系统以及伯克利软件发行版(BSD)开放源代码系统是目前全世界最安全的在线服务器操作系统。令人吃惊的是该项研究还发现开放源代码操作系统Linux是目前“最易攻破的”服务器操作系统,另外微软的服务器解决方案已经取得了较大的进展。
mi2g公司信息部负责开展了此项研究,研究主要就今年1月攻破英国政府及私人服务器系统的次数展开的。在所有被成功攻破的案例中,OSX和BSD只占了3%,Windows占了12%,而Linux却占了80%,是最易遭被攻破的操作系统。再看看政府所用操作系统被攻破的案例,其中Windows占了35%,Linux占了57%,而苹果公司的OSX和基于BSD的系统却未被攻破。仅仅在6个月前,mi2g公司的研究显示,Windows被攻破的比例占到了51%,而Linux只占不到14%的比例。
mi2g公司今年的研究结果与其2002年10月公布的研究结果相似。2002年的报告还对易遭受蠕虫病毒或其他病毒攻击的系统漏洞进行了研究,研究的结果也证明了苹果公司OSX操作系统是目前全球最安全的操作系统。在对2002年头10个月的研究过程中还统计出了系统存有漏洞的数量。在这1162个已被证实的漏洞中,微软占了500多个,Linux比较安全占了200个,而苹果公司的最少只有不到25个。
MacCentral在其报道中援引Mi2g公司执行主席马泰的话说:“去年政府及非政府部门的服务器大量应用Linux操作系统,而在运行此脆弱的第三者应用程式时由于缺乏相关的培训及知识导致了运行Linux系统的服务器经常遭受攻击。马泰说:“没有足够的培训,同时没有充分认识开放源代码对第三者应用程式所产生的影响,因此开放源代码可能会是愚人的。Windows系统管理员值得信赖,他们通过努力已大大降低了遭受黑客攻击的次数。而真正值得信赖的是BSD和MacOSX的系统管理员,他们保持了如此良好的记录。”
该研究项目的核心小组成员格雷格・希尔说:“很明显苹果公司的OSX操作系统在稳定性及安全性方面再一次成为人们关注的焦点。不过,这篇研究报告并没有明确说明研究人员是如何准确地获取这些统计数字的。”他说:“至于MacCentral的报道,人们可以假定这个研究结果是以运行不同操作系统的服务器数量成比例为基础的。报道称,Mi2g公司已经不止一次地证实OSX操作系统是目前市面上最安全最稳定的操作系统。我们所有的64位Xserve服务器都安装了OSX系统。”希尔说:“马泰的评论暗示了易用及默认安全设置的重要性。Xserve服务器开箱即用时已经进行了默认的安全设置。不过单个Xserve服务器或一个整体的簇都可以方便地提高其安全级别也许更为重要,这样你即便不是一个Unix专家也可以自己创造一个更加安全的环境。”他说:“从理论上讲,Linux系统也应该获得了Unix提供的可靠安全保障。但是,马泰的评论暗示不管Linux进行怎样的安全默认设置都不充分,要么在采用其他的安全措施时又很难进行配置。”希尔说:“不要过多地指责用户,每个用户就是一个系统管理员,他们把所有的时间都花费在研究软件上,不过令人费解的是多数系统管理员还是缺乏足够的系统安全培训。设想一下,当他们试图运行某个复杂的安全补丁或修改一个高级安全设置时,要是犯了一个错误进而使公司整个网络发生崩溃,那么谁将会面临被解雇的危险?”
希尔最后总结说:“使用Xserve服务器的系统管理员只要轻轻一点安全和升级服务程序就可以获得自己真正所需的东西,因而也不用彻夜不眠地担心服务器和自己工作的安全了。”(ChinaByte )
|
论坛用户
论坛: UNIX系统 标题: mi2g:苹果OSX是目前全球最安全的操作系统