Ramen、Slapper、Scalper和Mighty这些名字听起来就象是Santa动物园中可爱的小鹿的名字,但它们不是,它们是更低等的动物,而且还非常讨人嫌。这些都是在最近数个月来攻击过Linux服务器、利用Linux服务器发动过分布式拒绝服务攻击的蠕虫病毒的名字。那些一直认为自己比Windows用户更安全的Linux信徒已经感到茫然,开始怀疑自己是否是过于乐观了。
Linux真的比Windows更安全吗?
Aberdeen集团的调研主管埃里克说,认为一种操作系统天生地比另一种操作系统更不安全的想法是安全错误的。软件中安全缺陷的数量在很大程度上取决于它的“年龄”。在过去的数十年中,大型主机操作系统中的安全缺陷非常地少,大型主机上的安全问题主要是由系统管理员的误操作引起的。同样,自70年代就开始非常流行的Unix的大多数安全缺陷也已经得到了修复。
另一方面,象Windows和Linux这样的操作系统新秀中的安全缺陷要多于那些操作系统老兵。Windows中安全安全缺陷多的原因有二个,一是它还太年轻,二是使用它的用户特别多。
由于比Windows更年轻,而且没有一个商业性的组织对它负责,Linux中的安全缺陷会比Windows更多。埃里克说,BugTraq中与Linux有关的安全缺陷比任何一个版本的Unix或微软公司的操作系统都要多。
埃里克指出,一种操作系统比另一种操作系统更安全的说法不符合现实世界的客观情况。Giga信息集团负责信息安全业务的调研主管兼国际性组织“信息系统安全协会”理事会的副总裁迈克尔同意埃里克的观点,他说,开放源代码操作系统和专有源代码操作系统都面临着安全缺陷的威胁。他说,在哪种操作系统更安全的争论中,尽管被报告的安全缺陷更多,但开放源代码操作系统似乎占了上风。开放源代码操作系统的信徒认为,尽管不开放源代码,大多数不清楚专有源代码操作系统中的安全缺陷,但这并不意味着其中不存在安全缺陷,而且可能存在着系统管理员没有意识到的更严重的安全缺陷。
在安全缺陷被发现后,微软公司和Red Hat等Linux操作系统的发行商都努力以最快的速度发布安全补丁程序。按照埃里克的说法,微软公司已经建立了完备的安全事故处理程序,而Linux尽管非常及时,但在组织上有点乱的感觉。
无论是开发商还是用户,他们都感受到了所谓的“白帽子”黑客带来的压力,这些黑客通常在使开发商有机会修复前公开安全缺陷的相关信息,更有甚者,他们有时候还会提供能够被恶意黑客利用的工具。
埃里克指出,令人可喜的是,在过去的六个月来,开发商和用户都已经意识到,安全补丁是一个大问题。通过安装最新的补丁程序,Windows和Linux的系统管理员都能够将受到攻击的危险降低到一个相当低的水平。