EEPW论坛

“Linux本身就不是作为一个安全系统所设计，所以就不可避免地会存在安全漏洞，我们并不是认为Linux天生就比Windows更加安全，这是整个大的前提。”在就最近爆出的Linux安全问题接受eNet记者独家专访时，中科院软件研究院副院长孙玉芳教授这样对记者说到。 　　让我们再来重温这些报道。2002年12月2日，IDC公布了一项研究报告，该报告表明对商业用户而言，Windows 2000在总体运行和维护的花费比Linux低。IDC的数据显示，虽然Linux是免费的开放源代码软件，但是基于Linux的服务器在人员维护方面的费用远远超出了最初节省下来的购买费用；2002年11月28日，据Aberdeen Group所发表的报告称，安全性最差的OS不是Windows，而是Linux。该报告指出，进入今年以来在10个月的时间里，在美国安全机构CERT发行的安全警告信息“Security Advisories”中，一半以上是与Linux和开放源码解决方案有关的，Linux似乎正站在悬崖的边上。 　　但是，对此，孙玉芳教授另有一番看法，他认为，倒是Windows系统的安全性能逊于Linux。最初，Windows是一个为单用户所设计的操作系统，在某种程度上方便了用户的使用，但是却在结构上不可避免地存在一个非常大的漏洞，成为用户把持整个系统的工具，而Linux是从Unix过来的，从一开始就是以多用户操作系统为基础进行开发的，其结构非常严格，不允许因为某一用户的方便而导致整个系统的死亡，这两者间的结构截然相反，从基本的结构上来说，Linux显然要更胜一筹。针对目前有的人对Linux开放源码而导致黑客行为泛滥的质疑，孙玉芳教授表示，有人认为因为开放源码，所以大家对Linux所存在的系统漏洞看得很清楚，更容易受到攻击，然而事实上，如果要对Linux进行攻击就必须修改东西，而修改东西就要遵从GPL规则进行发布，这里就陷入了一个道高一尺，魔高一丈的循环之中，就像两个武林高手对仗一样，双方都很清楚对方的底细，就看你如何出招和应对了。孙教授随后指出，但如果不是开放源码，大家就只能在外面架一个防火墙，弄一点防黑的工具，这些根本都没有解决问题，“因为系统安全本身是一个系统性的工程。我们做一些防火墙等等都是在假定操作系统为安全的基础上的，如果这个操作系统本身就存在操作系统，那你该怎么办？” 　　但是Linux不同，因为它是开放源码，便于大家研究，大家对Linux也能看得更清楚一些，它有哪些漏洞通过那么多年的研究已经非常明白，所以大家就能自主开发有关的安全操作系统，提高它的安全级别。孙玉芳认为，用户在安全性能和价格比上面也要有一个均衡，要根据自己的具体安全需要去购买一个均衡比适宜的产品，如果用一个黑核制的操作系统就很难做到这一点，我们很难了解到操作系统是否真正安全，但是Linux不一样，因为它是开放源码，对方怎么攻击大家都很清楚，所以就能够很好的防守。 　　至于目前针对Linux的攻击逐渐多起来了，孙玉芳教授这样理解：“这也正从一个侧面说明Linux的影响力与日俱增，Linux的舞台已经大了，有越来越多的黑客愿意在上面展现。” 　　在涉及目前谈论得比较多的Linux是否能取代Windows的问题上时，孙玉芳教授认为，从服务器角度来说，过去服务器操作系统在中高端是Unix的市场，NT很难立足，只是在PC服务器上有所作为，DEC和微软曾经合作打算在ALPHA芯片上运行WindowsNT也最终未成事实，WindowsNT只是在IA芯片的PC服务器上运行。WindowsNT系列很难向高端进行突破，所以就服务器操作系统市场来说，未来整个市场将会是三分天下，Linux、Unix和WindowsNT三足鼎立，而NT则主要在低端。 　　而就桌面版市场来说，因为PC的量大，大家看的也比较多，所以很多人就认为操作系统是Windows一家的天下。确实，在Linux没有出来之前，Windows的确是霸主地位，但是Linux出来以后，市场变了。其实Unix本身也是可以应用在PC上，但是它在图形界面、字处理软件等上实在是太弱，普通用户无法接受，而Windows上面有很多这方面的软件，所以Windows能够一统天下，但是Linux拥有StarOffice等办公套件，图形界面也趋于完善，因此，无论是从安全、操控和经济角度来说，Linux都十分具有优势。在中国，仅就红旗一家而言，今年从1月份到10月份就OEM了100万套桌面产品，预计今年PC增长量为850万套，那么中科红旗的Linux今年一年就占了12%以上的市场。尤其是借助中国的政府采购，Linux会得到一个长足的发展。