考试网 >> IT认证 >> Linux >> Linux指导 >> Linux、Windows到底谁更安全？ 漏洞算一算

发布时间：2006-06-28 10:28     点击：

  CNET科技资讯网3月23日国际报道 由微软所赞助的一项研究指出，以Linux 所运作的网站会比Windows 面对更多的风险。

    这份于周二所发布的研究表示，去年以Windows Server 2003 为基础的网络服务器上所修补的漏洞，比标准开放源代码设定的Red Hat Enterprise Linux ES 3还要少。 

    这份研究还指出，微软网络服务器的“风险日”（days of risk）比开放源代码的竞争对手要少很多──风险日是一种衡量已知、而未修补漏洞的方法。

    “这份研究的目的是要大家三思而行，要大家对于哪个平台比较安全的问题，不要人云亦云。”Herbert Thompson是安全应用公司Security Innovations 的研究暨训练总监，同时也是这份报告的三个作者之一，他如此表示。一般大家总认为，Linux 比Windows 安全。

    这份报告上个月在RSA Conference信息安全大会上发布时引起了争议。而之前对于Windows 及Linux 何者较为安全的一些比较研究，也造成很热烈的讨论。

    “我们认为这很不正确。”红帽（Red Hat ）的安全反应小组主管Mark Cox周二在公司网站的网志（Blog）上谈到近来这些研究报告时表示。他指出，这份报告并未把“危险”（critical）及较不危险的漏洞区分开来，如果分开来算的话将对红帽较为有利。

    除了在网志上回答之外，红帽不愿对这份报告提出任何评论。

  

  漏洞算一算



    这份研究里，研究员计算了2004年里每个网络服务器修补完成的已公布漏洞。此外，将风险日累计起来──在漏洞公开之后及软件开发者修补好漏洞期间的风险日总数。 

    使用Red Hat Enterprise Linux ES 3 的服务器风险日超过了12000 ，而微软则大约1600天，研究指出。

    而漏动方面，搭配Apache Web server 、MySQL 数据库，以及P 惠普 scripting language 的红帽网络服务器的出厂设定要处理174 个漏洞，该研究指出。以微软Server 2003 、Internet Information Server 6 、SQL Server 2000 ，及ASP.Net 的出厂设定则有52个漏洞。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。