Linux、Windows到底谁更安全？漏洞算一算

文章作者 100test 发表时间 2007:03:14 16:05:25
来源 100Test.Com百考试题网

CNET科技资讯网3月23日国际报道 由微软所赞助的一项研究指出，以Linux 所运作的网站会比Windows 面对更多的风险。

这份于周二所发布的研究表示，去年以Windows Server 2003 为基础的网络服务器上所修补的漏洞，比标准开放源代码设定的Red Hat Enterprise Linux ES 3还要少。

这份研究还指出，微软网络服务器的“风险日”（days of risk）比开放源代码的竞争对手要少很多──风险日是一种衡量已知、而未修补漏洞的方法。

“这份研究的目的是要大家三思而行，要大家对于哪个平台比较安全的问题，不要人云亦云。”Herbert Thompson是安全应用公司Security Innovations 的研究暨训练总监，同时也是这份报告的三个作者之一，他如此表示。一般大家总认为，Linux 比Windows 安全。

这份报告上个月在RSA Conference信息安全大会上发布时引起了争议。而之前对于Windows 及Linux 何者较为安全的一些比较研究，也造成很热烈的讨论。

“我们认为这很不正确。”红帽（Red Hat ）的安全反应小组主管Mark Cox周二在公司网站的网志（Blog）上谈到近来这些研究报告时表示。他指出，这份报告并未把“危险”（critical）及较不危险的漏洞区分开来，如果分开来算的话将对红帽较为有利。

除了在网志上回答之外，红帽不愿对这份报告提出任何评论。

漏洞算一算

这份研究里，研究员计算了2004年里每个网络服务器修补完成的已公布漏洞。此外，将风险日累计起来──在漏洞公开之后及软件开发者修补好漏洞期间的风险日总数。

使用Red Hat Enterprise Linux ES 3 的服务器风险日超过了12000 ，而微软则大约1600天，研究指出。

而漏动方面，搭配Apache Web server 、MySQL 数据库，以及P 惠普 scripting language 的红帽网络服务器的出厂设定要处理174 个漏洞，该研究指出。以微软Server 2003 、Internet Information Server 6 、SQL Server 2000 ，及ASP.Net 的出厂设定则有52个漏洞。