未考虑普及化 专家质疑 Linux 缺陷

一些 Linux 专家对英国安全厂商 mi2g 公司发表的一份将 Linux 称作是“最有缺陷的”计算环境的报告提出了质疑。
　　mi2g 公司表示，它对 2003 年 11 月份-2004 年 10 月份针对“永久在线”的计算机系统进行的 235000 次成功攻击进行了分析，运行 Linux 的计算机占所有被记录攻击的 65%，Linux 系统约占 25%，而针对 OS X 和 BSD 的成功攻击只占不到5%。

　　病毒威胁被忽略

　　但据开放源代码运动大腕布鲁斯.皮伦斯和其它人士指出，这一报告的分析方法存在问题。皮伦斯说，他们没有将病毒计算在内是很可笑的，尽管他们自己的报告也认为 Windows 系统上病毒的财务影响也远大于 Linux 系统。

　　皮伦斯进一步解释了他的观点，他说，被自动病毒攻破的 Windows 系统数量要远远大于被人工攻击攻破的系统。Linux 仍然是更安全的，只是因为没有计算自动攻击的病毒，他们的报告才得出了错误的结论。皮伦斯说，由于没有指出病毒是主要问题，这一报告给所有人造成了伤害。

　　皮伦斯还指出，随着 Linux 的崛起，有关这种开放源代码操作系统的负面报告和评论越来越多也没有什么好奇怪的。当取得成功的时候，受到的诋毁也就越多。

　　成功的代价

　　基于 Linux 的服务器主要被用来运行企业的网站，开放源代码的 Apache Web 服务器软件的市场份额超过了 64%。尽管也能够运行在其它操作系统上，但它的最佳搭档仍然是 Linux。

　　mi2g 的报告是仍然处于萌芽状态的 Linux 面临的最新挑战。今年 8 月份发表的一份《开放源代码风险管理》报告指出，尽管还没有被告到法庭上，但 Linux 可能侵犯了 283 项软件专利。自 SCO 集团在 2003 年 3 月份起诉IBM公司后，专利问题已经引起了 Linux 用户的严重关注。

　　微软公司也通过“Get the Facts”营销活动来反驳 Linux 的每一种主要优势，其首席执行官史蒂夫.鲍尔默还最近发表了致客户的公开信，对 Linux 进行攻击。

　　可疑的结论？

　　Enderle 集团的首席分析师罗勃.恩德勒也发现 mi2g 公司的报告中有许多问题。他认为，该公司以前的研究中就存在有方法上的问题，他们总是在试图制造轰动效应，而不是在揭示真相。

　　在被问到这一研究存在什么样的问题时，恩德勒说，BSD 和苹果是最不常见的通用系统，因此它们成为黑客攻击目标的可能性要小得多，谁会试图攻击得不到自己目的的系统呢？

　　他还说，BSD 主要被用于很多计算机领域专家的机构，因此它总是被以更安全的方式进行部署。他表示，结论非常简单，被许多没有掌握精深计算机知识的用户使用的系统的安全性会更差。Mi2g 得出的这些结论仅仅基于平台本身，是可疑的，因为它没有考虑到技能和使用的普及程度。

来自:福建之窗