每隔几年,就会有人决定出来搅局,声称别人的软件侵犯了他们的专利或者版权。去年,SCO集团就走出了这一步成为了新闻头条。它挑起了多桩官司,状告IBM以及其他的公司侵犯了它所宣称的和UNIX相关的知识产权。
SCO尤其声称:某些公司——其中包括IBM——非法地在他们的Linux里采用了其操作系统的一部分。这些官司以及SCO随后的其他行动,例如试图给使用Linux的公司开发票,引起了行业里无休止的争论。
现在,这一争论有转移到了Internet的安全领域——对SCO的攻击就是明证。去年,该公司遭受了多起拒绝服务(denial-of-service,DoS)攻击,结果将其网站拖垮。而现在又是以SCO的Web服务器为目标的“我的末日(MyDoom)”病毒,它在Internet上肆虐,搞垮了很多对SCO一无所知的用户的机器,造成了历史上最严重的(垃圾)电子邮件大爆发。
感情总总能够以某种方式战胜最有智慧和最有理性的人。对Web网站进行拒绝服务攻击是一件很愚蠢的事,以这种方式攻击SCO不会有任何好处——而只会浪费掉宝贵的带宽。
不幸的是,在SCO把说的和做的都进行完之前,这场战斗还可能会造成更多的间接伤害。引起太多的注意不总是件好事情,尤其是在和一个像SCO OpenServer这样的UNIX操作系统相关的情况下。
SCO现在成了靶子,我敢肯定会有很多黑客组织和个人正在积极地寻找SCO OpenServer的安全缺陷和漏洞。SCO已经打开了闸门,很多人已经在伺机报复了,“我的末日”和各种拒绝服务攻击就是最好的例子。
不幸的是,这场争端不会只限制在SCO自己的Web服务器上。就我看来,它很快就会扩散开来,并开始威胁SCO的用户,他们其中的很多人都在运行着SCO OpenServer最早的版本,而没有进行过任何安全更新。
如果你所在的机构正在使用SCO的产品,那么现在就是保护这些资源的安全的时候了。把安全补丁放在一边不用,这对于任何操作系统或者应用程序来说从来都不是一个好主意,但是有了最近的事件,如果你不对SCO OpenServer进行更新的话,这无异于企业在自寻死路。
不要再在SCO系统的安全工作上等待了。SCO正在接受Internet社区的密集审查,而且不太可能很快就平息下去。SCO和Linux之间的战斗正在挑起各种各样的情绪——不要让你的SCO系统成为错误攻击的目标。
