作者:乍得·佩林
关于Linux操作系统的新闻是经常在IT行业出版物中出现的。其中很多新闻是关于其安全的特点。但实际上,声称“Linux是所有操作系统中最安全的”这样的说法是夸张的。虽然很多Linux发行版本比微软Windows操作系统和苹果Mac OS X操作系统的安全性好很多,但有证据表明,大部分Linux发行版本都比不上标准的FreeBSD操作系统,更不用说在通用操作系统中可能拥有最好安全记录的OpenBSD操作系统了。
剔除象RTOSes、IBM i、OpenVMS和TrustedBSD之类用于特殊用途的操作系统。许多人倾向于认为:相比封闭源代码的操作系统,流行的开源操作系统,具有一定的安全优势。他们把Linux作为了开放源码操作系统的象征,而微软Windows则是封闭源代码操作系统的代表。在这样的二选一的情况下,就应该选择“Linux是最安全的操作系统”。但现实世界并不是这么简单的。
实际上,就抽象的Linux而言,它根本不是一个最安全的操作系统。事实上,有一些Linux发行版本就是故意在默认配置下不提供完善的安全保证。总体来说,Linux操作系统的安全性是处在两个极端之间的。
此外,确定最安全的操作系统没有这么简单。大部分人并不了解什么是真正的安全,以及如何进行安全的评估。即使对于专业人员来说,安全涉及的因素也是很多的:
·代码质量审核
·默认的安全配置
·修补程序的质量和响应时间
·特权分离架构
......其它更多的方面
举例来说,即使我们忽略任何不能运行运行一个受欢迎的浏览器(如火狐Firefox)、流行的电子邮件客户端(如雷鸟),以及流行的办公套件(如openoffice.org)等应用软件的操作系统,并将平台环境限制为英特尔x86架构下的图形用户界面(WIMP/GUI),Linux也不可能击败所有其它的选择。即使作为发行量最大和分布最广的版本Ubuntu Linux,也是不可能的。
实际上,即使有些人说,Ubuntu是最安全Linux发行版,但就在我写这篇文章的时间,就有操作系统在每一个方面都超过了Ubuntu,不过其中有些是其它的Linux发行版本。当然,如果这是真的,Linux是最安全的操作系统,它可能会比OpenVMS更安全。但我不认为是这样的。
如果你是认为“Linux是最安全的操作系统”,那我建议最好重新考虑一下。其它操作系统的安全性可能比Linux的高。在选择操作系统的时间,最好先进行一下调查,确认实际效果。
关于“Linux是最安全的操作系统么” ?详细的答案是,这要看是和什么操作系统相比较,或者是对具体的操作系统的所有方面进行比较(而不是仅仅比较是开放源代码还是封闭源代码),以及你对操作系统的需求是什么。如果你是指流行的开源操作系统比流行的封闭源代码操作系统更安全,也就是说Ubuntu的的默认配置比微软Windows Vista更安全,是这样的。但只是说:“Linux是最安全的操作系统,”在另一方面,这样的说法是不精确和不准确的。
关于这个问题简短的答案,是“不是”。