在有关Linux/Unix中的缺陷数量多于Windows 的报告出台后,开放源代码社区进行了有力的反击。
开放源代码专家已经对美国CERT发布的这一报告进行了谴责,他们称这一报告是误导性的。
CERT在报告中说,在去年发现的5198个缺陷中,属于Windows 的有812
个,属于Unix/Linux中的有2328个,其余的存在于多种操作系统中。
这一报告已经招致了开放源代码社区的反对。Red Hat 表示,该报告中缺陷的分类方法混乱,不能用来比较Windows
和Linux/Unix之间的安全性。
例如,Firefox 、Apache、PHP 中的缺陷都被划到了Unix/Linux操作系统中,但其实这些软件也有Windows 版本。
安全专家曾表示,这种统计数字不能用来比较Windows 和Linux/Unix。CVE表示,这一统计数字不能成为比较Windows
和Linux/Unix相对安全性的基础,因为它们是根据不同的标准从不同的数据源采集的。
安全厂商Secunia 表示,多个信息来源使得对Windows 和Linux/Unix进行比较非常困难。
开放源代码厂商Red Hat 表示。对于企业来说,Linux 操作系统比Windows
更安全,原因是许多缺陷的危险级别都在“危急”之下,而且补丁软件的推出速度也更快。
Red Hat 的咨询软件工程师考克斯说,你应当关注危急缺陷的数量。Red Hat Linux
中的危急缺陷数量更少,而且缺陷修正的速度也更快。
(责任编辑:关美纳)
8832
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
