美国东部时间3月22日(北京时间3月23日)消息,由微软支持的一项研究表明,如果企业在Linux上运行网站,企业面临的风险要远高于在Windows上运行网站。
[PChome.net北京]美国东部时间3月22日(北京时间3月23日)消息,由微软支持的一项研究表明,如果企业在Linux上运行网站,企业面临的风险要远高于在Windows上运行网站。
Security Innovations组织的研究人员在本周二公布的报告中指出,2004年,基于Windows Server 2003的网络服务器和基于Red Hat Enterprise Linux ES 3的服务器相比,安全漏洞更少以一些。研究显示,基于微软操作系统的网络服务器出现漏洞发现的时间要比Linux短得多。“研究提示,对于使用哪个平台更安全一些,人们不要抱有传统的看法。”传统的观念认为,Linux比Windows更安全一些。
上个月,在RSA大会上就提交了这份报告,并引起了业内的争论。此前对Windows和Linux操作系统安全性的争论就很激烈。红帽子公司安全反应小组的主管马克-库克斯(Mark Cox)本周二在公司的网站发出帖子,就此报告进行评论。他指出,“我们相信,这种结论是不准确的。”研究没有把“严重”漏洞和一般漏洞进行区别,这种比较法红帽子经常采用。
在这份研究中,研究人员对2004年两大操作系统发布的网络服务器安全漏洞进行的统计。此外,他们还统计了风险天数,即一个安全漏洞从发现到公司发布补丁的时间。使用Red Hat Enterprise Linux ES 3的服务器,风险天数超过了12000天,而微软为1600天。
研究发现,安装有开源Apache服务器软件的红帽子服务器、 MySQL数据库以及PHP脚本语言在其默认设置中有174个漏洞。而基于Microsoft Server 2003、Internet Information Server 6、Microsoft SQL Server 2000以及ASP.Net的服务器在默认设置中有52个漏洞。
研究人员还指出,红帽子和Windows网络服务器在最小化设置中,考虑到应用是无需提供网页服务的。即使在这项指标中,微软仍优于红帽子,其仅有52个漏洞,而Linux软件则有132个漏洞。红帽子的库克斯在他的博客中写道,“在Red Hat Enterprise Linux 3仅有8个漏洞是严重级。当然,有四分之三的漏洞在一天内得到了修补,平均修复的时间为8天。”严重安全漏洞是指那些允许攻击者进行远程控制电脑系统的漏洞。研究没有对漏洞进行高、中、低级的划分。红帽子规定的高级漏洞和微软的严重级漏洞都能引起远程接入系统。微软系统在默认和最小化设置中,高级安全漏洞很少。
研究人员称,微软出资赞助这项研究。而微软在本周二发表的声明也证明了这一点。此研究是微软Get the Facts活动的一部分,旨在宣传Windows软件的优越性。微软在声明中称,“Security Innovations组织建议我们对安全厂商的软件进行评估,我们经过认真考虑后认为,这种研究对客户和十分有益。因此,我们赞助了研究。我们鼓励客户对其计算环境的数据情况进行评估。”
佛罗里达理工学院计算机科学教授理查德-福特(Richard Ford)、 Security Innovations的安全测试工程师法宾-卡斯特罗(
Fabien Casteran)以及该组织主管赫伯特-托马斯(Herbert
Thompson)共同发起并完成了这项研究。托马斯称,研究中使用的风险时间及漏洞等级评估标准都非真实的方法,企业安全实际上主要依赖于网络管理人员。“由专业的管理人同管理,两个系统都会十分安全。如果让我选择,我更是会使用Windows系统。”
网友评论