分享
 
 
 

基于Linux的防火墙不安全

王朝system·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

美国的SCO公司,控告IBM公司盗用SCO拥有的Unix技术并擅自植入Linux内,要求赔偿10亿美元以上。5月14日,SCO继续扩大法律行动,再次发函给全球1500家大企业,警告称,使用Linux的用户可能触犯法津。SCO公司近一步要求这些公司为每台的Linux服务器支付 699美元的使用许可费用。9月4日,一些大客户要求戴尔向他们做出保证,一旦SCO起诉他们使用戴尔安装了Linux产品的计算机时,戴尔应为他们提供保护,戴尔明确拒绝说,不提供这样的保护。

在美国引发的Linux版权风波,引起了大洋彼岸的一家中国网络安全公司的密切关注。这家名为中网的公司,多年来一直关注Linux的发展,开发了不少基于Linux的软件,其中一部分还是安全产品,是我国主流的网络安全厂商之一。“使用Linux的用户可能触犯了法律”,让中网公司的总经理万平国立刻放下所有的工作,把公司的法律顾问召来,详细研究讨论Linux有关的版权问题。

这一研究不要紧,研究结果却让中网公司捏了一把冷汗,SCO状告IBM的版权风波与我们无关,但Linux的版权许可证协议,却让很多的中国厂商隐藏着诸多潜在的知识产权风险,同时使用这些中国厂商的Linux衍生产品的用户也存在被索赔及起诉的风险,不仅基于Linux的防火墙产品不安全,而且我国大力推行的建立基于Linux的自主软件产业的提法也是完全不可行的。

天上掉下的Linux

很多人都知道,Linux是可以免费下载的,可以得到源代码,有很多好处。尤其是对中国这样的发展中国家,由于操作系统不能自主,一些外国公司每年赚取大量的外汇,让我们一直耿耿于怀。忽然有一个功能强大的操作系统,是免费的,而且还可以得到源代码,无论是院士,还是厂商,包括政府,几乎都是喜出望外。一时间,Linux成了中国软件产业的救星,中国兴起了Linux的热潮。Linux在政府采购中成为热点、亮点和明星。

我们搞了几十年的自主的操作系统,没有结果,现在忽然从天上掉下了一个近乎完美的Linux,着实让我们高兴一阵子。连学习研究都来不及,没有人去关心那个所谓的通用公共许可协议(General Public License,即GPL)。也因为国内软件产业的基础比较薄弱,很少有人能深入地研究和学习LINUX源代码,基本上是拿来就用。这就是国内厂商为什么早期没有注意到Linux版权风险的原因。

通用公共许可(GPL)之迷

那个GPL协议到底是一个什么东西?GPL这个许可协议主要几个特点,包括免费使用,开放源代码,最重要的一点是版权留下(CopyLeft)。只要不收钱,免费,可以下载,还可以得到源代码。版权留下就留下,有什么大不了?很多国人都这么想。这个观点,对最终用户是可以 的,对厂商就不行。

GPL从本质上是反版权的,但GPL反版权却是从承认版权开始的。GPL承认著作者的版权,但要求作者开放源代码,提供免费下载,让用户自由地得到和使用。从这个意义上来讲,GPL是用户的天堂。GPL反版权实际上是反厂商,尤其反对厂商利用版权来赚取,从而达到用户免费使用的目的。一个厂商利用GPL许可的软件来开发自己特有的功能,再想申请版权来赚钱,就触犯了GPL协议,侵犯了原著作者的版权。所以,G PL是利用版权来反版权的。从这个意义上来讲,GPL是商业公司的地狱。

Linux采用的版权许可方式就是GPL通用公共许可协议。

基于Linux的防火墙不安全

利用Linux来再开发防火墙,大大缩短了我国网络安全技术与国外的差距。我国90%以上的防火墙厂商是利用Linux来再开发自己的防火墙。我国政府明确规定,涉及到国家安全的网络,使用的网络安全产品必须采用国产自主的防火墙。以前国家强调可控,现在国家已经提出和强调了发展“自主知识产权”的安全产品。如果没有GPL许可证限制,基于开放源码的操作系统是一个好的选择。但GPL协议让安全厂商完全不能自主和可控。

Linux采用GPL协议,因此,基于Linux的防火墙就不能自主。Linux的核心程序代码的版权归Linus和部分相关作者,Linux的防火墙软件也是遵循GPL协议,其版权归相关作者。利用Linux和相关的防火墙软件的改造作品自动遵循GPL协议,否则,就侵犯了Linus和相关作者的版权。基于Linux防火墙的厂商如果遵循GPL协议,就必须开放源代码,提供免费下载。这一点,对安全产业是不合适的。并不是GPL许可证不好,也不是Linux不好,只是对安全产品不合适。而且GPL许可证上有一个“不保证”条款,谁愿意买一个“不保证”的产品?如果公开防火墙产品的源代码,防火墙在国内就没有市场。没有用户会喜欢自己花钱买了一个防火墙,发现网上的源代码是公开的,有人可以免费下载。

Linux的防火墙不安全,至少政府不会买。尽管开放Linux源代码可以尽快发现漏洞,尽快把漏洞补上,但是政府对Linux还是不放心。因为黑客不一定对某一个防火墙的源代码感兴趣,但一定对特定的政府部门和行业感兴趣。Linux防火墙的源代码给黑客天天研究的机会,总是不合适。黑客尝试研究源代码,不断试图攻破政府网络,这不是一个安全的行为。俗话说得好,不怕贼偷就怕贼惦记。

有人会说,你开放源代码给我,我不开放源代码给你,这是最安全的。学习你的,但是不告诉你我怎么修改了,这样我会更安全。但Linux 的GPL条款,封杀了这种模式。这么做就侵犯了人家的版权。基于Linux来开发防火墙的做法,一不能自主,二不能可控,三版权方面还是有问 题。以前 “基于LINUX的自主知识产权的软件产品”的提法,现在被SCO一告,已经发现是完全不可能。

另外一种开放源码的选择FreeBSD

实际上,开放源码并非只有Linux一种选择,中网公司选择了FreeBSD。除了FreeBSD的性能更好,更安全,更稳定之外,主要原因是 FreeBSD使用的BSD协议。BSD协议源于美国的Berkeley大学,AT&T当时也状告BSD的研究人员侵犯了他们的UNIX版权。BSD的开发人员在长达十多年的官司之后,清除了Unix的代码。BSD的开发者对版权主张深恶痛绝,先从自己开刀,彻底放弃对用户的限制,只保留了要求用户承认他们的劳动成果 。

BSD许可证准许像中网这样的国内安全厂商,对FreeBSD进行裁剪、加固、安全、优化和再利用,可以公开也可以不公开新的产品的源代码 ,可以转为商业用途,总之,没有任何限制。因此,基于FreeBSD的防火墙更安全。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有