当微软宣布其Windows 2000操作系统已经被授予通用标准(CC)安全认证最高等级时,公开源代码的倡导者却对上述荣誉予以了低调回应,认为这一荣誉不值一提而且与现实世界中的安全分析结果无关。
但本周,Linux同样被授予了CC安全认证,如人们预料的那样,这一消息立即在公开源代码圈内引起了欢呼声。不过有一点值得关注:Linux这次得到的安全认证等级较之Windows 2000去年得到的等级略低。
Linux安全认证称,其可以提供“低度到中度”的安全保障,而Windows 2000去年得到的安全认证等级却是可以提供“中度到高度”的安全保障。据与认证机构非常熟悉的消息人士称,Linux本来是为了得到更高的安全认证等级而接受测试的,但却仅得到了“低度到中度”的安全认证等级。
更令Linux的支持者感到不爽的是,有消息称大多数现在已经安装的Linux产品并没有得到安全认证。这次认证由IBM公司支付了50万美元的赞助费,认证结果仅适用于SuSE公司的Linux产品,而且只有在这些产品安装到某些IBM硬件上时才享有安全认证资格。
不过,无论如何这对于公开源代码的Linux产品而言也称得上是重要的第一步,Linux正在试图成为在各种条件下可以替代Windows的可靠产品。与此同时,自从一年半之前启动“可靠软件产品”计划以来,微软也在与产品安全有关的领域取得了不小的进展。
