在TechRepublic多次讨论Linux与Windows的优劣时,Linux爱用户总喜欢说Linux OS比较安全。他们抱怨微软Windows与旗下软件臭虫多多、程序代码写得不够好、Windows 容易中毒云云。
当然,对于那些以Windows 为主的管理人员来说,这些论点实在禁不起反驳。他们认为Windows 安全性并不逊于其它品牌的OS,而Windows由于太普遍才会成为病毒攻击的目标。
为了追个水落石出,咱们就来看看数字吧!以下是Security Focus Bugtraq所追踪的已知漏洞统计。别说我没提醒,别被这些数据吓着了。
Buqtraq2001年漏洞
表A 列出截至2001年为止的已知漏洞。
Buqtraq2000年漏洞
表B列出2000年的漏洞
数字会说话
由上述统计可看出,2000年的漏洞大王非Windows NT4.0莫属,但Linux显然也没好到哪里去。至于在2001年里,Windows2000稍微稳定了些,排名只徘徊在中段部位。有一点要注意的是,Linux所出现的漏洞在各家版本都差不多,所以不能把全部Linux漏洞加总起来做比较。但我们还是可以归纳出一点结论:Linux诸版、太阳计算机的Solaris的漏洞并非特别少,而与WindwosNT或Windows 2000相比也不过是五十步笑百步之差而已。
当然,由于太多公司与消费者使用微软产品,任何漏洞都会被以放大镜检视。但我这么说绝非表示我讨厌Linux、或者乐于帮BillGates或微软产品说好话。相反地,我认为光就微软的影响力而言,该公司应该有身兼重责大任的使命,而不仅止于产品获利高低而已。它更应该力求提高产品安全性,否则每次产品一出问题,企业就哀鸿遍野。不过很不幸地,微软似乎看不出有这种使命感。
反过来说,若Linux 操作系统或软件没有大到会影响企业与消费者的程度,则其漏洞将永远都只是无关紧要的新闻,无法像微软那样占据重要新闻版面。