小说网,已完结小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

Linus Torvalds：開(kāi)源Linux OS安全性不可能十全十美

Linus Torvalds不重視 Linux kernel 安全性，是因?yàn)檫@些安全問(wèn)題注定存在的嗎?

這也是最近一篇刊登在Washington Post關(guān)于安全的開(kāi)源操作系統(tǒng)文章所提出的建議。該報(bào)將Torvalds在安全方面的舉動(dòng)總結(jié)如下：“任何系統(tǒng)的安全性都不可能十全十美的。所以系統(tǒng)必須權(quán)衡其他的優(yōu)先因素--如處理速度、靈活性和易用性--在一系列固有微妙的關(guān)系間進(jìn)行權(quán)衡”。

該報(bào)同樣將Torvalds盛贊為“手握因特網(wǎng)未來(lái)的人”。

總之，這兩點(diǎn)建議表明Torvalds并不十分關(guān)注Linux的安全問(wèn)題，而且他這種不作為的方式對(duì)使用互聯(lián)網(wǎng)的每一個(gè)人產(chǎn)生危害。

這兩種說(shuō)法都是存在問(wèn)題的。首先，帽子扣的太大--如果是刻意奉承的話--將Torvalds稱作手握互聯(lián)網(wǎng)未來(lái)的人。 Linux 內(nèi)核是互聯(lián)網(wǎng)的一個(gè)重要組成部分，因?yàn)樗诖罅康姆?wù)器和網(wǎng)絡(luò)設(shè)備中起到相當(dāng)大的作用;但是在互聯(lián)網(wǎng)中有更多比Linux更重要的部分。Apache HTTP server、PHP或者M(jìn)ySQL的開(kāi)發(fā)人員以及其他一些軟件開(kāi)發(fā)平臺(tái)在互聯(lián)網(wǎng)中起到?jīng)Q定性的作用，并且他們地位應(yīng)和Linux 內(nèi)核開(kāi)發(fā)人員平等。

更為重要的是，Torvalds對(duì)待安全的態(tài)度有很多方面值得商榷。Torvalds 意識(shí)到并且愿意承認(rèn)十全十美的安全系統(tǒng)根本不存在，在軟件棧任意層必定存在系統(tǒng)漏洞。

這就使他表達(dá)的信息有了其他的含義，并非安慰那些為實(shí)現(xiàn)抵制黑客攻擊的平臺(tái)而努力的開(kāi)發(fā)者們。但這些都是虛假的承諾。相比于依賴于一個(gè)不存在安全漏洞的幻想，更應(yīng)該承認(rèn)存在的局限性。

當(dāng)然，如果大公司的CTO們坦率地向公眾表示，他們的軟件系統(tǒng)存在安全漏洞并且是一直都會(huì)存在，那他們的業(yè)務(wù)肯定會(huì)受到影響。在Linux的安全性問(wèn)題上，Torvalds可以更心安理得逃避責(zé)任，畢竟他不肩負(fù)著維護(hù)推廣公司形象這一任務(wù)。

情況不僅而同，看到類似Post這種平臺(tái)很讓人失望--這些平臺(tái)中其中很多非專業(yè)的讀者，他們可能認(rèn)為確保軟件安全的措施僅是在安全領(lǐng)域投入充足的資金--詆毀Linux內(nèi)核的安全性問(wèn)題。

畢竟，在過(guò)去的二十年里，Linux應(yīng)用于數(shù)百萬(wàn)服務(wù)器之中，并且沒(méi)有任何一個(gè)導(dǎo)致數(shù)百萬(wàn)用戶的個(gè)人信息被盜安全漏洞。在企業(yè)和政府機(jī)構(gòu)的軟件系統(tǒng)大規(guī)模的安全漏洞時(shí)常出現(xiàn)的時(shí)代，敢于說(shuō)此類的話其他平臺(tái)開(kāi)發(fā)人員僅占少數(shù)。

網(wǎng)頁(yè)標(biāo)題：Linus Torvalds：開(kāi)源Linux OS安全性不可能十全十美
分享URL：http://fisionsoft.com.cn/article/cdhjhgh.html

新聞中心

其他資訊