查看: 5899|回复: 80
|
大马微软自欺欺人
[复制链接]
|
|
http://www.nanyang.com/index.php?ch=12&pg=223&ac=451894
这边厢说完了火狐,那边厢又提到了微软的死敌:Linux。大马微软平台安全经理阮志文提出了一连串的数据,来证明人们对Linux存在着太多不真实的神话。
每月同样下载补丁
首先就是:大家都认为Linux不需要每个月下载补丁(Patch),阮志文提出了来自红帽的数据,显示红帽EL3在推出后每个月都需要补丁,而且在2004年,其内核(Kernel)平均每个月都重新编译一次。反观Windows Server 2003,问题就少点。(资料来源:https://rhn.redhat.com/errata/rhel3es-errata-security.html)。
安全漏洞多于视窗
也有人认为Linux有更少的安全漏洞。阮志文提出了市调公司 Forrester在2004年3月做的调查结果显示:微软其实在高程度的漏洞,比红帽少了42%。根据同个报告,微软的完整性(Thoroughness)是100%的缺陷得到解决,而红帽是99.6%、Mandrake是99%、SuSE是97.7%、Debian是 96.2%。
另外,开放源码被视为提供更好的客户保证,阮志文以2004年红帽的声明(Red Hat SEC 10K FY2004)反驳之,该项声明说:我们(红帽)可能不能准时的释出主要的产品和为产品升级,因为我们依赖Linux开发者的支持,而他们不是受我们雇用的。
阮志文表示,他不是想说Linux一无是处,而是只想说:人们对Linux有太多的神话和幻想,有社群支持不代表就安全,安全于否其实更取决于使用的政策和方式。
红帽:轻描淡写反驳
针对微软连串的数据反击,Linux阵营的大佬红帽公司不愿多加反驳,只是轻描淡写的表示,微软是自己出钱来做市调报告。
针对微软驳斥Linux的言论,南洋商报《资讯网》记者通过电话联络上了目前在新加坡的红帽亚太区总科技长哈里斯披莱。他表示,希望公众人士了解到,这份在去年4月发布的市场调查其实是由微软赞助的。
“如果在Google搜寻栏输入这个市调的名称的话,出来的结果,你会发现很多都是关于这个市调结果的争议和置疑。”
很怀疑这位大马微软平台安全经理的知商。
开放原始码系统每个月有补丁是很正常的事。因为用户群广大,找出BUG 的机会相对增大,这也表示: 任何致命的问题都可以尽早被发现,而不是在问题发生后才出补丁。
LINUX KERNAL 是一个一直在开发中的 PROJECT, 因该说每天都在UPDATE中。
反观微软的CLOSE SOURCE, 真正危险的是他们。
还自己出钱作调查, 在用“调差”出来的结果来乱做宣传,自欺欺人爽一番~! |
|
|
|
|
|
|
|
发表于 5-2-2005 01:13 PM
|
显示全部楼层
不需要那么大反应
微软方面找出漏洞是比较久
但也不是出问题才出补丁 情况跟linux一样
也是被人发现 上报微软 微软才作出补丁
多数用户没时时更新系统才遭殃 |
|
|
|
|
|
|
|
发表于 5-2-2005 03:32 PM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 5-2-2005 07:31 PM
|
显示全部楼层
微软每十万行code有两个bugs,linux每十万行有五个bugs,你说那个强?
你如果是黑客, 你对要用钱买的软件有兴趣, 还是免费兼开放原始码的软件有兴趣?
以一般的installation 来讲, windows 的安全性是绝对比linux 来得好。
对一般人来讲,linux 比较难以“黑”是因linux 的用户可以改变linux 的kernal,而微软就缺少了这点的优势。kernal 一旦微改, haking就没讲容易了。 |
|
|
|
|
|
|
|
发表于 5-2-2005 08:01 PM
|
显示全部楼层
我个人比较喜欢开放原码。。
身为学生的我们大有那么多的钱去购买正版软件。。
加上开放原码有可以锻炼我们的技能。。一举两得。。 |
|
|
|
|
|
|
|
发表于 5-2-2005 09:07 PM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 5-2-2005 11:05 PM
|
显示全部楼层
有老板 vs 自由者,不见得前者比较占优势。当编程员的我们时常面对一个问题,就是跟marketing的方向有冲突。比如我知道要开发一个A s/w需要3 个月的时间,但是marketing说只能1.5月,折衷的方案唯有放弃一些user看不到的东西--其中就包挂testing或者带有一些明知不可为而为止的hardcode
也曾经据理力争,说release一个那么多bug 的软件,人家第一次上当了,第二次就不上门了。长远来看并非好事。但结果还是一样,他们只要快,不要好。
以一般的installation 来讲, windows 的安全性是绝对比linux 来得好
此话不对也,Windows的方向是方便使用,而通常方便与安全性是成反比的。最简单的例子是IE竟然允许外人在不需经过用户同意(甚至不知道)的情况下,跑人家的activeX。
没有经过反spy,反virus保护的电脑上网,不出几个月就完蛋了。当然如果你小心的话,就另当别论。 |
|
|
|
|
|
|
|
发表于 6-2-2005 12:48 AM
|
显示全部楼层
flycrab 于 5-2-2005 03:32 PM 说 :
可我相信微软比LINUX安全多了
至少有了SP2后也没什麽大事发生了
因为它是非开源的,就算源码有问题,也不容易被骇客捉到,骇客只能从外测试找到问题
而且大多数安全测试都是针对视窗,很多问题在骇客没找到前 ...
各有各的好 |
|
|
|
|
|
|
|
发表于 6-2-2005 10:07 AM
|
显示全部楼层
Sirius 于 5-2-2005 11:05 PM 说 :
有老板 vs 自由者,不见得前者比较占优势。当编程员的我们时常面对一个问题,就是跟marketing的方向有冲突。比如我知道要开发一个A s/w需要3 个月的时间,但是marketing说只能1.5月,折衷的方案唯有放弃一些user看 ...
我也是中了。。上咸网中最多。。。但只要小心。。。中招的次数就会减少了^^。。。现在的IE还不错啦。。至少还能BLOCK JS。。。 |
|
|
|
|
|
|
|
发表于 6-2-2005 11:26 AM
|
显示全部楼层
我对Windows有一定的认识..
我发觉其实Windows 已经越来越不亲善使用者.....
SP2的开发看似把保安增强了许多......
但是可以肯定的是....M$ 是用很 hardcore的方法...
牺牲 旧 Programs 的 Compatible..... 把 TCP/IP Outbounds limit 调去10, (减慢Worms 的传播速度)
win2003 SP1 也将会沿用这个Stupid Method....tcp/ip outbounds limit 将会被改到 50
Server, 50 个 够用吗?
我的愚见: 不如叫用户不要上网, 解决不了过多的Worms...M$用着
的方法就是 "斩脚趾避沙虫" 至少 Linux 不会这样做
还有...全球已经用大量的 XP 用户升级SP2后产生大量的问题(Compatible issues)...
造成有部分的公司应为SP2电脑无法正常操作几天 ...
现在连Sun都搞Open Source, M$ 的忠实用户还有什么话好说?
Sun OS Solaris Goes Open Source
Sun Microsystems has finally decided to spar with Linux by announcing that they will release the source for Solaris. The move from the proprietary to the open source community will allow entrepreneurs to develop products for OpenSolaris.
The move is to be gradual with the release of DTrace, an integral component for Solaris software development, already released. Sun has also taken steps to protect open source developers from lawsuits by opening more that 1,600 patents to them.
This comes on the heels of the SN reported move by IBM to release 500 of its software patents.
[ Last edited by megablue on 6-2-2005 at 11:34 AM ] |
|
|
|
|
|
|
|
发表于 6-2-2005 02:07 PM
|
显示全部楼层
|
|
|
|
|
|
|
楼主 |
发表于 6-2-2005 02:43 PM
|
显示全部楼层
我认为以 CLOSE SOURCE 为解决安全问题的方法,更本也是一个自欺欺人的做法。
问题在哪里,你却不去解决他,反而希望因为她是CLOSE SOURCE 而没有人会发觉。
无可否认微软视窗常被骇客攻击是因为出名, 但是以上说明的也是其中一个重要的原因。 |
|
|
|
|
|
|
|
发表于 6-2-2005 11:13 PM
|
显示全部楼层
最主要是人性問題
就好像學校PROJECT, 你辛苦几星期做完了, 而其他同學卻要跟你要來抄+改
那時候你的感受是怎樣的?
自知自明 |
|
|
|
|
|
|
|
发表于 7-2-2005 03:15 AM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 7-2-2005 10:44 AM
|
显示全部楼层
我可以更你说。。。你有看过Open Source 的软件有Adware/Spyware 吗?
我们鼓励Open Source因为不会因为牵涉到商业的环境而加入一些用户不想得到的东西...理论来说Adware/Spyware 本身已经是一个无可置疑的漏洞了.试想想...微软搞不好会用Web Cam 来监视你的一举一动,谁知道呢?
因为商业环境的框框,软件的进化受到了相当大程度的限制, open source 可以让开发者自由的改良, 改进, 修补...总比我们盲目的使用我们陌生的每一个bit来的安全...
广大的Open Source 开发群和广大的用户群,难道会比传统的开发速度慢吗? 答案是肯定也是有目共睹的...看看Sourceforge,看看freshmeat....
flycrab所说到的"被骇客找到"难道Closed Source的软件不会如此吗? 更为可怕的是可能从95年代的超严重漏洞至今还被某某骇客在秘密的运用着,甚至微软本身都还未发觉到.
谁知道呢?
[ Last edited by megablue on 7-2-2005 at 10:51 AM ] |
|
|
|
|
|
|
|
发表于 7-2-2005 11:45 AM
|
显示全部楼层
Adware/Spyware无需开源也能用软件测出来吧,反之,如果不用软件测,开源随时会被人殖入Adware/Spyware而不知,就算是编程超级手也不可能一个一个源码去查吧,谁较安全?
当然不会"被骇客找到",我所指的是从源码找到,而不是探测到
你真认为商业环境限制了软件的进度?那照你说商业软件应该会很落后吧。但有多少强大的软件是开源的?ADOBE?OFFICE?NORTON?FLASHGET?就连中文南极星、中文之星都不是,想来想去我只想到BT用的,如果OPEN进度较快,那麽是不是那些开源的十年后就会跑到不开源的前面?OPEN OFFICE会跑到MS OFFICE前头?
如果软件都开源,我想情形是医生都义诊,不收诊金,只收医药费,会怎麽样呢?
当然还是会有人肯当医生的,早早起来派报纸,中午义诊,晚上洗碟养活自已。
但医生就会严缺,因为当你儿子说:"我要当医生",你会说:"当你头啦,让你当医生不如去当叫花,不行"。到时就算有人想学编程,父母都会反对,没"钱"途,谁会同意?
当然,那些开源软件还是有好处的,至少会迫微软把价钱降到合理水平,现在的视窗,office都叫价过高,不合理 |
|
|
|
|
|
|
|
发表于 7-2-2005 11:59 AM
|
显示全部楼层
flycrab 于 7-2-2005 11:45 AM 说 :
Adware/Spyware无需开源也能用软件测出来吧,反之,如果不用软件测,开源随时会被人殖入Adware/Spyware而不知,就算是编程超级手也不可能一个一个源码去查吧,谁较安全?
当然不会"被骇客找到",我所指 ...
你知道Adware和Spyware残害了Internet用户多久才被发觉吗?
微软在windows方了多少个Spy都还未数得清, SPyware不是你想象中那么容易被征查到的...现在征查到的只是 "已知" 的Spywares 而已....我们电脑的Resources也因为这样被Adwares/Spyware占用了不少
你不去看代码不代表其他人不会去看.
GIMP 不强吗? 只是还未发展到象Photoshop那样...我所说的限制不是在于功能上...
而是开发的自由度...
在次申明本人的言论不是针对微软.而是借此为例
[ Last edited by megablue on 7-2-2005 at 05:24 PM ] |
|
|
|
|
|
|
|
发表于 8-2-2005 01:00 PM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 8-2-2005 07:45 PM
|
显示全部楼层
点到为止
各有各的好
我个人比较喜欢windows编程
有机会也要学linux编程
但没人引导我
我会学得很慢 |
|
|
|
|
|
|
|
发表于 8-2-2005 09:48 PM
|
显示全部楼层
泰山不让土壤故能成其大。 开源的洪流已经在大马开始了是一个不争的事实。 各国的开源码机构也有互相交流。 如果大家有注意新闻, 现在开源码已经是很多国家的政策之一, 虽然很多国家开始实行时受到挫折, 这不表示以后也会一样。
现在国家也出来干预了, 这股洪流要挡也挡不住了, 劝大家不支持的话也别忽略。
欧洲一向与美国为敌, 视M$ 为美国的抢钱公司。 加上Linux 是源自芬兰, 欧洲国与国之间的合作是没话说的, 开源码会在欧洲生根是很可能的。
中国是另一个与美国在国际上暗斗的国家, 最近MS Office 在其中一个政府机构的tender 里最后被突然取消就是一个很好的例子, 听说是中国中央政府干预。
美国人一向来都崇尚自由, 很多美国人自己本身都是开源码支持者。 就连开源码的原创组织Free Software Foundation (FSF) 都是在美国设立的。
日本一向来以美国为榜样(不是以M$为榜样), 也是国际开源码组织里重要的赞助国家之一。
就连美国公司IBM 也和M$ 在斗着, 以前还有SUN。
现在的M$ 是在和欧洲国, 中国, 大部分美国IT 人员, 日本和美国自己的大公司较量。
Linux 会不会超越Windows 我不肯定, 但是开源的洪流是肯定淹没整个世界的了。 看看开源码软件在Windows 上越来越多就知道。
Linux 作为Desktop , multimedia PC , 现在来说的确不如Windows。 只要IT 人员不被他牵着走, 我相信不出几年, Linux 会超越。
开源码的出现, 让IT 世界又出现乱世, 谁能在这乱世中抓住机会才是重要的。 |
|
|
|
|
|
|
| |
本周最热论坛帖子
|