| Linux能从Windows中学到些什么? |
|
| http://www.kingsoft.com
(2004年06月09日22:08:53) 文章来源:http://www.zdnet.com.cn |
微软对安全的倍加关注将使它的用户获益。而长期以来对微软操作系统不绝于耳的批评,也将因为Windows XP的第二次全面升级而逐渐消失。
但这并不是一次无痛的学习实践,事实上,微软为用户的不满付出了沉重代价--甚至将会造成客户永久的不信任。
2001年9月,Mimda蠕虫在互联网上肆虐,导致微软的合作伙伴(包括很多金融公司)都对微软未能及时解决代码的漏洞而施以严惩。
两年后,冲击波病毒及其变种又将矛头指向了Windows系统,再次引起了人们对这家位于雷蒙德沃什公司的公愤。但也正是这次攻击,迫使微软重新考虑怎样才能提供更好的安全措施。
微软的服务包为大多数没有足够的安全意识保护自己的用户提供了可靠的帮助措施。
Nimda病毒的出现让微软展开了一个"促使开发团队编写出更安全的代码"的计划--可信赖计算计划。而冲击波病毒的迅速扩张迫使微软在推出Windows XP Service Pack2时,再一次将安全问题摆上了桌面。在这次对操作系统的改进中,微软升级了防火墙、关闭了IE中的弹出式广告并取消了ActiveX控件以及可以显示计算机当前安全状态的控制面板。
微软Windows客户群产品经营主管Neil Charney说:"八月份的冲击波让我们学到的一点就是……仅有技术是不够的,它还必须易于使用"。
着眼于将易用性的概念带入安全中,Windows安全中心会有一套简单的状态显示设备来表示PC机是否受防火墙的保护以及是否安装了最新的补丁。安全中心将确保防病毒软件已经打开并在及时更新,进行力促用户开启基本的安全保护的工作。微软尚未给桌面电脑最基本的安全功能--数据备份提供指示器。但是服务包为大多数没有足够的安全意识保护自己的用户提供了可靠的帮助措施。
对于Linux阵营来说,微软对安全性的愈发关注是一个很好的榜样。
一直以来,Linux继承了Unix在设计中的长处,在程序设计和用户教育上享有优势。与之相反的是,微软一直要确保其产品和最初的Windows架构保持兼容,而最初的Windows架构并没有考虑到安全性。此外,Windows的用户远没有Linux用户的技术水平好。
然而从"保护你的PC"运动到新的服务包,微软把解决安全问题当作了一种信仰。而如果Linux想让普通大众接并进而取代Windows,安全工作就必须做的更简单并易于进行。
的确,已有很多的Linux工具在保护运行开放源代码操作系统的主机的安全,但是管理使用这些工具的系统也很复杂。像Nmap工具,它可以检查极易受到攻击的开放数据通道,就是我们常说的端口,然而,该工具并不分析哪个端口是处于危险中的。
对于Linux阵营来说,微软在产品安全性上的投入是一个很好的榜样。
另一个叫作Tripwire的工具为计算机上的每一个重要文件创建数字指纹并记录这些文件的变化。虽然这些工具可以提供很好的安全性,但是难以配置和使用使得很多用户都不运行这些安全检查。
现在仍很难找到一种无需磁带的备份工具。
Linux的支持者们知道,在这场与Windows的艰苦斗争中,安全性与主要的Linux版本能否成功的融合将会是胜败的关键。此外,他们还必须提供给普通用户一种易用的安全方式。
而Linux的泰斗Eric Raymond最近在博客网站上说道:Linux的一般用户界面"不是火箭科学"。在谈及他安装打印机软件所遇到的问题的时候,他写道,"问题并不在于技术上的复杂性,而在于软件设计者的错误态度,他们总是耽于假想"。
而Nessus就是一款易于使用的好工具,它在扫描网络寻找漏洞的时候,不止告诉用户它的扫描结果,而且解释为什么这些问题是安全隐患。
高级社会循环中,过犹不及,开发操作系统亦是如此,你不能制造安全性太差或者太深奥的产品。
|
| 【责任编辑:柯西】 |
|
|
| 近日热门点击 |
 |
|
|
|
English
