Vista、linux/Unix补丁修复机制谁更强

近日,Microsoft安全技术部门经理杰夫琼斯(Jeff Jones)公布了最新De关于WindowsVista系统年度安全报告.报告中用数据对比了Vista与 Windows XP,Red Hat Enterprise Linx4,Ubuntu 6.06 及Mac OS X 10.4在过去De一年中De市场安全漏洞修复情况.

　　琼斯采用了各种标准De比较,包括限制应用程序,来保证测试结果De相对一致性.举例来说,Redhat和Ubuntu都采用了 OpenOfficeDe默认安装.在分析过程中,琼斯并没有考虑OpenOffice存在De漏洞,以及由系统工具带来De各种问题,如gimp图形程序和 GCC编译器等.

　　琼斯De统计结果显示,在VistaDe第一年中,总共有36个漏洞分9次17个补丁包被软修复,这些Vista补丁通常是随微软每月修补程序一同发布.而XP在过去De一年中修复了65个安全漏洞.

　　Redhat企业版Linux 4工作站在过去De一年中进行了64次补丁修复事件,发布了125个补丁包,修复了360个漏洞. Ubuntu 6.06进行了65次补丁修复事件,发布了80个补丁包,修复了224个漏洞. OS XDe10.4经理了17次修复事件,修复了116个安全漏洞.

　　由于微软和苹果公司在补丁发放过程中执行固定De时间表,因此Vista和OS XDe漏洞修复事件要相对较少.而Redhat和Ubuntu在发现安全漏洞后会立即对漏洞进行修复并发放安全补丁.微软和苹果公司De做法可以减少企业管理开销,但却是使得用户暴露在安全隐患中,相对发现漏洞并立即修复,这种做法显然存在很大De安全隐患.

　　几乎从报告De开始,琼斯就通过两个问题来强调数据De重要性,即修复一个存在10个安全漏洞容易还是修复100个安全漏洞容易?另一个问题,您De安全团队是每年更新10次补丁还是每年更新100个补丁?

　　很显然第一个问题无可非议;第二个问题却过于片面,因为它忽略了一个事实,Windows是如今最有针对性De操作系统,而这些安全漏洞De修复存在一个很大De时间空隙,相对而言很多系统管理员宁愿在发现漏洞后及时更新安全补丁.

　　在修复任何版本DeWindows时 ,重新启动往往时必须,但是在许多实际情况下,操作系统不可能马上去执行重启来完成补丁De安装.相比之下,Unix及Linux系统通常不会经历这种极端De做法.举例来说,我已经对UbuntuDe桌上型电脑与服务器装上很多De安全补丁,到目前为止我并未遇到重新启动系统De情况.当系统上运行这高流量DeApache和MySQL服务器,重新启动几乎是不可想象De.

　　上星期,我对一些UbuntuDe台式计算机做了完整De系统升级操作.整个升级所需安装1234个新软件包.这些升级完全是在后台来完成De,在安装过程中并没有中断系统De使用.类似VISTA安装SP1De过程,在完成整个更新后会需要一次重新启动,这个过程总约30秒左右.据我De实际经验,Linux升级或漏洞修复要比Windows方便De多.

　　尽管我并十分不认同琼斯De报告,但如果读者有兴趣阅读它,您也可以下载一份PDF格式De报告,在琼斯De博客(http://blogs.technet.com/securit ... ability-report.aspx).如果您有兴趣了解为何Windows仍是最有针对性De操作系统,可以下载微软最新De安全情报报告(http://www.microsoft.com/downloa ... &displaylang=en).

　　如今,Microsoft仍然有很长De路要走,首先需要改善其补丁管理流程,使其更加透明,并给出相应De应急措施.我想如果微软可以做到,将会使为用户De系统提供更加安全De保证.

上一篇：Windows XP SP3最终版本号确定 详细发布时间表  
下一篇：Vista系统加速攻略,让电脑飞起来!