在IT专业人士之间有一个永恒的话题:软件的受欢迎程度总是和安全呈反比。随着软件人气的上升,被不怀好意的人盯上的可能性也呈不断上升的趋势。因此软件本身隐藏的安全漏洞就可能被一一挖出,进而给人们造成一种假象,越普及的软件越不安全。
我们发现一些有趣的现象:
●当人气最旺的软件被作为攻击目标后,人们开始寻求“安全性”更好一点的替代品,但很快这些替代品也将成为攻击目标,这似乎是一条没有尽头的路。
●对于一款很受欢迎的软件而言,即使一个百分点的用户遭到攻击,其数量也是很惊人的。
●使用价值越高的软件越容易成为被攻击的目标,即使它们不是最流行的软件。
●如果一个软件能用来攻击其它系统,那么它也很可能成为首先被攻击的目标,这种间接攻击往往导致攻击面的扩大。
●最受欢迎的Web服务器软件往往比第二受欢迎的Web服务器软件更安全,也许很多人现在都不愿相信这是真的。
虽然有人反对人气和安全成反比的观点,但不可否认,人气和安全的确有一定的联系。人气越旺的软件对犯罪份子的吸引力也越大,如果软件自身注重安全保护,对于犯罪份子来说,挑战难度会加大,也许他们会因此转向其它更脆弱的替代类产品。
由于人气软件用户数量众多,用户口味千奇百怪,对软件的改进需求非常多,开发商迫于用户的压力不得不快速发布新版本做出响应。但这样的恶果就是缺乏安全考虑,软件越做越复杂,越做越臃肿,缺陷也越来越多。
Microsoft Windows是大家最熟悉,最流行的操作系统,其次是苹果的Mac OSX,Canonical的Ubuntu Linux排在第三,有趣的是。它们暴露的安全漏洞排名也和这个一致。
Microsoft Windows的漏洞记录早已臭名昭著。有人认为其架构设计本身就不安全,其次Windows功能多,组件之间的关系复杂,往往是堵了东墙,漏了西墙。除了简单就是美的真理外,简单就是安全也一样被视为真理。
苹果的Mac OS x构建在更安全的核心架构上,包括一个微内核,一个BSDUnix用户形态下的GUI,一个从NeXT收购取得的创新高水平API。苹果在边界控制上处理得很好,那些试图破坏MacOS x系统底层基础的阴谋—般不会得逞。因此苹果对漏洞的响应速度总是很慢,许多时候,人们都会认为微软Windows补丁策略相比之下做得更好。
最后,Canonical的Ubuntu的人气也越来越旺,由于它依赖于很多第三方开源软件,虽然这些软件都不受Canonical控制,但它们的安全性都很有保障。不过Ubuntu要将很多软件组织在一起,首先要保证兼容性,其次要保证组合后的安全性,因此Ubuntu仍然要面临诸多来自第三方软件和自身漏洞的威胁。
