近日,Microsoft安全技術部門經理傑夫瓊斯(Jeff Jones)公布了最新的關於Windows Vista系統年度安全報告。報告中用數據對比了Vista與 Windows XP,Red Hat Enterprise Linux 4,Ubuntu 6.06 及Mac OS X 10.4在過去的一年中的市場安全漏洞修復情況。
瓊斯採用了各種標準的比較,包括限制應用程序,來保證測試結果的相對一致性。舉例來說,Redhat和Ubuntu都採用了 OpenOffice的默認安裝。在分析過程中,瓊斯並沒有考慮OpenOffice存在的漏洞,以及由系統工具帶來的各種問題,如gimp圖形程序和 GCC編譯器等。
瓊斯的統計結果顯示,在Vista的第一年中,總共有36個漏洞分9次17個補丁包被微軟修復,這些Vista補丁通常是隨微軟每月修補程序一同發布。而XP在過去的一年中修復了65個安全漏洞。
Redhat企業版Linux 4工作站在過去的一年中進行了64次補丁修復事件,發布了125個補丁包,修復了360個漏洞。 Ubuntu 6.06進行了65次補丁修復事件,發布了80個補丁包,修復了224個漏洞。 OS X的10.4經理了17次修復事件,修復了116個安全漏洞。
由於微軟和蘋果公司在補丁發放過程中執行固定的時間表,因此Vista和OS X的漏洞修復事件要相對較少。而Redhat和Ubuntu在發現安全漏洞後會立即對漏洞進行修復併發放安全補丁。微軟和蘋果公司的做法可以減少企業管理開銷,但卻是使得用戶暴露在安全隱患中,相對發現漏洞並立即修復,這種做法顯然存在很大的安全隱患。
幾乎從報告的開始,瓊斯就通過兩個問題來強調數據的重要性,即修復一個存在10個安全漏洞容易還是修復100個安全漏洞容易?另一個問題,您的安全團隊是每年更新10次補丁還是每年更新100個補丁?
很顯然第一個問題無可非議;第二個問題卻過於片面,因為它忽略了一個事實,Windows是如今最有針對性的操作系統,而這些安全漏洞的修復存在一個很大的時間空隙,相對而言很多系統管理員寧願在發現漏洞后及時更新安全補丁。
在修復任何版本的Windows時 ,重新啟動往往時必須,但是在許多實際情況下,操作系統不可能馬上去執行重啟來完成補丁的安裝。相比之下,Unix及Linux系統通常不會經歷這種極端的做法。舉例來說,我已經對Ubuntu的桌上型電腦與伺服器裝上很多的安全補丁,到目前為止我並未遇到重新啟動系統的情況。當系統上運行這高流量的Apache和MySQL伺服器,重新啟動幾乎是不可想象的。
上星期,我對一些Ubuntu的台式計算機做了完整的系統升級操作。整個升級所需安裝1234個新軟體包。這些升級完全是在後台來完成的,在安裝過程中並沒有中斷系統的使用。類似VISTA安裝SP1的過程,在完成整個更新後會需要一次重新啟動,這個過程總約30秒左右。據我的實際經驗,Linux升級或漏洞修復要比Windows方便的多。
如今,Microsoft仍然有很長的路要走,首先需要改善其補丁管理流程,使其更加透明,並給出相應的應急措施。我想如果微軟可以做到,將會使為用戶的系統提供更加安全的保證。
(責任編輯:A6)
[火星人 ] Vista、Linux和MacOS補丁修復誰更強已經有291次圍觀
