歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

基於Linux的防火牆不安全

  美國的SCO公司,控告IBM公司盜用SCO擁有的Unix技術並擅自植入Linux內,要求賠償10億美元以上。5月14日,SCO繼續擴大法律行動,再次發函給全球1500家大企業,警告稱,使用Linux的用戶可能觸犯法津。SCO公司近一步要求這些公司為每台的Linux服務器支付 699美元的使用許可費用。9月4日,一些大客戶要求戴爾向他們做出保證,一旦SCO起訴他們使用戴爾安裝了Linux產品的計算機時,戴爾應為他們提供保護,戴爾明確拒絕說,不提供這樣的保護。 在美國引發的Linux版權風波,引起了大洋彼岸的一家中國網絡安全公司的密切關注。這家名為中網的公司,多年來一直關注Linux的發展,開發了不少基於Linux的軟件,其中一部分還是安全產品,是我國主流的網絡安全廠商之一。“使用Linux的用戶可能觸犯了法律”,讓中網公司的總經理萬平國立刻放下所有的工作,把公司的法律顧問召來,詳細研究討論Linux有關的版權問題。 這一研究不要緊,研究結果卻讓中網公司捏了一把冷汗,SCO狀告IBM的版權風波與我們無關,但Linux的版權許可證協議,卻讓很多的中國廠商隱藏著諸多潛在的知識產權風險,同時使用這些中國廠商的Linux衍生產品的用戶也存在被索賠及起訴的風險,不僅基於Linux的防火牆產品不安全,而且我國大力推行的建立基於Linux的自主軟件產業的提法也是完全不可行的。 天上掉下的Linux 很多人都知道,Linux是可以免費下載的,可以得到源代碼,有很多好處。尤其是對中國這樣的發展中國家,由於操作系統不能自主,一些外國公司每年賺取大量的外匯,讓我們一直耿耿於懷。忽然有一個功能強大的操作系統,是免費的,而且還可以得到源代碼,無論是院士,還是廠商,包括政府,幾乎都是喜出望外。一時間,Linux成了中國軟件產業的救星,中國興起了Linux的熱潮。Linux在政府采購中成為熱點、亮點和明星。 我們搞了幾十年的自主的操作系統,沒有結果,現在忽然從天上掉下了一個近乎完美的Linux,著實讓我們高興一陣子。連學習研究都來不及,沒有人去關心那個所謂的通用公共許可協議(General Public License,即GPL)。也因為國內軟件產業的基礎比較薄弱,很少有人能深入地研究和學習LINUX源代碼,基本上是拿來就用。這就是國內廠商為什麼早期沒有注意到Linux版權風險的原因。 通用公共許可(GPL)之迷 那個GPL協議到底是一個什麼東西?GPL這個許可協議主要幾個特點,包括免費使用,開放源代碼,最重要的一點是版權留下(CopyLeft)。只要不收錢,免費,可以下載,還可以得到源代碼。版權留下就留下,有什麼大不了?很多國人都這麼想。這個觀點,對最終用戶是可以 的,對廠商就不行。 GPL從本質上是反版權的,但GPL反版權卻是從承認版權開始的。GPL承認著作者的版權,但要求作者開放源代碼,提供免費下載,讓用戶自由地得到和使用。從這個意義上來講,GPL是用戶的天堂。GPL反版權實際上是反廠商,尤其反對廠商利用版權來賺取,從而達到用戶免費使用的目的。一個廠商利用GPL許可的軟件來開發自己特有的功能,再想申請版權來賺錢,就觸犯了GPL協議,侵犯了原著作者的版權。所以,G PL是利用版權來反版權的。從這個意義上來講,GPL是商業公司的地獄。 Linux采用的版權許可方式就是GPL通用公共許可協議。 基於Linux的防火牆不安全 利用Linux來再開發防火牆,大大縮短了我國網絡安全技術與國外的差距。我國90%以上的防火牆廠商是利用Linux來再開發自己的防火牆。我國政府明確規定,涉及到國家安全的網絡,使用的網絡安全產品必須采用國產自主的防火牆。以前國家強調可控,現在國家已經提出和強調了發展“自主知識產權”的安全產品。如果沒有GPL許可證限制,基於開放源碼的操作系統是一個好的選擇。但GPL協議讓安全廠商完全不能自主和可控。 Linux采用GPL協議,因此,基於Linux的防火牆就不能自主。Linux的核心程序代碼的版權歸Linus和部分相關作者,Linux的防火牆軟件也是遵循GPL協議,其版權歸相關作者。利用Linux和相關的防火牆軟件的改造作品自動遵循GPL協議,否則,就侵犯了Linus和相關作者的版權。基於Linux防火牆的廠商如果遵循GPL協議,就必須開放源代碼,提供免費下載。這一點,對安全產業是不合適的。並不是GPL許可證不好,也不是Linux不好,只是對安全產品不合適。而且GPL許可證上有一個“不保證”條款,誰願意買一個“不保證”的產品?如果公開防火牆產品的源代碼,防火牆在國內就沒有市場。沒有用戶會喜歡自己花錢買了一個防火牆,發現網上的源代碼是公開的,有人可以免費下載。 Linux的防火牆不安全,至少政府不會買。盡管開放Linux源代碼可以盡快發現漏洞,盡快把漏洞補上,但是政府對Linux還是不放心。因為黑客不一定對某一個防火牆的源代碼感興趣,但一定對特定的政府部門和行業感興趣。Linux防火牆的源代碼給黑客天天研究的機會,總是不合適。黑客嘗試研究源代碼,不斷試圖攻破政府網絡,這不是一個安全的行為。俗話說得好,不怕賊偷就怕賊惦記。 有人會說,你開放源代碼給我,我不開放源代碼給你,這是最安全的。學習你的,但是不告訴你我怎麼修改了,這樣我會更安全。但Linux 的GPL條款,封殺了這種模式。這麼做就侵犯了人家的版權。基於Linux來開發防火牆的做法,一不能自主,二不能可控,三版權方面還是有問 題。以前 “基於LINUX的自主知識產權的軟件產品”的提法,現在被SCO一告,已經發現是完全不可能。 另外一種開放源碼的選擇FreeBSD 實際上,開放源碼並非只有Linux一種選擇,中網公司選擇了FreeBSD。除了FreeBSD的性能更好,更安全,更穩定之外,主要原因是 FreeBSD使用的BSD協議。BSD協議源於美國的Berkeley大學,AT&T當時也狀告BSD的研究人員侵犯了他們的UNIX版權。BSD的開發人員在長達十多年的官司之後,清除了Unix的代碼。BSD的開發者對版權主張深惡痛絕,先從自己開刀,徹底放棄對用戶的限制,只保留了要求用戶承認他們的勞動成果 。 BSD許可證准許像中網這樣的國內安全廠商,對FreeBSD進行裁剪、加固、安全、優化和再利用,可以公開也可以不公開新的產品的源代碼 ,可以轉為商業用途,總之,沒有任何限制。因此,基於FreeBSD的防火牆更安全。




Copyright © Linux教程網 All Rights Reserved