歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> Linux業界

Vista不安全,國家安全考慮Linux

  11月6日,微軟大中華區首席執行官陳永正在北京為17家電腦生產廠商發Vista“通行 證”。此舉引起業界很大關注,累次推遲發布的微軟新一代操作系統Vista即將上市。然而,Vista是否安全?將會對應用軟件行業(殺毒軟件行業、辦公 軟件行業)產生什麼影響?沒有得到微軟Vista通行證的PC廠商是否會被邊緣化?等話題備受關注。為此,TOM科技書面采訪了對國內軟件產業傾注了大量 的心血倪光南院士,倪院士認為,基於Linux的應用軟件日趨豐富,功能已接近於Windows,桌面Linux或遲或早會普及開來。

   倪院士還認為,Vista除了原來Windows上捆綁的浏覽器、媒體播放器、即時消息系統以外,Vista又增加捆綁了替代殺病毒和防火牆的One Care軟件,所以中國做上述這些軟件的企業受到很大的威脅,這些企業和有關部門應當研究對策。歐盟的做法是要求微軟提供相關的接口資料,提供剝離這些軟 件的版本,以保障平等競爭,防止壟斷,這些做法值得中國借鑒。

  對於信息安全,倪院士稱Vista將比以前的Windows版本更加不“可控”。

TOM科技:在Vista即將上市之際,暴露出幾十個漏洞,就是這麼一個存在很多漏洞的軟件上市將會帶來什麼影響?

倪光南:新發行的軟件有漏洞,需要下載補丁,這是很平常的現象(希望大家也要同樣容忍國產軟件的缺陷)。不過,如是在內網使用,下載補丁就要聯到互聯網,這就不能做到與外網隔離了,各部門信息安全負責人應當重視這個問題。

TOM科技:Vista在國內上市,需不需要經過有關部門的檢測(產品本身的安全方面、是否存在後門等)?

倪 光南:如果是在一般市場銷售,就要看是否符合中國法規的要求,例如是否構成了不正當競爭等等。如果是政府想使用,就要符合政府采購的相關要求。例如,在實 行信息安全等級保護制度的系統中使用,應通過我國有關部門的安全等級“認證”,從目前看來,這種可能性是很小的。一個障礙是Vista不能提供源代碼,而 國際有關准則規定,安全等級“認證”從EAL2/C1等級開始,就需要產品開發者的協作,需要提供源碼,更不用說是EAL4/B1等級了(相當於系統安全 功能分級中的安全標記保護級)。

這裡有一個問題需要弄清楚。Vista以“可信計算”的標准衡量,在安全性方面有很大增強,這意味著黑 客、病毒的入侵將更加困難,不過這並不是絕對的,在8月份的一個“黑帽大會”上,有的黑客就演示了可以繞過Vista安全機制、執行原應被禁止的未簽名代 碼。應當特別指出的是,Vista的這種“安全”性並不等於我們所要的“信息安全”,如果以信息安全的“自主、可控”原則衡量,Vista將比以前的 Windows版本更加不“可控”。

TOM科技:Vista需要的硬件配置比較高,按照微軟的慣例,將來停止對XP的售後服務,因此,消費者不得不被強迫升級硬件,您對此如何看?

倪光南:為獲得Vista的一些新功能究竟是否值得升級,這是應當由消費者權衡的問題。

TOM科技:微軟發布Vista策略跟以往不同,跟17家pc廠商聯合推相關機型,但象神舟、深藍、夏新、等都被排除在合作之外,對這些本來pc廠商意味什麼?

倪 光南:今年4月,四部委聯合發文,要求在我國生產的所有計算機必須預裝正版操作系統。現在有的Linux廠商已經與PC廠商簽訂了上百萬套桌面Linux 的預裝合同,它在支持上網浏覽和收發郵件、辦公套件應用、多媒體播放和即時音視頻通信等功能方面,已接近於Windows。所以從性能價格比考慮,很多用 戶會選擇桌面Linux,而有了大量用戶使用,它就會很快成熟。即使是那些參與發布會的PC廠商也會有一部分PC預裝Linux。桌面Linux或遲或早 會普及開來,Vista的推出不會改變這個進程。

TOM科技:微軟在發布vista之前並沒有對相關的應用廠商開放代碼(殺毒軟件、辦公軟件廠商、im等),而微軟都在vista捆綁了這些軟件,您如何看微軟的策略,會不會導致行業洗牌?

倪 光南:除了原來Windows上捆綁的浏覽器、媒體播放器、即時消息系統以外,Vista又增加捆綁了替代殺病毒和防火牆的One Care軟件,所以中國做上述這些軟件的企業受到很大的威脅,這些企業和有關部門應當研究對策。歐盟的做法是要求微軟提供相關的接口資料,提供剝離這些軟 件的版本,以保障平等競爭,防止壟斷,這些做法值得中國借鑒。

TOM科技:vista在歐洲已經受到有關反壟斷的指控,中國政府相關部門可以怎麼做?

倪光南:中國的反壟斷法還沒有出台。不過中國已有類似的法律如《反不正當競爭法》等。究竟中國是否可以仿效歐盟,這是有關部門應當研究的。




Copyright © Linux教程網 All Rights Reserved