当前位置:Linux教程 - Linux业界 - Vista不安全,国家安全考虑Linux

Vista不安全,国家安全考虑Linux

  11月6日,微软大中华区首席执行官陈永正在北京为17家电脑生产厂商发Vista“通行 证”。此举引起业界很大关注,累次推迟发布的微软新一代操作系统Vista即将上市。然而,Vista是否安全?将会对应用软件行业(杀毒软件行业、办公 软件行业)产生什么影响?没有得到微软Vista通行证的PC厂商是否会被边缘化?等话题备受关注。为此,TOM科技书面采访了对国内软件产业倾注了大量 的心血倪光南院士,倪院士认为,基于Linux的应用软件日趋丰富,功能已接近于Windows,桌面Linux或迟或早会普及开来。

   倪院士还认为,Vista除了原来Windows上捆绑的浏览器、媒体播放器、即时消息系统以外,Vista又增加捆绑了替代杀病毒和防火墙的One Care软件,所以中国做上述这些软件的企业受到很大的威胁,这些企业和有关部门应当研究对策。欧盟的做法是要求微软提供相关的接口资料,提供剥离这些软 件的版本,以保障平等竞争,防止垄断,这些做法值得中国借鉴。

  对于信息安全,倪院士称Vista将比以前的Windows版本更加不“可控”。

TOM科技:在Vista即将上市之际,暴露出几十个漏洞,就是这么一个存在很多漏洞的软件上市将会带来什么影响?

倪光南:新发行的软件有漏洞,需要下载补丁,这是很平常的现象(希望大家也要同样容忍国产软件的缺陷)。不过,如是在内网使用,下载补丁就要联到互联网,这就不能做到与外网隔离了,各部门信息安全负责人应当重视这个问题。

TOM科技:Vista在国内上市,需不需要经过有关部门的检测(产品本身的安全方面、是否存在后门等)?

倪 光南:如果是在一般市场销售,就要看是否符合中国法规的要求,例如是否构成了不正当竞争等等。如果是政府想使用,就要符合政府采购的相关要求。例如,在实 行信息安全等级保护制度的系统中使用,应通过我国有关部门的安全等级“认证”,从目前看来,这种可能性是很小的。一个障碍是Vista不能提供源代码,而 国际有关准则规定,安全等级“认证”从EAL2/C1等级开始,就需要产品开发者的协作,需要提供源码,更不用说是EAL4/B1等级了(相当于系统安全 功能分级中的安全标记保护级)。

这里有一个问题需要弄清楚。Vista以“可信计算”的标准衡量,在安全性方面有很大增强,这意味着黑 客、病毒的入侵将更加困难,不过这并不是绝对的,在8月份的一个“黑帽大会”上,有的黑客就演示了可以绕过Vista安全机制、执行原应被禁止的未签名代 码。应当特别指出的是,Vista的这种“安全”性并不等于我们所要的“信息安全”,如果以信息安全的“自主、可控”原则衡量,Vista将比以前的 Windows版本更加不“可控”。

TOM科技:Vista需要的硬件配置比较高,按照微软的惯例,将来停止对XP的售后服务,因此,消费者不得不被强迫升级硬件,您对此如何看?

倪光南:为获得Vista的一些新功能究竟是否值得升级,这是应当由消费者权衡的问题。

TOM科技:微软发布Vista策略跟以往不同,跟17家pc厂商联合推相关机型,但象神舟、深蓝、夏新、等都被排除在合作之外,对这些本来pc厂商意味什么?

倪 光南:今年4月,四部委联合发文,要求在我国生产的所有计算机必须预装正版操作系统。现在有的Linux厂商已经与PC厂商签订了上百万套桌面Linux 的预装合同,它在支持上网浏览和收发邮件、办公套件应用、多媒体播放和即时音视频通信等功能方面,已接近于Windows。所以从性能价格比考虑,很多用 户会选择桌面Linux,而有了大量用户使用,它就会很快成熟。即使是那些参与发布会的PC厂商也会有一部分PC预装Linux。桌面Linux或迟或早 会普及开来,Vista的推出不会改变这个进程。

TOM科技:微软在发布vista之前并没有对相关的应用厂商开放代码(杀毒软件、办公软件厂商、im等),而微软都在vista捆绑了这些软件,您如何看微软的策略,会不会导致行业洗牌?

倪 光南:除了原来Windows上捆绑的浏览器、媒体播放器、即时消息系统以外,Vista又增加捆绑了替代杀病毒和防火墙的One Care软件,所以中国做上述这些软件的企业受到很大的威胁,这些企业和有关部门应当研究对策。欧盟的做法是要求微软提供相关的接口资料,提供剥离这些软 件的版本,以保障平等竞争,防止垄断,这些做法值得中国借鉴。

TOM科技:vista在欧洲已经受到有关反垄断的指控,中国政府相关部门可以怎么做?

倪光南:中国的反垄断法还没有出台。不过中国已有类似的法律如《反不正当竞争法》等。究竟中国是否可以仿效欧盟,这是有关部门应当研究的。