|
据国外媒体报道,安全厂商Bit9日前发布了安全威胁指数最高的15款常用软件。结果,一向以安全而闻名的Firefox(火狐)浏览器却出乎意料地被排在首位。此前,火狐等开源软件的安全性一直是业界不吝溢美之词的根源。中国工程院院士倪光南就认为,开源软件有利于节约成本和控制安全。
微软等商业软件巨头的垄断,是激起人们开发开源软件以挑战其地位的源头。在某种意义上,开源软件的兴起是人们挑战自我及寻求合作精神的产物。当前,在开源人士的奴力下,作为操作系统领域的开源代表,Linux已经占据了超过25%的市场份额,在服务器市场也增长迅速,目前占了18的市场份额。在浏览器领域,自从Netscape败下阵去以后,微软数十年如一日的霸占着浏览器市场。然而,随着火狐(Firefox)的兴起,90%的市场份额已经成了微软在浏览器市场的梦魇,一直无法逾越。而在办公软件市场,深受微软抨击的OpenOffice.org,也给予微软以极大压力。
事实上,开源软件给微软带来的压力有目共睹。身兼开放源代码应用基金会(OSAF)总裁、主席和Mozilla基金会主席的Kapor先生表示,他所领导的两个基金会并不是要创建新的杀手程序,而是要利用开源软件的模式削弱微软在网络浏览器和电子邮件软件领域的垄断地位。无疑,开源软件的出现让人们多了一种选择,也极大地打击了微软等商业软件巨头的垄断地位。去年,有两件事让开源软件从业者、爱好者和支持者既欣喜若狂,又胆战心惊,一件是微软迫于开源软件的压力,欲开放Office文件格式,一件是比尔·盖茨迫于开源软件的压力,居然亲自奔赴印度,试图遏制开源软件在印度发展的良好势头。欣喜的是,开源软件的发展速度之快、规模之大,已经引起了业界包括微软这样的巨头的广泛注意;担心的是,在强势如微软的阻截下,开源软件的发展是否会受到影响?
据《华尔街日报》报道,继上周盖茨宣布退居二线不久,微软宣布高级副总裁马丁·泰勒(Martin Taylor)离职。据说,泰勒是专责制定应对Linux等开放源代码软件的战略。由此可见微软对开源软件的重视。
在笔者看来,开源软件的出现有:一是打破商业软件的垄断;二是增前软件的透明度和开放性,从而确保安全;三是为中国等发展中国家提供赶超发达国家软件业的机会。一直以来,业界特别介意微软是否在其操作系统上留有后门,其实就是在关注软件的安全问题。
据此,有人提出质疑,既然大家怀疑微软等巨头的商业软件存在安全性问题,那么现在火狐的高危程度是最大的,我们还有什么理由指责微软的产品呢?对此,笔者认为:首先,安全厂商Bit9的监测结果只具有参考价值,而不具权威性,因为这是它的一家之言;其次,即使火狐真的存在这样的问题也是可以理解的,毕竟与微软的IE浏览器相比,火狐出现的时间太短,微软的IE浏览器也是随着时间流逝慢慢获得完善的;再次,火狐的安全性文题即使属实,与微软的安全漏洞也属于两码事。火狐的安全性问题属于技术问题,而业界对微软产品的安全性表示担心,却出于微软会故意在软件上留有后门。其实,很多商业企业和正府部门不敢使用微软产品就出于保密性需要。
前不久,微软公司公开承认,其Windows正版检测工具(Windows Genuine Advantage Notifications)是微软用来监测Windows版本是否合法的测试工具,同时还会每日向微软反馈信息。微软表示,该工具会判断软件是否盗版,收集计算机相关用户信息。至少每90天,该工具就会重新收集一次。事实上,此前关于微软在操作系统上留有后门用来收集信息的报道就不在少数了。
鉴于此,我们没有必要对火狐的安全性予以担心,毕竟技术上的漏洞会不断得到修补,而厂商故意留下的漏洞才是不可“修复”的。在笔者看来,我们完全有理由希望火狐进一步修补漏洞,但同时别受火狐安全威胁指数最高这样的报道影响,这实在算不了什么。
| 
