RedHat反驳Linux报告 应关注危急缺陷

RedHat反驳Linux报告 应关注危急缺陷    在有关Linux/Unix中的缺陷数量多于Windows 的报告出台后，开放源代码社区进行了有力的反击。

    开放源代码专家已经对美国CERT发布的这一报告进行了谴责，他们称这一报告是误导性的。

    CERT在报告中说，在去年发现的5198个缺陷中，属于Windows 的有812 个，属于Unix/Linux中的有2328个，其余的存在于多种操作系统中。

    这一报告已经招致了开放源代码社区的反对。Red Hat 表示，该报告中缺陷的分类方法混乱，不能用来比较Windows 和Linux/Unix之间的安全性。

    例如，Firefox 、Apache、PHP 中的缺陷都被划到了Unix/Linux操作系统中，但其实这些软件也有Windows 版本。

    安全专家曾表示，这种统计数字不能用来比较Windows 和Linux/Unix。CVE表示，这一统计数字不能成为比较Windows 和Linux/Unix相对安全性的基础，因为它们是根据不同的标准从不同的数据源采集的。

    安全厂商Secunia 表示，多个信息来源使得对Windows 和Linux/Unix进行比较非常困难。

    开放源代码厂商Red Hat 表示。对于企业来说，Linux 操作系统比Windows 更安全，原因是许多缺陷的危险级别都在“危急”之下，而且补丁软件的推出速度也更快。

    Red Hat 的咨询软件工程师考克斯说，你应当关注危急缺陷的数量。Red Hat Linux 中的危急缺陷数量更少，而且缺陷修正的速度也更快。