Red Hat反驳Linux漏洞报告专家称应关注危急缺陷

来源：CNET科技资讯网时间：2006-01-09 10:01:00

1月9日国际报道在有关Linux/Unix中的缺陷数量多于Windows的报告出台后，开放源代码社区进行了有力的反击。

开放源代码专家已经对美国CERT发布的这一报告进行了谴责，他们称这一报告是误导性的。

CERT在报告中说，在去年发现的5198个缺陷中，属于Windows的有812 个，属于Unix/Linux中的有2328个，其余的存在于多种操作系统中。

这一报告已经招致了开放源代码社区的反对。Red Hat表示，该报告中缺陷的分类方法混乱，不能用来比较Windows和Linux/Unix之间的安全性。

例如，Firefox、Apache、PHP中的缺陷都被划到了Unix/Linux操作系统中，但其实这些软件也有Windows版本。

安全专家曾表示，这种统计数字不能用来比较Windows和Linux/Unix。CVE表示，这一统计数字不能成为比较Windows和Linux/Unix相对安全性的基础，因为它们是根据不同的标准从不同的数据源采集的。

安全专家表示，多个信息来源使得对Windows和Linux/Unix进行比较非常困难。

开放源代码厂商Red Hat表示。对于企业来说，Linux操作系统比Windows 更安全，原因是许多缺陷的危险级别都在“危急”之下，而且补丁软件的推出速度也更快。

Red Hat的咨询软件工程师考克斯说，你应当关注危急缺陷的数量。Red Hat Linux中的危急缺陷数量更少，而且缺陷修正的速度也更快。

Red Hat反驳Linux漏洞报告 专家称应关注危急缺陷