跨平台开源威胁 开源是否更安全

一直以来人们都认为开放源代码的程序是安全可靠的，但是近日Sophos 公布了一种叫做StarOfficeBadbunny的蠕虫，让人们改变了这一观点。StarOfficeBadbunny可以利用OpenOffice的漏洞以及其他使用StarBasic宏的程序进行攻击。根据Sophos的研究，这种蠕虫具有跨平台性，可以威胁到Windows, Mac OS, 以及 Linux系统。蠕虫由多种脚本语言编写，包括Perl。

虽然这个蠕虫的危害很小，但是它所反映出来的是日益增加的开源软件安全性问题。虽然我很喜欢开源软件，但是我一直都不认为开源软件是绝对安全的。

对于使用开源软件的用户来说，可能第一个接触的开源软件就是OpenOffice，我也经常向小型企业客户和那些买不起微软Office办公软件的个人用户推荐这款开源的办公软件。另外，我还很喜欢使用Firefox 和 Linux，这两个都是很不错的开源软件。

有时候我周围那些对安全不甚了解的朋友或者客户会说：“噢，你推荐OpenOffice（或者Linux）是因为它更加安全！”对于日常的工作来说，这种说法也许是对的，如果你用Linux，那么遇到攻击事件的机会确实会比较少。

但是需要解释一下，我并不认为开源软件本身就是足够安全的。Firefox或者Linux从绝对角度讲也不会比微软的产品安全多少。

虽然我们很少听说开源平台遭遇到什么巨大的安全风险，但是这并不意味着开源软件更加安全，只是受到的攻击较少而已。有专家表示，开源软件虽然“不如微软产品更容易成为攻击的目标”，但是这并不意味着它更加安全。有些开源软件可能还不如微软的产品，但是“不如微软产品更容易成为攻击的目标”。

如果用户不需要过多的技术支持，那么选择开源软件的成本会很低，但是如果企业的员工或者客户数量众多，那么用于培训和支持的费用也少不了，尤其是当企业打算全面部署开源产品时。（不要忽视培训费用：很少有新员工曾经学习过Linux或者OpenOffice，但是肯定有不少员工熟悉微软产品的操作。）

开源产品和微软产品在安全性方面的辩论由来已久，但是最近有两个因素使得这场辩论更加复杂了。第一个就是多平台恶意软件的出现。第二个就是Dell表示会在沃尔玛销售基于Linux的电脑。

另外由于Vista的价格过高（功能增加的却很少），很多用户可能会开始考虑选择其它替代产品。考虑到Dell的品牌和其他基于Linux系统的价格相对便宜，而且不像Vista那样对硬件有很高的要求，因此Dell在沃尔玛销售的基于Linux的PC也许会有很好的销量表现。

我本人也打算买一台，但是我建议厂商在销售基于Linux的电脑给客户的同时，应该提醒客户，Linux并不意味着绝对安全。目前我保护Linux系统的基本方法就是只运行那些主流的开源软件，但是如果Linux一旦变得流行，这种方法很可能就没有什么效果了。

也就是说，如果沃尔玛把很多Linux电脑卖给个人用户，这就好像是打开了更多的僵尸电脑，会带来更多的直接攻击。随着用户群的增大，这部分电脑也会越来越多地受到黑客的光顾。到那时候，对于Linux系统是否真的比Windows系统更加安全，可能就会有更统一的说法。

虽然有很多企业和高端用户已经在使用Linux系统和非微软的浏览器和办公软件，但是目前来说，他们的软件运行得都很好，相对来说也很少遇到安全问题。

另外，如果你也一样支持Linux环境下的办公软件，我敢肯定你的网络处在一个维护的很好的防火墙后面。

像我这样使用Linux，Firefox和其它开源软件的高级用户真的会希望大量的新手采用Linux吗？对于企业来说采用Linux系统真的是个好主意吗？如果我希望Linux和其它优秀的开源软件只能让我们这些对安全理解的比较透彻的人才能使用，会不会显得很自私呢？

可以肯定的是，非微软平台的产品会大量普及，同时这些开源产品也将成为恶意软件制作者的攻击目标。对此我对企业未来的安全深感担忧，除非使用开源产品的都是家庭用户，而不是企业用户，这有可能降低黑客对这些开源产品的关注程度。

目前来说，我更喜欢去管理一个基于Linux的办公环境，而不是基于微软平台的环境。将好东西留给自己也许会被看作是自私的表现，但是如果涉及到企业，也许就另作考虑了。因此Dell和沃尔玛大量销售基于Linux的廉价电脑我觉得还有些欠妥。虽然我知道该怎么摆弄Linux，但是现在的家庭用户有多少可以玩转Linux呢？