科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道基于Linux的防火墙不安全(2)

基于Linux的防火墙不安全(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

很多人都知道,Linux是可以免费下载的,可以得到源代码,有很多好处。尤其是对中国这样的发展中国家。一时间,Linux成了中国软件产业的救星,中国兴起了Linux的热潮。

作者:51CTO.COM 2007年11月9日

关键字: 安全 防火墙 Linux GPL

  • 评论
  • 分享微博
  • 分享邮件

  通用公共许可(GPL)之迷

  那个GPL协议到底是一个什么东西?GPL这个许可协议主要几个特点,包括免费使用,开放源代码,最重要的一点是版权留下(CopyLeft)。只要不收钱,免费,可以下载,还可以得到源代码。版权留下就留下,有什么大不了?很多国人都这么想。这个观点,对最终用户是可以 的,对厂商就不行。

  GPL从本质上是反版权的,但GPL反版权却是从承认版权开始的。GPL承认著作者的版权,但要求作者开放源代码,提供免费下载,让用户自由地得到和使用。从这个意义上来讲,GPL是用户的天堂。GPL反版权实际上是反厂商,尤其反对厂商利用版权来赚取,从而达到用户免费使用的目的。一个厂商利用GPL许可的软件来开发自己特有的功能,再想申请版权来赚钱,就触犯了GPL协议,侵犯了原著作者的版权。所以,G PL是利用版权来反版权的。从这个意义上来讲,GPL是商业公司的地狱。

  Linux采用的版权许可方式就是GPL通用公共许可协议。

  基于Linux的防火墙不安全

  利用Linux来再开发防火墙,大大缩短了我国网络安全技术与国外的差距。我国90%以上的防火墙厂商是利用Linux来再开发自己的防火墙。我国政府明确规定,涉及到国家安全的网络,使用的网络安全产品必须采用国产自主的防火墙。以前国家强调可控,现在国家已经提出和强调了发展“自主知识产权”的安全产品。如果没有GPL许可证限制,基于开放源码的操作系统是一个好的选择。但GPL协议让安全厂商完全不能自主和可控。

  Linux采用GPL协议,因此,基于Linux的防火墙就不能自主。Linux的核心程序代码的版权归Linus和部分相关作者,Linux的防火墙软件也是遵循GPL协议,其版权归相关作者。利用Linux和相关的防火墙软件的改造作品自动遵循GPL协议,否则,就侵犯了Linus和相关作者的版权。基于Linux防火墙的厂商如果遵循GPL协议,就必须开放源代码,提供免费下载。这一点,对安全产业是不合适的。并不是GPL许可证不好,也不是Linux不好,只是对安全产品不合适。而且GPL许可证上有一个“不保证”条款,谁愿意买一个“不保证”的产品?如果公开防火墙产品的源代码,防火墙在国内就没有市场。没有用户会喜欢自己花钱买了一个防火墙,发现网上的源代码是公开的,有人可以免费下载。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章