基于Linux的防火墙不安全(3)

　　Linux的防火墙不安全，至少政府不会买。尽管开放Linux源代码可以尽快发现漏洞，尽快把漏洞补上，但是政府对Linux还是不放心。因为黑客不一定对某一个防火墙的源代码感兴趣，但一定对特定的政府部门和行业感兴趣。Linux防火墙的源代码给黑客天天研究的机会，总是不合适。黑客尝试研究源代码，不断试图攻破政府网络，这不是一个安全的行为。俗话说得好，不怕贼偷就怕贼惦记。

　　有人会说，你开放源代码给我，我不开放源代码给你，这是最安全的。学习你的，但是不告诉你我怎么修改了，这样我会更安全。但Linux 的GPL条款，封杀了这种模式。这么做就侵犯了人家的版权。基于Linux来开发防火墙的做法，一不能自主，二不能可控，三版权方面还是有问 题。以前 “基于LINUX的自主知识产权的软件产品”的提法，现在被SCO一告，已经发现是完全不可能。

　　另外一种开放源码的选择FreeBSD

　　实际上，开放源码并非只有Linux一种选择，中网公司选择了FreeBSD。除了FreeBSD的性能更好，更安全，更稳定之外，主要原因是 FreeBSD使用的BSD协议。BSD协议源于美国的Berkeley大学，AT&T当时也状告BSD的研究人员侵犯了他们的UNIX版权。BSD的开发人员在长达十多年的官司之后，清除了Unix的代码。BSD的开发者对版权主张深恶痛绝，先从自己开刀，彻底放弃对用户的限制，只保留了要求用户承认他们的劳动成果 。

　　BSD许可证准许像中网这样的国内安全厂商，对FreeBSD进行裁剪、加固、安全、优化和再利用，可以公开也可以不公开新的产品的源代码 ，可以转为商业用途，总之，没有任何限制。因此，基于FreeBSD的防火墙更安全。