扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Linux的防火墙不安全,至少政府不会买。尽管开放Linux源代码可以尽快发现漏洞,尽快把漏洞补上,但是政府对Linux还是不放心。因为黑客不一定对某一个防火墙的源代码感兴趣,但一定对特定的政府部门和行业感兴趣。Linux防火墙的源代码给黑客天天研究的机会,总是不合适。黑客尝试研究源代码,不断试图攻破政府网络,这不是一个安全的行为。俗话说得好,不怕贼偷就怕贼惦记。
有人会说,你开放源代码给我,我不开放源代码给你,这是最安全的。学习你的,但是不告诉你我怎么修改了,这样我会更安全。但Linux 的GPL条款,封杀了这种模式。这么做就侵犯了人家的版权。基于Linux来开发防火墙的做法,一不能自主,二不能可控,三版权方面还是有问 题。以前 “基于LINUX的自主知识产权的软件产品”的提法,现在被SCO一告,已经发现是完全不可能。
另外一种开放源码的选择FreeBSD
实际上,开放源码并非只有Linux一种选择,中网公司选择了FreeBSD。除了FreeBSD的性能更好,更安全,更稳定之外,主要原因是 FreeBSD使用的BSD协议。BSD协议源于美国的Berkeley大学,AT&T当时也状告BSD的研究人员侵犯了他们的UNIX版权。BSD的开发人员在长达十多年的官司之后,清除了Unix的代码。BSD的开发者对版权主张深恶痛绝,先从自己开刀,彻底放弃对用户的限制,只保留了要求用户承认他们的劳动成果 。
BSD许可证准许像中网这样的国内安全厂商,对FreeBSD进行裁剪、加固、安全、优化和再利用,可以公开也可以不公开新的产品的源代码 ,可以转为商业用途,总之,没有任何限制。因此,基于FreeBSD的防火墙更安全。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。