科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道基于Linux的防火墙不安全(3)

基于Linux的防火墙不安全(3)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

很多人都知道,Linux是可以免费下载的,可以得到源代码,有很多好处。尤其是对中国这样的发展中国家。一时间,Linux成了中国软件产业的救星,中国兴起了Linux的热潮。

作者:51CTO.COM 2007年11月9日

关键字: 安全 防火墙 Linux GPL

  • 评论
  • 分享微博
  • 分享邮件

  Linux的防火墙不安全,至少政府不会买。尽管开放Linux源代码可以尽快发现漏洞,尽快把漏洞补上,但是政府对Linux还是不放心。因为黑客不一定对某一个防火墙的源代码感兴趣,但一定对特定的政府部门和行业感兴趣。Linux防火墙的源代码给黑客天天研究的机会,总是不合适。黑客尝试研究源代码,不断试图攻破政府网络,这不是一个安全的行为。俗话说得好,不怕贼偷就怕贼惦记。

  有人会说,你开放源代码给我,我不开放源代码给你,这是最安全的。学习你的,但是不告诉你我怎么修改了,这样我会更安全。但Linux 的GPL条款,封杀了这种模式。这么做就侵犯了人家的版权。基于Linux来开发防火墙的做法,一不能自主,二不能可控,三版权方面还是有问 题。以前 “基于LINUX的自主知识产权的软件产品”的提法,现在被SCO一告,已经发现是完全不可能。

  另外一种开放源码的选择FreeBSD

  实际上,开放源码并非只有Linux一种选择,中网公司选择了FreeBSD。除了FreeBSD的性能更好,更安全,更稳定之外,主要原因是 FreeBSD使用的BSD协议。BSD协议源于美国的Berkeley大学,AT&T当时也状告BSD的研究人员侵犯了他们的UNIX版权。BSD的开发人员在长达十多年的官司之后,清除了Unix的代码。BSD的开发者对版权主张深恶痛绝,先从自己开刀,彻底放弃对用户的限制,只保留了要求用户承认他们的劳动成果 。

  BSD许可证准许像中网这样的国内安全厂商,对FreeBSD进行裁剪、加固、安全、优化和再利用,可以公开也可以不公开新的产品的源代码 ,可以转为商业用途,总之,没有任何限制。因此,基于FreeBSD的防火墙更安全。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章