Trend Micro: Open Source ist sicherer

Trend sagte, ein Grund Open-Source-Software hat weniger Sicherheitsprobleme ist die Vielfalt der Linux-Distributionen. Obgleich sie den gleichen Kernel verwenden, wenn eine Verteilung kompromittiert wird, kann das gleiche Stück von schädlicher Software nicht auf einer anderen Verteilung arbeiten, sagte das Unternehmen Montag.

Open Source ist sicherer. “Raimund Genes, technischer Leiter für Anti-Malware bei Trend, sagte:” Mehr Menschen steuern die Codebasis, sie können sofort auf Schwachstellen reagieren, und Open Source hat nicht so viel ein Problem mit Legacy-Code, weil der Die Anzahl der Verteilungen.

Genes sagten Open-Source-Entwickler “offen über Sicherheit zu sprechen,” so Patches sind “sofort – sobald etwas passiert”, während proprietäre Anbieter mit geschlossenen Code müssen sich ausschließlich auf ihre eigenen Ressourcen zu drücken Patches aus.

Allerdings, sagte Genes Linux-Server müssen gehärtet werden, damit sie “wirklich sicher”, und dass sie nicht sicher verwendet werden, ohne die Standard-Sicherheitseinstellungen zu ändern.

Mark Cox, Security Response Team führen für Linux-Verkäufer Red Hat, vereinbart, dass die Linux-Gemeinde Aktien Wissen Wissen, aber er sagte, es sei falsch zu sagen, Linux-Distributionen sind nicht sicher aus der Box.

RedHat aus der Box kommt mit Standard-SELinux, eine Firewall … Sicherheit ist an standardmäßig aktiviert, obwohl es möglich ist Um es weiter zu härten.

Cox war widerwillig, die relativen Sicherheitswerte von Open-Source und proprietäre Software zu vergleichen, aber sagte, dass Linux von weniger kritischen Lücken betroffen war.

Ob Open Source oder Closed Source nicht wirklich einen Unterschied machen – es geht darum, ob die Software mit Sicherheit entwickelt wurde “, so Cox. Vor zehn Jahren wurde Apache für Pufferüberläufe konzipiert und war erfolgreich . Es ist schwieriger, einen Wurm für Linux zu schreiben, denn es wurden nicht so viele kritische Schwachstellen gefunden, und selbst die sind wegen der Vielfalt der Distributionen schwerer zu nutzen.

Allerdings warnte Cox auch, dass die bisherige Performance keine Garantie für zukünftige Ergebnisse war, es sei denn, die Open-Source-Community entwickelt Technologien, um zukünftige Linux-Schwachstellen aufzuhalten.

Er sagte, dass es auch wichtig ist, Metriken zu entwickeln, um die Sicherheit sowohl für offene als auch für geschlossene Quellsoftware zu messen, einschließlich der Antwortzeiten, der Transparenz bei der Offenlegung von Schwachstellen und der Bereitstellung schneller Patches.

Gene wies darauf hin, dass Microsoft beginnt, Sicherheitsfragen in der Entwicklung von Vista, zum Teil durch die Beschränkung der administrativen Zugang.

Microsoft ist auf dem richtigen Weg. Es ist jetzt die Förderung der Zugriffskontrolle, die von Unix eingeführt wurde. Niemand denkt, laufen Unix in Wurzel “, sagte Genes.

Enterprise-Software, süße SUSE! HPE schneidet sich eine Linux-Distribution, Cloud, Red Hat plant immer noch, das OpenStack-Unternehmen zu sein, Enterprise-Software, Startup mit Linux in den frühen Tagen, Linux, Linux Survival Guide: Diese 21 Anwendungen können Sie leicht zwischen Linux und Windows bewegen

Tom Espiner von der Website UK berichtet aus London.

Süße SUSE! HPE snags sich eine Linux-Distribution

? Red Hat plant noch, das OpenStack-Unternehmen zu sein

? Beginnend mit Linux in den frühen Tagen

Linux survival guide: Mit diesen 21 Anwendungen können Sie problemlos zwischen Linux und Windows wechseln