Vista Pk linux/Unix谁的补丁最多，谁的修复能力最强

Uj,{\bT　　琼斯采用了各种标准的比较，包括限制应用程序，来保证测试结果的相对一致性。举例来说，Redhat和Ubuntu都采用了OpenOffice的默认安装。在分析过程中，琼斯并没有考虑OpenOffice存在的漏洞，以及由系统工具带来的各种问题，如gimp图形程序和GCC编译器等。哎呀网8e6g]'UJ2n

7r4_KbDO　　琼斯的统计结果显示，在Vista的第一年中，总共有36个漏洞分9次17个补丁包被微软修复，这些Vista补丁通常是随微软每月修补程序一同发布。而XP在过去的一年中修复了65个安全漏洞。哎呀网0J(Zv`;u#V*mO

　　Redhat企业版Linux 4工作站在过去的一年中进行了64次补丁修复事件，发布了125个补丁包，修复了360个漏洞。 Ubuntu 6.06进行了65次补丁修复事件，发布了80个补丁包，修复了224个漏洞。 OS X的10.4经历了17次修复事件，修复了116个安全漏洞。哎呀网2o(n(d
W*I]

　　由于微软和苹果公司在补丁发放过程中执行固定的时间表，因此Vista和OS X的漏洞修复事件要相对较少。而Redhat和Ubuntu在发现安全漏洞后会立即对漏洞进行修复并发放安全补丁。微软和苹果公司的做法可以减少企业管理开销，但却是使得用户暴露在安全隐患中，相对发现漏洞并立即修复，这种做法显然存在很大的安全隐患。哎呀网ZO2zqY5]Z

\xT-a {K fsQ9]　　几乎从报告的开始，琼斯就通过两个问题来强调数据的重要性，即修复一个存在10个安全漏洞容易还是修复100个安全漏洞容易?另一个问题，您的安全团队是每年更新10次补丁还是每年更新100个补丁?

　　很显然第一个问题无可非议；第二个问题却过于片面，因为它忽略了一个事实，Windows是如今最有针对性的操作系统，而这些安全漏洞的修复存在一个很大的时间空隙，相对而言很多系统管理员宁愿在发现漏洞后及时更新安全补丁。

　　在修复任何版本的Windows时 ，重新启动往往是必须的，但是在许多实际情况下，操作系统不可能马上去执行重启来完成补丁的安装。相比之下及Linux系统通常不会经历这种极端的做法。举例来说，我已经对Ubuntu的桌上型电脑与服务器装上很多的安全补丁，到目前为止我并未遇到重新启动系统的情况。当系统上运行这高流量的Apache和MySQL服务器，重新启动几乎是不可想象的。哎呀网1Qf;~1k#z*k

tYk-B5e'Z9LHcq　　上星期，我对一些Ubuntu的台式计算机做了完整的系统升级操作。整个升级所需安装1234个新软件包。这些升级完全是在后台来完成的，在安装过程中并没有中断系统的使用。类似VISTA安装SP1的过程，在完成整个更新后会需要一次重新启动，这个过程总约30秒左右。据我的实际经验，Linux升级或漏洞修复要比Windows方便的多。

.}4Z{,^j;M?q)q@Q　　如今Microsoft仍然有很长的路要走，首先需要改善其补丁管理流程，使其更加透明，并给出相应的应急措施。我想如果微软可以做到，将会使为用户的系统提供更加安全的保证.

TAG: Linux Vista vista 安全 补丁 Unix linux