海城信息网
娱乐
当前位置:首页 > 娱乐

Linux的安全状况日趋成熟

发布时间:2019-09-13 19:55:45 编辑:笔名

去年12月份,Coverity在2.6.9版Linux内核的核心文件系统和网络系统中发现了6个严重安全缺陷。7月份,Coverity对最新的 2.6.12版Linux内核进行了扫描,发现这6个缺陷已经得到修复。但是,在2.6.12版本的其它部分发现了1008个小缺陷。该公司的首席执行官霍利姆表示,这些编码上的问题反映了其在安全性方面的缺陷,这些安全缺陷主要存在于驱动程序中。上一次扫描发现了985个小缺陷,与前不久的分析结果相比,只有极小的提高。他说,这表明,编程人员仍然在编写有问题的代码,一方面在修正原有的缺陷,一方面又引入了新的缺陷。霍利姆说:“这些被发现的缺陷都与内核紧密相关。而且,人们还在继续写有缺陷的代码。而新的代码写出来,又会产生新的缺陷。”据Coverity称,Linux内核的缺陷密度几乎没有变化,只是由原来的每千行代码的0.17个下降到了0.16个。分析的结果表明,作为一种操作系统,Linux在代码的安全性方面正在日益成熟。这将使得它对用户更有吸引力,尤其是企业用户。而其竞争对手微软也在大力提高其软件的安全性,微软也向用户提供操作系统。Coverity的代码分析工具能够对使用C和C++语言编写的软件进行分析。该公司没有公布有关它发现的缺陷范围的详细资料,霍利姆表示,他们认为文件系统和网络系统中的缺陷会更严重一些,因为这些代码会被所有的Linux用户所使用。其它的编程错误━━例如驱动程序中的缺陷,它们的危险性就低一些,因为只有使用它们的用户才可能受到攻击。我们不能用这些分析来断定Linux的安全性比微软的Windows 操作系统差。由于微软公司的代码没有公开,所以现在无法将Linux和Windows的代码安全进行比较。不过,微软也采用了分析工具来对Windows系统代码进行分析,其中一种工具叫Prefast,它用于分析每一位程序员的工作站上的一些简单的问题。另一个工具Prefix则每天晚上都对Windows源代码进行分析,以找出更复杂的问题。霍利姆表示,与上次一样,Coverity这次也计划向Linux开发人员提供分析的结果,以使这些缺陷能够得到修正。

责任编辑:邢胜

欢迎投稿

心梗可以看好吗
孩子经常积食怎么调理
小孩怎样退烧快
什么是冠心病及症状