智慧財產權宣告

本站所有的內容均由本人所原創,受中華民國之智慧財產權相關法律保障。如需轉載、引用或連結,請參考這裡的說明

2007年9月27日

自由軟體比較安全?

最近有不少朋友都中了隨身碟開機惡意程式,求救電話是源源不絕,這種時候只能耐著性子協助,同時給予一點防禦上的建議。這種事情每隔一段時間都會出現,安全防禦問題就會變成一點話題,其中必定有人會說自由軟體比較安全。但是,我卻認為只要是人寫的軟體,或多或少都帶有不完美的成份,甚至同一種功能用法不同,就能產生不可預知的問題,所以我從不認為自由軟體(包括作業系統的 Linux)在安全問題上就可以完全放心。

昨天的 CNET 有篇報導:OpenOffice漏洞殃及多種作業系統。大意就是 2.0.4 版的 OpenOffice,以及更早的版本有個安全上的漏洞,這個漏洞將會讓惡意侵入的人能夠以最高權限者來控制使用者的電腦,目前確定會影響的作業系統只在 Linux 上,但通常都會影響現行的作業系統,包括 Mac OS、Windows 和 Linux在內。早在今年六月間,有一種稱為「Badbunny」的蠕蟲,就是透過 OpenOffice 在網路上蔓延,傳染多種作業系統,包括 Mac OS、Windows 和 Linux 在內。

也許很多人還不清楚 OpenOffice 是什麼東西,它的正式名稱是OpenOffice.org,簡單講它是像微軟 Office 的一套應用軟體,可以說是自由軟體中最重要的辦公室軟體,本是由商業公司所發展出來的,但卻是開放原始碼的自由軟體(詳情請見維基百科:OpenOffice.org)。許多人轉換跑道到 Linux 後,在文書、簡報、試算表方面幾乎都使用這套軟體。

在許多論壇內都可以看到倡導自由軟體的人會說自由軟體比微軟的產品還安全,甚至宣稱不會被感染惡意程式。不過 CNET 這篇報導已經很明顯的告訴大家:這是不可能的啦!

俗話說的好:「吃燒餅沒有不掉芝麻的。」在幾千幾萬行的程式碼裡頭,難免會出現個小差錯,這個差錯很可能在多數的情況下不會發生,必須在特定的條件才會出現。這種情形很可能也不是軟體設計師的錯,也許撰寫程式的語言本身就存在著某種矛盾,導致開發出來的軟體就會帶有某些「先天疾病」。

所以,不管採用什麼軟體和作業系統,如果在乎自己電腦系統能穩定工作的話,就要有安全防禦的意識,別以為有牢不可破的東西可用,那很有可能是還沒遇到或沒什麼人有興趣去做而已。Windows 的佔有率近九成,製作它的入侵工具可以侵入多數的電腦,幾乎可說橫行天下,製作其他作業系統的入侵工具,只能侵入一小部份的電腦,真的不划算。尤其現在的入侵目的不再像過去純粹是為了炫耀自己的技術,而是為了獲取不當利益。就成本效益來講,拿 Windows 當目標顯然划算多了。不過當 Mac OS 和 Linux 越來越多人使用的時候,相關的惡意程式的增加也是自然的事。(以前常聽使用 Mac 的人說 Mac 不會中毒,但是今天的蘋果卻跟微軟一樣,也經常發佈修正程式......安不安全大家自己判斷吧!)

其實資訊安全問題和其他安全問題沒啥不同,自己有相關意識,有相關防禦措施,受害的機會相對比較小。就像汽車安全鎖一樣,沒有一種鎖可以保證車子不會被偷,但是只要比別人的難開或破壞,小偷就會選擇沒有鎖的或好開的車子,畢竟小偷也要講求報酬率呀!

2 則留言:

  1. 我的文章發表的有點久了,有點忘記自己寫啥。重看一遍加上你你給的 wiki 網址,我更加確定我沒寫錯,也沒比喻錯。
    首先,我只以隨身碟病毒當引言,我要講的不是這個,而是大家要有安全意識,即使是使用自由軟體。而且除了第一段有談到病毒,其他我都說惡意程式(範圍包括木馬和蠕蟲以及其他更多東西),我想你把我的文章重點弄錯了。
    其次,根據 Wiki 百科所說,病毒的製作和漏洞有關,那麼就代表軟體只要有漏洞就有可能製作出病毒或其他東西,既然自由軟體仍有漏洞,怎麼就不能製作出來?有沒有人想做而已。
    以前很多在微軟上面的病毒或惡意程式,只要更新修補程式就不再感染,可見要視惡意程式的內容而定,不見得一定得要更新解毒碼。
    最後,在網路時代不是你不去招惹惡意程式,惡意程式就不來找你,只要你的電腦還對外通訊,還使用隨身碟和人交流檔案,發生危險的機會就存在,所以保持所謂的良好習慣就安全,本人完全不能苟同。

    回覆刪除

email 圖片:http://services.nexodyne.com/email/