【51CTO.com 9月14日外電頭條】在IT專業(yè)人士之間有一個永恒的話題：軟件的受歡迎程度總是和安全呈反比的，隨著軟件人氣的上升，被不懷好意的人盯上的可能性也呈不斷上升的趨勢，因此軟件本身隱藏的安全漏洞就可能被一一挖出，進而給人們造成一種假象，越普及的軟件越不安全。

其實一個軟件在得到大眾的接受后，黑客們就會開始研究它存在的缺陷，人氣越旺，研究的人越多，因此暴露出來的問題肯定也就越多，因此那些現(xiàn)在被認為是安全的軟件可能是研究它們的人并不多，要不就是人氣不高，無利用價值。關于安全和人氣之間的特殊關系，我們發(fā)現(xiàn)一些有趣的現(xiàn)象：

●  當人氣最旺的軟件被作為攻擊目標后，人們開始尋求“安全性”更好一點的替代品，但很快這些替代品也將成為攻擊目標，這似乎是一條沒有盡頭的路。

●  對于一款很受歡迎的軟件而言，即使一個百分點的用戶遭到攻擊，其數(shù)量也是很驚人的。

●  使用價值越高的軟件越容易成為被攻擊的目標，即使它們不是最流行的軟件。

●  如果一個軟件能用來攻擊其它系統(tǒng)，那么它也很可能成為首先被攻擊的目標，這種間接攻擊往往導致攻擊面的擴大。

●  最受歡迎的Web服務器軟件往往比第二受歡迎的Web服務器軟件更安全，也許很多人現(xiàn)在都不愿相信這是真的。

雖然有人反對人氣和安全成反比的觀點，但不可否認，人氣和安全的確有一定的聯(lián)系，人氣越旺的軟件對犯罪份子的吸引力也越大，如果軟件自身注重安全保護，對于犯罪份子來說，挑戰(zhàn)難度會加大，也許他們會因此轉向其它更脆弱的替代類產(chǎn)品。

由于人氣軟件用戶數(shù)量眾多，用戶口味千奇百怪，對軟件的改進需求非常多，開發(fā)商迫于用戶的壓力不得不快速發(fā)布新版本做出響應，但這樣的惡果就是缺乏安全考慮，軟件越做越復雜，越做越臃腫，缺陷也越來越多。

Microsoft Windows是大家最熟悉，最流行的操作系統(tǒng)，其次是蘋果的Mac OS X，Canonical的Ubuntu Linux排在第三，有趣的是，它們暴露的安全漏洞排名也和這個一致。

Microsoft Windows的漏洞記錄早已臭名昭著，有人認為其架構設計本身就不安全，其次Windows功能多，組件之間的關系復雜，往往是堵了東墻，漏了西墻，除了簡單就是美的真理外，簡單就是安全也一樣被視為真理，雖然微軟一再聲稱新版本W(wǎng)indows更安全，但總是一再不停地發(fā)布補丁，批評人士將責任歸咎于微軟，而微軟則喜歡將責任推卸到別人，辯解Windows是樹大招風，也許他們都說得對。

蘋果的Mac OS X構建在更安全的核心架構上，包括一個微內核，一個BSD Unix用戶形態(tài)下的GUI，一個從NeXT收購取得的創(chuàng)新高水平API，蘋果在邊界控制上處理得很好，那些試圖破壞Mac OS X系統(tǒng)底層基礎的陰謀一般不會得逞，因此蘋果對漏洞的響應速度總是很慢，許多時候，人們都會認為微軟Windows補丁策略相比之下做得更好。

最后，Canonical的Ubuntu的人氣也越來越旺，由于它依賴于很多第三方開源軟件，雖然這些軟件都不受Canonical控制，但它們的安全性都很有保障，不過Ubuntu要將很多軟件組織在一起，首先要保證兼容性，其次要保證組合后的安全性，因此Ubuntu中集成的軟件總是使用穩(wěn)定的版本，即使如此，Ubuntu仍然要面臨諸多來自第三方軟件和自身漏洞的威脅。

相比之下，那些不流行的操作系統(tǒng)之所以不流行很大程度是緣于其關注的重點不同，它們更注重簡單和安全，在他們看來，穩(wěn)定壓倒一切，這樣的操作系統(tǒng)有：

●  更面向技術人員的Linux發(fā)行版，如Debian和Slackware。

●  “流行的”BSD Unix系統(tǒng)，F(xiàn)reeBSD。

●  最有安全意識的BSD Unix系統(tǒng)，注重正確性的NetBSD和注重安全審計的OpenBSD。

實際上，可以認為這些系統(tǒng)的順序是從最不安全到最安全的，也是從最流行的到最不流行的，這些都和系統(tǒng)的分布廣泛程度和自身設計有著密切的聯(lián)系，即使最不受歡迎的操作系統(tǒng)至少也有數(shù)百萬用戶，在某些特殊領域，操作系統(tǒng)還會進行定制，它們的數(shù)量雖然很少，與Windows，Mac OS X和Ubuntu比起來，它們的漏洞也更少，但一樣會遭到犯罪份子的覬覦。

因此我們認為，一個軟件的人氣與它失敗的安全性沒有必然聯(lián)系，那些專門研究軟件漏洞的人一般會避開排在第二和第三的軟件，可以肯定一點的是，一個人氣很旺的軟件往往會受到很大的社會壓力，它會漸漸打破系統(tǒng)原有的安全設計，為了滿足各種各樣的需求，軟件會變得越來越臃腫和復雜，安全性也因此得不到保障。

原文標題：Security vs. popularity

原文作者：Chad Perrin

【51CTO.com獨家譯稿，非經(jīng)授權謝絕轉載，合作媒體轉載請注明原文出處及作者！】