自由軟體比較安全？

| | | | | | 9則回應

    

前陣子的 CNET 有篇報導：OpenOffice漏洞殃及多種作業系統。大意就是 2.0.4 版的 OpenOffice，以及更早的版本有個安全上的漏洞，這個漏洞將會讓惡意侵入的人能夠以最高權限者來控制使用者的電腦，目前確定會影響的作業系統只在 Linux 上，但通常都會影響現行的作業系統，包括 Mac OS、Windows 和 Linux在內。早在今年六月間，有一種稱為「Badbunny」的蠕蟲，就是透過 OpenOffice 在網路上蔓延，傳染多種作業系統，包括 Mac OS、Windows 和 Linux 在內。

也許很多人還不清楚 OpenOffice 是什麼東西，它的正式名稱是OpenOffice.org，簡單講它是像微軟 Office 的一套應用軟體，可以說是自由軟體中最重要的辦公室軟體，本是由商業公司所發展出來的，但卻是開放原始碼的自由軟體（詳情請見維基百科：OpenOffice.org）。許多人轉換跑道到 Linux 後，在文書、簡報、試算表方面幾乎都使用這套軟體。

在許多論壇內都可以看到倡導自由軟體的人會說自由軟體比微軟的產品還安全，甚至宣稱不會被感染惡意程式。不過 CNET 這篇報導已經很明顯的告訴大家：這是不可能的啦！

俗話說的好：「吃燒餅沒有不掉芝麻的。」在幾千幾萬行的程式碼裡頭，難免會出現個小差錯，這個差錯很可能在多數的情況下不會發生，必須在特定的條件才會出現。這種情形很可能也不是軟體設計師的錯，也許撰寫程式的語言本身就存在著某種矛盾，導致開發出來的軟體就會帶有某些「先天疾病」。

所以，不管採用什麼軟體和作業系統，如果在乎自己電腦系統能穩定工作的話，就要有安全防禦的意識，別以為有牢不可破的東西可用，那很有可能是還沒遇到或沒什麼人有興趣去做而已。Windows 的佔有率近九成，製作它的入侵工具可以侵入多數的電腦，幾乎可說橫行天下，製作其他作業系統的入侵工具，只能侵入一小部份的電腦，真的不划算。尤其現在的入侵目的不再像過去純粹是為了炫耀自己的技術，而是為了獲取不當利益。就成本效益來講，拿 Windows 當目標顯然划算多了。不過當 Mac OS 和 Linux 越來越多人使用的時候，相關的惡意程式的增加也是自然的事。（以前常聽使用 Mac 的人說 Mac 不會中毒，但是今天的蘋果卻跟微軟一樣，也經常發佈修正程式......安不安全大家自己判斷吧！）

其實資訊安全問題和其他安全問題沒啥不同，自己有相關意識，有相關防禦措施，受害的機會相對比較小。就像汽車安全鎖一樣，沒有一種鎖可以保證車子不會被偷，但是只要比別人的難開或破壞，小偷就會選擇沒有鎖的或好開的車子，畢竟小偷也要講求報酬率呀！

本[網路部落格]文章僅反映作者個人意見，不代表CNET立場，並已獲作者同意以CC授權轉載。原文請見：作者部落格。