【51CTO.com 9月14日外電頭條】在IT專業人士之間有一個永恒的話題：軟件的受歡迎程度總是和安全呈反比的，隨著軟件人氣的上升，被不懷好意的人盯上的可能性也呈不斷上升的趨勢，因此軟件本身隱藏的安全漏洞就可能被一一挖出，進而給人們造成一種假象，越普及的軟件越不安全。

其實一個軟件在得到大眾的接受后，黑客們就會開始研究它存在的缺陷，人氣越旺，研究的人越多，因此暴露出來的問題肯定也就越多，因此那些現在被認為是安全的軟件可能是研究它們的人并不多，要不就是人氣不高，無利用價值。關于安全和人氣之間的特殊關系，我們發現一些有趣的現象：

●  當人氣最旺的軟件被作為攻擊目標后，人們開始尋求“安全性”更好一點的替代品，但很快這些替代品也將成為攻擊目標，這似乎是一條沒有盡頭的路。

●  對于一款很受歡迎的軟件而言，即使一個百分點的用戶遭到攻擊，其數量也是很驚人的。

●  使用價值越高的軟件越容易成為被攻擊的目標，即使它們不是最流行的軟件。

●  如果一個軟件能用來攻擊其它系統，那么它也很可能成為首先被攻擊的目標，這種間接攻擊往往導致攻擊面的擴大。

●  最受歡迎的Web服務器軟件往往比第二受歡迎的Web服務器軟件更安全，也許很多人現在都不愿相信這是真的。

雖然有人反對人氣和安全成反比的觀點，但不可否認，人氣和安全的確有一定的聯系，人氣越旺的軟件對犯罪份子的吸引力也越大，如果軟件自身注重安全保護，對于犯罪份子來說，挑戰難度會加大，也許他們會因此轉向其它更脆弱的替代類產品。

由于人氣軟件用戶數量眾多，用戶口味千奇百怪，對軟件的改進需求非常多，開發商迫于用戶的壓力不得不快速發布新版本做出響應，但這樣的惡果就是缺乏安全考慮，軟件越做越復雜，越做越臃腫，缺陷也越來越多。

Microsoft Windows是大家最熟悉，最流行的操作系統，其次是蘋果的Mac OS X，Canonical的Ubuntu Linux排在第三，有趣的是，它們暴露的安全漏洞排名也和這個一致。

Microsoft Windows的漏洞記錄早已臭名昭著，有人認為其架構設計本身就不安全，其次Windows功能多，組件之間的關系復雜，往往是堵了東墻，漏了西墻，除了簡單就是美的真理外，簡單就是安全也一樣被視為真理，雖然微軟一再聲稱新版本Windows更安全，但總是一再不停地發布補丁，批評人士將責任歸咎于微軟，而微軟則喜歡將責任推卸到別人，辯解Windows是樹大招風，也許他們都說得對。

蘋果的Mac OS X構建在更安全的核心架構上，包括一個微內核，一個BSD Unix用戶形態下的GUI，一個從NeXT收購取得的創新高水平API，蘋果在邊界控制上處理得很好，那些試圖破壞Mac OS X系統底層基礎的陰謀一般不會得逞，因此蘋果對漏洞的響應速度總是很慢，許多時候，人們都會認為微軟Windows補丁策略相比之下做得更好。

最后，Canonical的Ubuntu的人氣也越來越旺，由于它依賴于很多第三方開源軟件，雖然這些軟件都不受Canonical控制，但它們的安全性都很有保障，不過Ubuntu要將很多軟件組織在一起，首先要保證兼容性，其次要保證組合后的安全性，因此Ubuntu中集成的軟件總是使用穩定的版本，即使如此，Ubuntu仍然要面臨諸多來自第三方軟件和自身漏洞的威脅。

相比之下，那些不流行的操作系統之所以不流行很大程度是緣于其關注的重點不同，它們更注重簡單和安全，在他們看來，穩定壓倒一切，這樣的操作系統有：

●  更面向技術人員的Linux發行版，如Debian和Slackware。

●  “流行的”BSD Unix系統，FreeBSD。

●  最有安全意識的BSD Unix系統，注重正確性的NetBSD和注重安全審計的OpenBSD。

實際上，可以認為這些系統的順序是從最不安全到最安全的，也是從最流行的到最不流行的，這些都和系統的分布廣泛程度和自身設計有著密切的聯系，即使最不受歡迎的操作系統至少也有數百萬用戶，在某些特殊領域，操作系統還會進行定制，它們的數量雖然很少，與Windows，Mac OS X和Ubuntu比起來，它們的漏洞也更少，但一樣會遭到犯罪份子的覬覦。

因此我們認為，一個軟件的人氣與它失敗的安全性沒有必然聯系，那些專門研究軟件漏洞的人一般會避開排在第二和第三的軟件，可以肯定一點的是，一個人氣很旺的軟件往往會受到很大的社會壓力，它會漸漸打破系統原有的安全設計，為了滿足各種各樣的需求，軟件會變得越來越臃腫和復雜，安全性也因此得不到保障。

原文標題：Security vs. popularity

原文作者：Chad Perrin

【51CTO.com獨家譯稿，非經授權謝絕轉載，合作媒體轉載請注明原文出處及作者！】