Linux产业发展方向.docVIP

Linux产业发展方向 ? Linux在中国蓬勃兴起已经两年有余，大大小小的Linux公司不下十几家，参与开发的人员和爱好者数不胜数。但迄今为止，Linux在中国并没有得到大规模的应用，真正盈利的Linux厂商也很少。在中国，Linux究竟应该选择什么样的突破口？专家、学者、Linux厂商甚至用户都在积极探索。 国内最大的开放源码组织——共创软件联盟最近在北京举办了“‘十五’‘863’Linux及相关软件发展”研讨会，召集国内外知名的Linux专家学者、政府部门、研究院所、Linux厂商代表共同研讨，为中国Linux产业的发展出谋划策，寻找促进Linux产业发展的突破口。归纳起来，专家们看好Linux在以下方面的发展： 基于Linux的安全操作系统 五月份的中美黑客大战给我们敲响了警钟，我国的“电子领空”极其脆弱，抛开其他原因不谈，缺少具有自主知识产权的操作系统是重要原因之一。如果我国的政府部门、军事、重要企业等关键部门把自己的信息系统完全建立在国外产品的基础上，其安全性就很难得到保障。 推动网络计算机(NC)在中国的大规模应用 宽带接入在国内已经日益普及，B/S计算模式也得到广大用户的认同，在这种情况下，NC再次获得了发展的机遇，而以Linux为核心的网络计算机将彻底打破Wintel在桌面计算领域的一统天下，使我们有可能开发出具有自主知识产权的NC。 嵌入式应用是Linux最有发展前途的领域 信息家电、无线接入设备、网络设备、专用终端等都是嵌入式Linux应用的大市场，也是中国Linux厂商大有作为的领域。 企业级应用 根据Linux本身的技术优势和用户的实际需求，Linux的企业应用主要集中在邮件服务器、集群、Web服务器等领域。 在看好上述应用领域的同时，专家们也指出了中国Linux产业目前存在的问题:第一，对开放源码、GPL规则的认识还不统一，没有形成完整的自由软件社区，一些Linux公司在软件开发上仍然沿用传统模式，没有充分利用开放源码的技术和人力资源，其结果是在全球性的Linux开发项目中，缺少由中国人担纲的项目；第二，用户对Linux的认识和接受还有待加强；第三，需要探讨开放源码运动的商业模式，使之既能为用户带来好处，又能为Linux厂商带来收益。 突破点1：开发安全的Linux操作系统 观点： 实施电子政务、开展电子商务、保卫国家“电子领空”的安全，这些都离不开安全的计算环境。一般而言，安全的计算环境包括两个方面：其一是软、硬件本身的安全性；其二是从国家安全角度考虑，关键的产品和技术是否拥有自主知识产权。对中国的计算机应用实际来说，这两方面的问题都与开放源码的Linux系统有不可割裂的联系。构建具有自主知识产权的安全计算环境正是中国发展Linux产业的重要目标，也是我们的机遇。 分析： 从技术实现的角度看，安全的计算环境首先需要安全的操作系统，因此，目前国内的主要研究侧重于开发安全的Linux操作系统。中科院计算所Linux安全专家谢华刚谈道，目前GNU/Linux存在的安全问题包括以下一些： 访问控制不完善，超级用户的权限过大 在现有的GNU/Linux系统中，如果用户ID是“0”,那么他可以执行很多系统管理操作，诸如模块加载/卸载、路径设置、防火墙规则设定等。因此，如果入侵者获得超级用户权限，他就可以为所欲为。 文件系统不能得到有效的保护 在Linux系统中有很多重要的文件，例如/bin/login，如果黑客进入系统，他完全可以修改login程序并替换原来的/bin/login。当他再次登录时，他就不需要任何账号和口令。这就是人们常说的“特洛伊木马”。 进程得不到保护 进程提供各种服务。例如，HTTPD是一个Web服务器，它为远程客户端提供Web内容服务。因此在一个Web服务器系统中，保护该进程不被非法中断是非常重要的，但如果入侵者获取了超级用户权限，我们就无能为力了。 此外，应用程序漏洞太多、认证系统不可靠等问题都是GNU/Linux存在的不安全因素。 解决方案： 针对以上问题，由谢华刚主持开发了Linux入侵检测系统——Lids，它是一个用于增强Linux核心安全级别的核心“补丁”。该项目也是全球性Linux开发项目中由中国学者主持的少数项目之一。 据谢华刚介绍，Lids的主要目的是解决上述安全问题。当你在Linux系统中安装了Lids之后，文件系统、进程、访问控制都将得到保护。无论是普通用户还是超级用户都不能修改被Lids保护的文件，也不能中断被Lids保护的进程；任何人对系统的访问都将受到ACL规则的严格限制。目前，Lids已经入选评出的“50个顶级安全工具”。 除Lids之外，国内还有一些单位在开发专用的安全Linux操作系统