导读:《商业周刊》网站4月29日在“网络安全”专题中撰文指出,虽然微软表示它的Windows Server 2003在安全性能上将达到前所未有的高度,但人们有理由怀疑微软的表示。并不是微软不努力,而是它太努力了,把Windows升级产品的代码总量越加越多。系统代码的总行数越多,它出现漏洞的机会也就越多。或许该是微软下决心对其Windows升级产品进行“减肥”的时候了。
今年4月24日,微软正式推出了针对企业用户的Windows Server 2003。它实际上就是微软的Windows 2000和Windows XP操作系统的最新升级版。与Win 2000和Win XP相比,Win 2003的安装使用范围有了空前的提高,它不但适用于中小型企业用户,也能用于数据中心,甚至可以在微软以前从未涉足过的大型机上运行。
微软在宣布Win 2003具有易安装、稳定性强、易掌握等特点的同时,还特别强调了Win 2003的安全性能有了全面的提高。在Win 2003的正式发布会上,微软CEO史蒂夫-巴尔默(Steve Ballmer)信誓旦旦地表示,Win 2003的安全性能绝对会让用户们感到满意。
巴尔默的这句话让我们感觉到很熟悉,对了,是微软自己以前无数次地说过这样的话。在Win 2000和Win XP当初发布的时候,我们也听过微软做过这样的表述。但后来Win 2000和Win XP所暴露出的诸多安全漏洞不但让微软的用户们十分恼怒,还使得Linux/Unix操作系统的开发者们为此而高兴不已。后来公众对微软每月发布紧急安全漏洞警告的做法都已经习惯了,如果某一个月微软不发布最新发现的安全漏洞警告,大家反而会觉得有些不正常。
事实上,为了改变人们对Windows产品安全性不高的看法,微软在Win 2003安全性能的开发上付出了巨大的努力。为了保证Win 2003的安全性能有显著的提高,微软2002年冬季命令Win 2003的开发工作暂停10周,所有开发人员用这10周的时间去学习如何保证软件的安全性能。微软还让公司的内部人员以黑客的身份来向Win 2003发起攻击。Win 2003还自带了能自动检测系统是否存在常规安全漏洞的新型软件。除此之外,微软决定在Win 2003出货时将某些核心内容默认设置成关闭状态,这样系统管理员对Win 2003的安全管理就有了更大的主动权。如此看来,Win 2003的安全性能确实不容质疑。
但人们还是有理由担心最新的Win 2003在安全性能上是否会步Win 2000和Win XP的后尘。原因也很简单,不是微软的开发人员工作上不努力,而是一个基础数学法则让人们不得不心生疑虑。简单地说来就是,自微软的Windows产品诞生以来,它的每一次升级产品都会比原先的旧产品要复杂得多,而系统越复杂,它的安全隐患就越多。
微软对上述问题好像并不怎么在意,因此它的Windows每升级一次,新的升级产品所包含的代码总行数就成倍地增加。代码总行数大量的增加,即使微软的开发人员全力以赴,也并不能保证系统就肯定不会出现安全漏洞。这是不以人的意志为转移的。
微软Windows的每一次升级产品之所以体积变得越来越大,是因为微软希望新的升级产品能完全兼容过去的老版本。其实Windows的许多安全漏洞与微软的这种思路有很大的关系。当然,Windows升级产品的向后兼容性和向前连续性也是微软的Windows产品能够一统江湖的重要原因之一。
虽然微软这次也终于承认Win 2003将不再保证会向后兼容Windows NT 4技术,但Win 2003继续“发胖”的老传统却依然未改。Win 2000的代码总行数已经高达3500万行,Win XP上升到了4000万行,而Win 2003则变本加厉,超过了5000万行。不言而喻,Win 2003所需要的安装空间也远比Win 2000和Win XP为多。
系统简单些,它的安全隐患威胁程度就会相应地有所降低。人的身体肥胖过度就容易出问题,Win 2003也是这个道理。看来是微软考虑给其Windows产品减减肥的时候了。
Tags:
责任编辑:小黑游戏