> 微软公司表示,由人设计的软件总会有缺陷,但它的安全记录正在不断改进。微软公司曾指出,它预计不可能发布完全、没有缺陷的代码,但否认其软件比其它复杂的软件更不安全。
微软公司是在回击对其安全努力批评时作出上述表示的。在过去一周多的时间里,微软公司连续修复了Passport、Windows 2000、IE和Media Player 9中的安全缺陷。但据微软公司在英国的高级安全官员表示,这些事件不是由不良的代码设计造成的,它是“可信赖计算计划起作用”的标志。
微软英国公司的安全总监斯图亚特说,可信赖计算计划是盖茨主抓的大事之一,但他坚持说,安全问题并不是微软公司所独有的。他指出,我认为这些问题与不良设计没有任何关系,只要是人设计的东西,就可能存在问题和缺陷。
斯图亚特表示,有些问题与基础的互联网协议的设计缺陷有关,我们正在对这些协议进行研究,如何使它成为一个更可信赖的安全。斯图亚特列举了垃圾邮件的问题,他说,由于处理电子邮件的协议不能阻止发送者使用虚假地址发送电子邮件,因此垃圾邮件问题不容易解决。
斯图亚特相信,发布大量的补丁软件表明,微软公司正在迅速地解决其问题。他说,如果在宣布可信赖计算计划后没有发布一款补丁软件,你能相信我们的计划。我们目前看到的这种现象是我们认真执行可信赖计算计划的结果。
斯图亚特说,无论可信赖计算计划多成功,复杂软件的特性意味着微软公司不可能开发出绝对安全的代码。我们在向着正确的方向前进,但失误是在所难免的。我们能够达到零错误的水平吗?答案是不能,因为在复杂代码中这一水平是可望而不可及的。
eNet硅谷动力 高山流水编译
Tags:
责任编辑:小黑游戏