> 众多网络管理员都非常厌倦没完没了的补丁程序,对他们而言,似乎用在打补丁上的时间比他们花费在正经工作上的时间还要多。PC World网站发表分析文章指出,虽然像微软这样的厂商一直致力于使软件补丁更为简单化,但对这些不得不实时保持更新的IT管理员来说,这项工作还是非常麻烦的。
为了不断地弥补安全漏洞,安装补丁对于很多人来说似乎已经变成了一份全职工作。
的确,对用户而言,打补丁是目前软件的一个共同问题:不断的有安全漏洞出现,为了安全起见又不得不花费大量的时间和金钱来弥补漏洞。然而,目前还不可能有不需要打补丁的“完美”软件出现。虽然这种状况不能很快改变,但厂商们表示他们非常理解管理人员的处境,并正尽力改变这种状况。
甲骨文公司的首席安全官玛丽-安-戴维森(Mary AnnDavidson)称,其公司对测试和发布补丁程序已经有非常严格的政策,对非常严重的问题才会发布补丁。同时,Sun公司也表示会将补丁程序集成到Solaris系统和Orion软件中,这样用户就能通过定期的升级来解决问题。然而,戴维森补充说,尽管在简化升级时间和步骤上有所进步,但用户需要的是减轻他们打补丁的工作量。
微软近期也决定简化升级过程,将各种补丁打包,每月发布一次。对于地址攻击问题,软件厂商正试图加紧开发更安全的产品:“主动安全产品”。例如,微软称其正在开发一种保护用户免受“缓冲溢出”和通信端口攻击的技术。(陈立荣)
新浪科技
Tags:
责任编辑:小黑游戏