> 美国东部时间10月24日(北京时间10月25日)消息在微软18个月前推行Trustworthy Computing initiative的时候,那些期望Windows不经过重大改变就可以解决安全问题的人们似乎看到了希望。但最近一段时间以来接连发生的病毒攻击事件令人无话可说。微软给出的最新答案是改变补丁软件的管理和发布,这次能够令人相信吗?
也许改善补丁软件的管理和发布会是一个有价值的尝试过程,
能够积累有益的经验,但我们说,微软安全漏洞问题的关键并不在此,补丁软件无法根本解决安全问题。事实上,导致Windows成为众多攻击的主要原因有两点,第一,微软将应用软件与操作系统深度集成在一起,需要系统间以及系统的各部分之间有开放的沟通机制。这就为病毒的攻击创造了很多机会。尽管微软没有公布这些沟通界面,但是如何知道操作方式并运用相应的工具,这些界面是很容易被发觉和利用的。第二,微软对于软件集成的深度和广度的需求是没有限制的,他们总是在不断追求将更多的应用软件集成到OS中,同时也在不断追求更深度的集成,而这就要求开发更多的代码,从而为安全漏洞带来隐患。
作为世界主流操作系统提供商,微软将深度集成(deep integration)作为其企业价值主张的核心。但是如果这一观念导致安全问题的话,微软是不是应该重新慎重考虑。从消费者角度来说,能够使用真正安全的操作系统、并且不需要花费大量的投资进行维护才是最重要的,而不是“超级集成”的操作系统。我们不需要将浏览器集成在操作系统中,请让我们自己进行选择;SharePoint服务?这只是一种应用软件,而不是操作系统的一部分。多媒体播放器?这只是一个视听工具,也不是OS服务的核心。以此类推,这一名单还可以列出很多。如果微软仍然不从根本改变问题的话,在做明年预算的时候您可要小心了,用于Windows补丁的花费是无法控制也无法避免的。(明月)
来源: 新浪科技
Tags:
责任编辑:小黑游戏