发信人: hell-knight(云儿飘飘)
整理人: ghover(2001-12-18 13:47:24), 站内信件
|
9·11事件后,我们的世界发生了很大的改变——然而有些东西却始终不变,例如微软的软件漏洞——它给网络恐怖分子留下了许多可乘之机,或许奥萨马·本·拉登很快就会在网络上出现……
微软公司当然不是恐怖组织,但是这里却有一条屡屡被验证的真理:Windows操作系统的普遍存在性+微软软件Bug和网络漏洞=全球性的灾难!
微软在网络安全方面的糟糕记录,实在令人难以恭维。但是,我们应该看到,这些灾难根源于该公司的设计思想——保守主义,它拒绝和外界进行任何直接接触,就像是生长在温室里的月季花,虽然可以避免风吹日晒,但是同时也会失去雨露的滋润和清新空气的抚养。
对待软件安全问题,目前存在两种颇具争议的做法:第一种是彻底地闭守自封,采取这种做法的人认为,即使软件存在漏洞,只要自己不公开,谁也别想知道;另一种则主张“完全公开源代码”,从根本上堵住漏洞,但它的前提是“对漏洞有充分的防范措施”。
很显然,微软“喜欢”采用第一种方法:闭守自封,这也是电脑和网络发展初期,各公司最流行的一种做法。软件的开发商们如果发现了问题,就可以“悄悄”通知零售商,打个“补丁”就万事大吉了——谁也不会发现,公司的形象的也不会受到影响,何乐而不为?微软公司就特别热衷于此。
但是,没有公众和社会的压力,没有任何监督措施,这些软件商们会自觉去排查软件Bug吗?实际上,有些漏洞问题可能会遗留许多年。
由于微软对自己的成就感到“心满意足”,遇到软件漏洞时的反应态度越来越令电脑用户感到失望,他们开始采取另一种方法:揭掉你的遮羞布!当这些电脑用户发现问题后,他们会将之公布于众,而且“唯恐天下人不知”。然后,微软的公关部门便开足马力进行“僻谣”,否认问题的存在或者声称这是电脑迷们的“无端猜测”,但大部分情况下这种做法只会使事情越来越糟……
最后,微软与电脑用户之间的“战争”就发展成为现在的模式:发现漏洞,公之于众,微软手忙脚乱无计可施,只好让公关部门声明“这又是黑客干的”,而且巧妙地把这种事情冠以“犯罪行为”!
现在,微软更倾向于把“公开源代码的支持者”称为“信息社会无政府主义分子”,甚至在9·11事件后把这些人与“恐怖分子”联系起来。微软不断地争辩称,某些“坏家伙”公开源代码,向网民提供黑客工具——但这只是一种假设,或许这些“坏家伙”做了这些事,或者没有——然后微软方面却不同,只要漏洞被公开,它就必须尽快做出反应,这种结果对全体电脑用户是有利的。
“公开源代码”的软件开发商们也会遇到和微软类似的事情:发现漏洞,赶快打补丁。但它们的做法是主动和自愿的,虽然它们的日子总是“如芒在喉”,很不好过;但是没有头顶上这把“达斯摩斯克”之剑,它们还会勤于完善自己的软件系统吗?历史证明,这种模式是正确的。
不幸的是,大多数电脑用户不得不忍受微软闭守自封带来的恶果:在过去10年中,政府、企业、家庭用户支付给了微软不少于250亿美元的软件费用,结果是什么?“爱虫”(I love you)、梅莉莎、红色代码(Red Code)、Sircam、尼姆达以及其它各种各样的病毒和黑客工具!上百万电脑用户的硬盘被毁,或者重要文件丢失,甚至有些人密码被窃,私人信息被随意散布在网络之上——如果要问什么是“信息强盗”,这不是吗?
电脑用户也是消费者,如果说面包的质量可以由“食品质量监督与保护法”来保证,那么什么法律可以保证我们的“数字面包”的质量?谁应该对我们负责?
让我们记住这些的事实吧,实际上大部分网络黑客事件并非电脑精英们所为,而是那些淘气任性、挪用他人源代码和工具胡作非为的小孩子们。这些小家伙们并不知道自己将造成多大灾难,他们仍将继续玩这种“游戏”,受害电脑用户也不会减少;与此同时,我们也将看到,微软会继续摆出一幅笑脸,或者有点“糊涂”的样子,谴责“黑客”,并保证“明天会更好”……
9·11事件给我们留下一些教训,那就是:世界上任何事物都是脆弱的,或许表面上看起来足够强壮。过去几年中,由微软软件漏洞导致的众多电脑安全事故,大部分都是那些“业余电脑迷”们制造的。微软给这些家伙们留下了足够的漏洞,使得他们拥有了虚拟世界里的特权,他们将继续发搅更多的漏洞并利用它们谋利,而这些漏洞或许就是那些闭守自封者不曾甚至不愿看到的。
但愿明天会更好……
----
云儿飘飘 风儿转转 |
|