分类

首页 > 软件资讯 > 应用教程 > 正文

商业周刊:Windows 2003代码越精简越安全

作者:小黑游戏   来源:本站整理   时间:2022-11-05 09:55

>


  导读:《商业周刊》网站4月29日撰文指出:对于Windows Server 2003产品,微软公司做出了更高安全性的承诺。然而,该软件5000万行的源代码使得这几乎成为了不可能的事。

  4月24日星期四,微软公司为使用多台终端电脑的公司发布了最新的服务器产品——视窗服务器2003。这次发布标志着长达3年的对视窗2000和视窗XP操作系统的更新升级工作的完成。和前两代产品无法支持大型软件安装以及大型网络配置不同,视窗2003既可以适用于小型办公室的网络,也可以被用于大的数据中心,甚至大型计算机这个微软过去从未涉足过的领域。


  这次技术改进,微软——这家位于西雅图雷德蒙的软件巨人——主要着力于提高新版本的稳定性、易用性,而最重要的——安全性。在旧金山进行的视窗2003软件官方发布会上,微软总裁斯蒂文.鲍默尔也请用户相信这个新的操作系统软件的安全性。


  如果这种说法听起来很熟悉的话,那是因为微软以前也说过同样的话。视窗2000就曾经试图将包括更好的安全性在内的一系列优势集中于一身。然而,视窗2000和XP却产生了一系列威胁巨大的安全漏洞,这些错误激怒了信息技术行业的从业者,并在另一方面使Linux和Unix系统变得更加流行。而微软公司和盖茨本人,也只在漏洞产生之后一个月才做出公开承认。科技信息网站Slashdot.org近期用瞩目的大字在主页开辟了专栏:“微软产品安全问题周评”。情况严重可想而知了。


跟随向导


  在视窗2003软件中,微软对源代码安全投入了更多的力量。2002年冬天,公司就曾经停止软件开发长达10周,专门用来进行对程序员的培训,目的在于提高软件的安全性。公司使用内部的“黑客”攻击视窗2003系统,还创新地采用自动软件查错方法检查软件中常见的安全问题。


  最重要的是,微软决定在出售的视窗2003产品中,通过默认方式关闭某些关键插件,尤其是备受指责的因特网信息服务(IIS)网络服务器。而且微软第一次引入了一种方便的“安全向导”,使系统管理员更加方便地通过保护他们的视窗服务器,保证整个系统的安全。可见,人们无法过分指责微软和其安全主管Mike Nash忽视安全问题。


  然而,即使微软已经采取很多措施,他们开发的软件仍将面临不断的安全漏洞问题的威胁。问题的根源并不是开发过程中努力不够,而在于数学基本法则的漏洞。其中核心的是——简单地说——每引入一条信息,系统的复杂性就会大幅度增加。而当这个法则被应用到软件中时,每增加一行源代码,系统的复杂性就会大幅度增加。而系统越复杂,它将如何运行就越难预测。同样地,系统安全问题就会变得更加复杂。


琐屑无用的开发方法


  对于微软来讲,安全问题带来的教训似乎被忽略了。每一个新发布的视窗版本软件都包含更多的错误。理论上讲,每一个新发布的产品都会包含更多的弱点。数学的大数定律带来的问题足以击败盖茨经验丰富的程序员团队所有的努力。实际上讲,通过源代码改进而增加系统安全性,从功效上讲还是杯水车薪。


  微软公司的软件产品往往占用很大空间,其原因在于他们试图使软件可以和以前版本系统兼容(毫无疑问的是,设计大软件的设想本身使得软件漏洞增多)。在避免系统漏洞的努力中,微软持续提高开发后台兼容的软件,以及保证软件连续性的能力,在很大程度上保证了他们软件产品的成功。


  然而,在视窗2003产品中,微软公司通过不对软件与已经日渐淡出的视窗NT-4系统的兼容性作出承诺,对批评做出了让步。这十分可能引发喜爱使用NT系统和希望新软件可以和之兼容的用户的激烈反对。但是微软还是有权利宣布他们新开发的软件与NT系统不兼容。


新的倡导者联盟


  先放下这个决定不谈,微软还是要应对他们已经开发的软件带来的安全问题。最新版本的视窗软件超过5000万行的源代码,比起视窗2000的3500万行,和XP系统的4000万行来说,需要占用更多的硬盘空间。微软建议运行视窗2003系统的用户之少要配置256兆内存。这是视窗2000对内存的最低要求的4倍,是对XP系统要求的2倍,而实际上视窗2003只是前两个版本的微小改进。


  虽然微软大肆宣扬他们的旨在设计出完全安全的电脑“值得信赖的电脑倡导者联盟”,但所有以上的分析还是揭示出了安全性与系统简单易用性之间的固有的矛盾。


  我希望可以为微软提出一个新的“值得信赖的电脑倡导者联盟”。当然,它将带来企业文化上的改变,但我相信盖茨拥有足够的才华横溢的员工一同完成这项工作。这个联盟将着重研究如何使得新开发出的视窗版本源代码数量更少。这需要对微软公司软件开发过程的重新思考,并要求采用精简、实用的代码编写代替繁琐却无用的程序。这些繁琐的代码中包含了病毒。而精简的代码却可以使病毒和错误都暴露出来。


  更好的是,精简的程序可以提高系统运行速度,使系统很少死机。但这并不是说视窗2003是一种退步。它比以前的版本更少地死机,它确实运行得更好。但是它还是有5000万行的源代码,而我也十分确信微软一定会找出通过更少的代码写出更好软件的方法。这就是我所讲的“值得信赖的电脑倡导者联盟”。(作者:Alex Salkever 编译:彭博)(搜狐IT)  


Tags:

相关文章

相关下载

猜你喜欢

阅读排行

网友评论

我要跟帖
取消
声明:评论内容只代表网友观点,与本站立场无关!