分析：软件安全性有问题不能全怪微软等厂商

> 　　计算机世界网消息 媒体和分析人士有一点是正确的：潜伏在软件内的不安全性对于商业，甚至国家安全都构成了巨大威胁。但现在是停止谴责微软公司的时候了。真正的威胁不是微软公司写不出好的代码，而是花费大量时间将微软公司妖魔化了，而真正的缺陷却没有受郊觳椤?/p>



　　我们不能将目光都集中在微软公司身上，这种“单一中心”的方式意味着事情的核心

被忽视了，简单地说，核心的问题非常简单，也更糟糕：所有的软件和技术天生都存在缺陷。



　　我是一名有经验的编程人员，而不是一名微软公司的维护者。软件产业界发生的一切并非都是公平和明智的。是的，微软公司在台式机市场上的市场份额超过了905，但在其它方面呢？━━路由器、数据库、中间件、企业ERP系统、VPN、防火墙、Unix和Linux服务器、大型主机、手持机，微软公司没有涉足大多数的这些产品，但它们的缺陷不比NT服务器少。我们国家的IT设施是软件和硬件的结合，非常复杂，在我们目前使用的技术中，没有一种技术不存在缺陷。



　　许多网络都已经发展到了这样一种程度，企业（或组织）不清楚拥有什么样的设备以及设备安装在什么地方，更不可能精确地记录如此众多设备的设置情况了。对于IT经理而言，他们可能对工作漫不经心，在安装软件时出错，修改设备设置，没有使用病毒扫描软件，无论是什么原因，他们的这些行为增加了修正缺陷，甚至是对部门软件升级时的复杂性。请问，这一笔笔帐也能够算到微软公司头上吗？



　　据FBI（美国联邦调查局）和卡耐基-梅隆大学的资料显示，超过90%的安全攻击事件都是由已经存在补丁软件，但没有被及时修正的软件缺陷引起的。即使是象Slammer和Blaster这样造成很大破坏的恶性病毒也可以通过安装补丁软件而被扼杀在摇篮中，在这二种病毒爆发前，微软公司已经推出了相应的补丁软件。



　　及时地在系统上安装补丁软件就能够避免大多数的计算机病毒。Windows中包含一项几乎能够全自动地从微软公司的网站下载补丁软件，并通过点击一下鼠标安装的功能。



　　造成问题复杂性的是人的天性。大多数人不愿意在系统中安装补丁软件，从某种程度上，他们对“在Windows注册表中再增添内容会给系统带来什么问题”的想法是正确的。



　　在企业中，期望数以千计的员工人工地去安装补丁软件是不现实的，通常情况下，这一违犯公司IT方面的规定，理由是并非所有补丁软件都是危急的，也就是说对于修正可能导致病毒的漏洞。另外，在一个不是完全独立的系统中添加新元素可能造成与系统中的其它部分冲突。曾经有一次，我在计算机上安装了一块无线网卡，我们办公室的打印机就罢工了。



　　另外，象大多数需要由人工完成的工作一样，安装补丁软件也需要大量的时间。市场调研厂商Gartner公司预计，高科技专业人士每天花在管理补丁软件上的时间多达2个小时。



　　我们能够做的最好的事情就是尽量减少混乱，这也是为什么说系统缺陷不只是微软、Sun（不管您是否相信，Sun公司每周发布的补丁软件超过了微软公司）、甲骨文、SAP的错的原因所在。它们能够将产品做得越来越好，但却不可能做到完美，世界上没有十全十美的东西，每种新产品都会增加更多的复杂性。但这并不是说软件厂商应当提供较少的功能，而是要求我们用户做更多的工作，在使我们的系统安全和“最新”方面负起应有的责任。(小芹 编译)

Tags：