日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

微軟的Windows7應(yīng)該做得五件事情

云知道

1 2 下一頁(yè)
為了徹底掃除Vista給微軟帶來(lái)的陰影,并且力爭(zhēng)能使Windows 7成為一個(gè)成功地商業(yè)案例,微軟還有很多事情可以做 。微軟曾經(jīng)向用戶承諾,Windows 7的安全性將會(huì)給大家?guī)?lái)全新的體驗(yàn),為了做到這一點(diǎn),微軟必須做更多的事情而不僅僅是口頭呼吁 。它必須對(duì)其新的操作系統(tǒng)在設(shè)計(jì)、開發(fā)和管理策略上進(jìn)行徹底的改變 。也許,只有時(shí)間才能告訴我們微軟的Windows 7將能否滿足這些要求 。不過(guò),以下五件事情是我認(rèn)為是微軟應(yīng)該做的:
1.在所有與安全性相關(guān)的功能中,使用標(biāo)準(zhǔn)的、經(jīng)同行評(píng)議過(guò)的工具和協(xié)議 。在軟件行業(yè)中,“非我發(fā)明(not invented here)是微軟最知命的企業(yè)文化之一 。雖然微軟確實(shí)也使用過(guò)很多非自己創(chuàng)造的代碼,但是它從來(lái)沒(méi)有一成不變地照搬照抄,并且有可能的話,微軟都是首先購(gòu)買代碼創(chuàng)作者的版權(quán),然后再將這些外部軟件或代碼融合到自己的商業(yè)產(chǎn)品中 。即使在非常罕見(jiàn)的情況下---微軟使用了一些它無(wú)法控制后續(xù)開發(fā)的代碼或軟件,微軟一旦采納了這些軟件或代碼,就不能再返還了,只能在內(nèi)部繼續(xù)開發(fā)并常常按照某種驚人的方式改變其功能,通常打破了它與代碼基礎(chǔ)相同的其它分支的互操作性---比如BSD Unix網(wǎng)絡(luò)堆棧和MIT Kerberos中使用的代碼 。這給微軟帶來(lái)了許多安全漏洞,因?yàn)檫@些代碼已經(jīng)不能真正“享受外部開發(fā)人員的集體智慧了 。微軟需要自己維護(hù)這些海量代碼,而之前,它們是由眾多的外部自由開發(fā)人員共同維護(hù)的 。正因?yàn)槿绱?,微軟的遠(yuǎn)程登錄工具、加密功能以及網(wǎng)絡(luò)協(xié)議實(shí)施的安全特點(diǎn)從一開始就遭到人們的質(zhì)疑 。充分利用經(jīng)過(guò)同行審議過(guò)的、一流的并且經(jīng)過(guò)良好測(cè)試的工具所具備的巨大廣度和深度是開發(fā)一個(gè)用戶可以信任的操作系統(tǒng)的關(guān)鍵 。
2.部署真正、全面的系統(tǒng)架構(gòu)特權(quán)分離 。微軟的操作系統(tǒng)近年來(lái)發(fā)生了重大演變,從早期的MS-Dos一直到MS Windows Vista 。任何人都可以很容易地看到這些重大變化都是經(jīng)過(guò)了精心設(shè)計(jì)的 。一個(gè)似乎一遍又一遍發(fā)生的改變是系統(tǒng)架構(gòu)特權(quán)分離,借此保護(hù)操作系統(tǒng)關(guān)鍵組件免遭未經(jīng)授權(quán)的無(wú)特權(quán)用戶訪問(wèn)造成的損害 。這種特權(quán)分離“看似一再發(fā)生的原因就是因?yàn)樗](méi)有實(shí)際發(fā)生過(guò);微軟只是做了一些微小的改變,看似解了決這一特權(quán)分離問(wèn)題,但是,當(dāng)下一版MS Windows打入市場(chǎng)后,特權(quán)分離其實(shí)從來(lái)就沒(méi)有真正完成就成為了大家眾所周知的事實(shí)了 。對(duì)于發(fā)生的這種變化,微軟將不得不讓自己試圖抑制人們?nèi)绾问褂糜?jì)算機(jī)的想法更加不易被人察覺(jué),并停止尋找能讓微軟的軟件繞過(guò)其它微軟軟件安全功能的方法 。
3.開始認(rèn)真對(duì)待漏洞補(bǔ)丁程序 。七年的時(shí)間才發(fā)現(xiàn)嚴(yán)重的漏洞比如SMB漏洞(首次發(fā)現(xiàn)至少應(yīng)該在2001年3月),這個(gè)過(guò)程實(shí)在是長(zhǎng)了點(diǎn) 。對(duì)于微軟所有的安全漏洞而言,修補(bǔ)周期最快的是MS06-001,微軟在正式發(fā)現(xiàn)了這個(gè)漏洞10天后,就提前發(fā)布了補(bǔ)丁程序 。2003年使絕大多數(shù)互聯(lián)網(wǎng)陷入癱瘓的SQL Slammer蠕蟲病毒,在它真正稱為一個(gè)威脅之前的很長(zhǎng)一段時(shí)間就已經(jīng)被微軟“平息了---但是如果這些補(bǔ)丁安裝的次數(shù)沒(méi)有遵守微軟的要求,那么后學(xué)的補(bǔ)丁程序?qū)?huì)卸載之前安裝的補(bǔ)丁,這會(huì)使用戶的計(jì)算機(jī)非常脆弱(微軟指責(zé)管理員沒(méi)有有效地給自己的系統(tǒng)打補(bǔ)?。?。同時(shí),微軟應(yīng)該向開源項(xiàng)目學(xué)習(xí),后者定期發(fā)布穩(wěn)定、有效的安全補(bǔ)丁,并且遇到緊急情況,一般不會(huì)超過(guò)一個(gè)星期就會(huì)發(fā)布漏洞修補(bǔ)程序,有時(shí)甚至數(shù)小時(shí)就能完成 。在MS Windows 7的安全性被大多數(shù)安全專業(yè)人士真正認(rèn)真對(duì)待之前,這是一個(gè)必須加以處理嚴(yán)重的問(wèn)題領(lǐng)域 。在Windows 7的預(yù)覽測(cè)試版發(fā)布之前,微軟最近就已經(jīng)發(fā)布了一個(gè)補(bǔ)丁,這看起來(lái)像一個(gè)好兆頭,但也可能只是曇花一現(xiàn) 。只有時(shí)間以及微軟在不久之后的表現(xiàn)才能真正告訴我們答案 。

推薦閱讀