电脑技术学习

评论:Longhorn系统是安全救世主

dn001

  刘彦青 编译

  计算机世界网消息 尽管微软公司的代号为Longhorn的新一代Windows操作系统的问世还需要数年,但这并没有阻止企业考虑它是否真的能够成为安全救世主。

  考虑到微软公司在安全问题上采取的多种措施,安全产业界的大多数人士都认为Longhorn在安全方面会大有改进。Gartner公司的分析师约翰表示,很难想象安全问题会进一步恶化。在2001年前,安全还没有成为微软公司的头等大事,甚至还没有被微软公司认为是前十个最重要的问题。只有企业在意识到安全失误会使它们付出巨大代价后,才开始向微软公司施压,要求微软公司提高产品的安全性。

  为了捍卫自己的声誉,微软公司加强了在这一方面的努力。例如,它专门成立了安全业务部门,训练开发人员掌握最佳的安全技能,它还推出了大规模的再教育计划,向员工提供编写安全的代码的培训。就短期效果而言,微软公司的策略将导致更迅速的升级过程━━也就是更迅速地发现缺陷并发布相应的补丁软件。消费者和企业将在保护自己不会受到病毒攻击方面更积极。

  但这些都只是权宜之计。尽管系统可能是自动化的,但企业也越来越讨厌将它们搞得焦头烂额的升级了,它们对为此而付出的代价一点都不满意。扬基集团的分析师马太表示,在正常的升级周期外安装每个补丁软件的成本是20-100美元。

  就象约翰指出的那样,安全问题不可能比现在更糟糕了。但最终用户要感受到微软公司对安全问题的重视所带来的好处还需要一段时间。Gartner公司的副总裁理查德表示,要在所有产品中使用最好的安全措施需要一定的时间。例如,Longhorn中就有数十亿计行的代码需要通过微软公司最近建立起来的安全过程的审查。

  约翰还对微软公司的在产品中集成太多功能的“爱好”表示了担忧。他说,微软公司不需要更高的安全性能,它只要减少缺陷就够了。为了比WindowsXP更安全,Longhorn需要成为一个更简单的操作系统,人为地在其中集成过多的功能会提高安全风险。这也可能是破坏Windows服务器的真正原因,约翰说,Windows服务器中包含了Web服务器和索引服务器,提高了竞争优势,但也带来了诸多安全问题。

  Longhorn将是微软公司真正重视安全后推出的第一种台式机操作系统,它的安全性肯定高于当前的版本。约翰说,微软公司有一些不会轻易放弃的安全原则。第一是缺省的安全性,这意味着其软件的缺省配置将是安全的,而无需用户再自行配置;其次是部署中的安全性,微软公司将制订将发布更注重安全的如何使用其软件的指南;第三个是设计中的安全性,这是微软公司最容易受到诟病的地方,这取决于它在Longhorn中“塞进去”的功能。

标签: