分析称补丁软件解决不了微软的安全漏洞问题

发布时间：2019-06-23 13:24:55 所属栏目：MsSql教程来源：蓝点

导读：> 美国东部时间10月24日(北京时间10月25日)消息在微软18个月前推行Trustworthy Computing initiative的时候，那些期望Windows不经过重大改变就可以解决安全问题的人们似乎看到了希望。但最近一段时间以来接连发生的病毒攻击事件令人无话可说。微软给出的最

> 　　美国东部时间10月24日(北京时间10月25日)消息在微软18个月前推行Trustworthy Computing initiative的时候，那些期望Windows不经过重大改变就可以解决安全问题的人们似乎看到了希望。但最近一段时间以来接连发生的病毒攻击事件令人无话可说。微软给出的最新答案是改变补丁软件的管理和发布，这次能够令人相信吗？

　　也许改善补丁软件的管理和发布会是一个有价值的尝试过程，

能够积累有益的经验，但我们说，微软安全漏洞问题的关键并不在此，补丁软件无法根本解决安全问题。事实上，导致Windows成为众多攻击的主要原因有两点，第一，微软将应用软件与操作系统深度集成在一起，需要系统间以及系统的各部分之间有开放的沟通机制。这就为病毒的攻击创造了很多机会。尽管微软没有公布这些沟通界面，但是如何知道操作方式并运用相应的工具，这些界面是很容易被发觉和利用的。第二，微软对于软件集成的深度和广度的需求是没有限制的，他们总是在不断追求将更多的应用软件集成到OS中，同时也在不断追求更深度的集成，而这就要求开发更多的代码，从而为安全漏洞带来隐患。

　　作为世界主流操作系统提供商，微软将深度集成(deep integration)作为其企业价值主张的核心。但是如果这一观念导致安全问题的话，微软是不是应该重新慎重考虑。从消费者角度来说，能够使用真正安全的操作系统、并且不需要花费大量的投资进行维护才是最重要的，而不是“超级集成”的操作系统。我们不需要将浏览器集成在操作系统中，请让我们自己进行选择；SharePoint服务？这只是一种应用软件，而不是操作系统的一部分。多媒体播放器？这只是一个视听工具，也不是OS服务的核心。以此类推，这一名单还可以列出很多。如果微软仍然不从根本改变问题的话，在做明年预算的时候您可要小心了，用于Windows补丁的花费是无法控制也无法避免的。(明月）

来源：新浪科技

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!