安全专家将微软产品缺陷定性为“国家安全问题”
安全专家将微软产品缺陷定性为“国家安全问题”(2004.07.02) 来自:计算机世界 小芹
针对微软公司的Windows操作系统和IE浏览器的大量的蠕虫和病毒已经促使计算机产业的许多人士和组织产生了这样的想法,即如果更多的用户都使用非微软公司的产品,我们是否会更安全。
在参加二位著名的安全专家于当地时间本周三在“Usenix2004会议”上举行的辩论的数百名系统管理员和工程师中,有三分之二的人都抱有这种想法。辩论前和辩论后的举手表决证实,与会的大多数用户都支持操作系统和浏览器软件的多样化。
Verdasys公司的首席科学家吉尔说,无论是生物界不是计算产业界的单一化对于成员都是非常危险的。他以前是安全厂商@stake公司的技术总监,因撰写一篇批评微软公司在计算产业的垄断地位和由此造成的产品不安全的文章而被解雇。微软公司是@stake公司的客户。
微软公司可信赖计算方面的首席战略家斯科特表示,操作系统多样化确实与网络安全有关系,但在IT预算减少和更注重投资回报的今天,强迫企业实现操作系统多样化无疑是非常困难的。
吉尔将计算产业的发展与地球上生命进化过程进行了类比,认为计算产业目前处于相当于生命进化过程中的“蓝绿藻”时期。为了应付各种威胁,早期的生物必须进化和多样化。他说,如果要战胜由职业黑客带来的威胁,计算机产业也必须走多样化之路。他说,大自然已经向我们表明,单一化是一种原始状态。
斯科特则针锋相对地表示,并非所有单一化都会导致冲突。他举例说,西南航空公司在运营中就只使用波音737飞机,这使得它的飞行员能够驾驶所有飞机,维修人员也能够对所有飞机进行维护,大大降低了培训费用。他说,这确实有点冒险,因为如果联邦航空局如果禁止波音737飞行,西南航空公司就会被迫停止运营,但与由此带来的成本降低相比,这是可以接受的。
斯科特表示,统一使用微软公司产品的企业也会有风险,一旦微软公司的产品受到攻击,它们就可能丢失重要的数据。但是,使用一家厂商的产品将使得企业的IT员工能够更方便地安装补丁软件,节约培训员工使用其它操作系统的费用。
吉尔说,这一观点的问题就在于,总会有少数个人和企业不能及时地安装补丁软件,这些被感染的系统可能被黑客用来在互联网领域造成一场大浩劫。一旦这种悲剧发生,选择使用了其它操作系统和浏览器的企业就能够躲过一劫。
斯科特说,软件厂商必须站出来,为它们的产品负责。过去,客户一直对安全不关心,不要求厂商开发安全的产品,但在过去的数年中,这一状况已经发生了很大改变。吉尔认为微软公司产品中的缺陷为“国家安全问题”,不仅仅关系到互联网的安全。
页:
[1]