评论:微软Longhorn是否值得信赖

无影编译
【评论:微软Longhorn是否值得信赖】【eNews消息】今年夏季,层出不穷的病毒让人们吃劲了苦头,而这其中的罪魁祸首就是微软视窗操作系统中的安全漏洞 。因此尽管微软的下一代操作系统Longhorn要到2005年甚至更晚以后才能面世,人们对longhorn的安全性寄予了很高的期望 。
来自咨询公司Gartner的分析家ohnPescatore表示,在2001年的时候安全性还不是微软的首要任务,甚至也不在微软10大任务之列 。后来泛滥的病毒让企业用户蒙受了巨大的损失,于是用户开始向微软施压要求提高安全性 。正是在这样的情况下,2002年初,微软才开始将安全问题列为公司的第一大任务 。
这位分析家表示,下一代操作系统Longhorn在安全性上应该不会太糟糕 。不过今年夏季那场灾难无疑在表明微软在安全性问题上的努力并没有成功 。
为了保持自己的声誉,软件巨人在产品的安全性问题上投入双倍的精力 。它特意成立了安全事业部门,该部门专门负责培养开发人员更安全的编程习惯 。同时,这一部门还发动了一场大规模的再教育活动,让安全的编程准则深入职员的脑海 。总而言之,这些只是微软提升Longhorn操作系统安全性的前奏而已 。
为了提高安全性能,微软当前采取的措施无疑是发现漏洞就可能快地发布补丁程序,接着是消费者和企业用户为了升级系统疲于奔命 。毫无疑问这只是权宜之计 。企业用户已经厌烦了接连不断的补丁,即使系统自动更新这些补丁也不能缓和这些用户的愤怒情绪,而且由于补丁带来的成本增加也让企业用户闷闷不乐 。来自Yankee集团的分析家MatthewKovar表示,每打一个补丁的成本在20美元到100美元之间 。
无论是软件巨人还是用户都希望Longhorn能改变这种尴尬的局面 。Longhorn能担负起拯救者的角色吗?也许正如分析家Pescatore所指出,Longhorn的安全性应该不至于太糟糕 。但是微软在安全性上的努力最终能让用户有所裨益的话,这还需要一段时间 。
来自Gartner的副总裁RichardStIEnnon表示,Longhorn操作系统的安全性得到真正的提升还需要一段时间 。并不是由于微软最近刚刚建立了一套崭新的安全开发流程规则,这就意味着Longhorn系统中数亿行的代码并不是按照这些规则编写的 。
与此同时,分析家还担心微软会在Longhorn操作系统中集成太多的附加功能,过多的附加功能无疑会降低系统的安全性 。来自Gartner的分析家分析家Pescatore表示,微软其实并不需要更多的安全,它真正需要的是减少安全漏洞 。这位分析家认为,对于Longhorn来说,如果它要比WindowsXP更安全,它就应该是一个简单朴实的操作系统,更多的附加功能只会增加它的安全隐患 。Pescatore表示,Longhorn应该除去服务器功能 。为了赢得竞争优势微软集成了Web服务器以及索引服务器功能,而这无疑会引发各种各样的安全性问题 。
安全性无疑成为了微软的信仰,而Longhorn将是微软树立这种信仰以来的第一个台式机操作系统,这也注定了它会比当前的视窗操作系统更安全 。
Pescatore表示,微软已经确立了几个安全原则 。第一个是缺省安全,微软将在Longhorn系统中设置安全选项,而不是让用户去设置 。第二个是应用安全,微软届时将会发布关于安全性更详细的说明资料指导用户如何使用Longhorn系统以及其它产品 。第三个是设计安全,微软在开发Longhorn系统过程中无疑会采取一系列的安全性措施,然而从某种程度上来说这一系统的安全性取决于微软在这一系统中添加了多少附加功能 。
这位分析家还指出,为了方便用户,微软在Longhorn操作系统的补丁流程上下了一番功夫 。

推荐阅读