1.在所有與安全性相關的功能中，使用標準的、經(jīng)同行評議過的工具和協(xié)議。在軟件行業(yè)中，“非我發(fā)明（not invented here）”是微軟 知命的企業(yè)文化之一。雖然微軟確實也使用過很多非自己創(chuàng)造的代碼，但是它從來沒有一成不變地照搬照抄，并且有可能的話，微軟都是首先購買代碼創(chuàng)作者的版權，然后再將這些外部軟件或代碼融合到自己的商業(yè)產(chǎn)品中。即使在非常罕見的情況下---微軟使用了一些它無法控制后續(xù)開發(fā)的代碼或軟件，微軟一旦采納了這些軟件或代碼，就不能再返還了，只能在內部繼續(xù)開發(fā)并常常按照某種驚人的方式改變其功能，通常打破了它與代碼基礎相同的其它分支的互操作性---比如BSD Unix網(wǎng)絡堆棧和MIT Kerberos中使用的代碼。這給微軟帶來了許多安全漏洞，因為這些代碼已經(jīng)不能真正“享受”外部開發(fā)人員的集體智慧了。微軟需要自己維護這些海量代碼，而之前，它們是由眾多的外部自由開發(fā)人員共同維護的。正因為如此，微軟的遠程登錄工具、加密功能以及網(wǎng)絡協(xié)議實施的安全特點從一開始就遭到人們的質疑。充分利用經(jīng)過同行審議過的、一流的并且經(jīng)過良好測試的工具所具備的巨大廣度和深度是開發(fā)一個用戶可以信任的操作系統(tǒng)的關鍵。

      2.部署真正、全面的系統(tǒng)架構特權分離。微軟的操作系統(tǒng)近年來發(fā)生了重大演變，從早期的MS-DOS一直到MS Windows Vista。任何人都可以很容易地看到這些重大變化都是經(jīng)過了精心設計的。一個似乎一遍又一遍發(fā)生的改變是系統(tǒng)架構特權分離，借此保護操作系統(tǒng)關鍵組件免遭未經(jīng)授權的無特權用戶訪問造成的損害。這種特權分離“看似”一再發(fā)生的原因就是因為它并沒有實際發(fā)生過；微軟只是做了一些微小的改變，看似解了決這一特權分離問題，但是，當下一版MS Windows打入市場后，特權分離其實從來就沒有真正完成就成為了大家眾所周知的事實了。對于發(fā)生的這種變化，微軟將不得不讓自己試圖抑制人們如何使用計算機(電腦)的想法更加不易被人察覺，并停止尋找能讓微軟的軟件繞過其它微軟軟件安全功能的方法。

      3.開始認真對待漏洞補丁程序。七年的時間才發(fā)現(xiàn)嚴重的漏洞比如SMB漏洞（首次發(fā)現(xiàn)至少應該在2001年3月），這個過程實在是長了點。對于微軟所有的安全漏洞而言，修補周期 快的是MS06-001，微軟在正式發(fā)現(xiàn)了這個漏洞10天后，就提前發(fā)布了補丁程序。2003年使絕大多數(shù)互聯(lián)網(wǎng)陷入癱瘓的SQL Slammer蠕蟲病毒，在它真正稱為一個威脅之前的很長一段時間就已經(jīng)被微軟“平息”了---但是如果這些補丁安裝的次數(shù)沒有遵守微軟的要求，那么后學的補丁程序將會卸載之前安裝的補丁，這會使用戶的計算機(電腦)非常脆弱（微軟指責管理員沒有有效地給自己的系統(tǒng)打補丁）。同時，微軟應該向開源項目學習，后者定期發(fā)布穩(wěn)定、有效的安全補丁，并且遇到緊急情況，一般不會超過一個星期就會發(fā)布漏洞修補程序，有時甚至數(shù)小時就能完成。在MS Windows 7的安全性被大多數(shù)安全專業(yè)人士真正認真對待之前，這是一個必須加以處理嚴重的問題領域。在Windows 7的預覽測試版發(fā)布之前，微軟 近就已經(jīng)發(fā)布了一個補丁，這看起來像一個好兆頭，但也可能只是曇花一現(xiàn)。只有時間以及微軟在不久之后的表現(xiàn)才能真正告訴我們答案。

      4.不要讓向后兼容性超過默認的安全性。這是可以理解的，為了挽留客戶群，微軟希望支持向后兼容性，我也很贊成微軟這方面的努力。但是，這并不意味著有損安全性的功能允許勝過預設的安全性。如果必須要包括某個危及安全的功能，那么它應當被設計成一個可配置的選項，而不是默認設置。并且在任何情況下，它應該也不會，需要犧牲基本的系統(tǒng)架構級別的安全性。一個相關的問題是一般的安全默認設置---比如新安裝的MS Windows操作系統(tǒng)上默認運行的不必要的服務服務高得令人無法接受。

      5.改變商業(yè)模式。事實上，這確實是一個安全問題。微軟的安全模式，在本質上是由難以理解的謬論構成的舊的安全模式在經(jīng)濟上的表現(xiàn)。不僅僅是這樣一個“病態(tài)”模式，而且還有追逐海市蜃樓般的所謂的安全收入造成了收入來源“安全”與實際系統(tǒng)安全兩者之間的利益沖突，這嚴重損害微軟的客戶群。隨著IT產(chǎn)業(yè)和軟件市場在今后幾年中繼續(xù)變化，所表現(xiàn)出來的利益沖突將會變得越來越無法抵擋，因為“傳統(tǒng)”的商業(yè)模式將變得越來越不可行。現(xiàn)在是時候做出改變了。Windows 7可能不是一個轉向全新的商業(yè)模式的跳躍點，但是微軟至少的確需要朝著這個方向做出一些大膽決策。許多資深IT專家和分析師都告誡微軟說，Windows 7應該是微軟 后一版套裝操作系統(tǒng)。另一種選擇就是繼續(xù)損害微軟在家用電腦(計算機(電腦))的消費者和商業(yè)客戶中的名聲。

相關文章

• 上一篇： 用“同一端點法”判斷正/負反饋
• 下一篇： 用“同一端點法”判斷交流/流負反饋