但忘记第二个信用卡号码。事实是,Adobe已经遭受了另一个突破口。百万账户被泄露。如果你使用的其他网站上使用的Adobe相同的密码,他们现在处于危险之中。再次,源代码,他们的产品是可用的。在Flash和Acrobat产品已经有两个的漏洞和薄弱环节的来源的主要原因。
你得到的图片或者我们有到Photoshop它适合你?Adobe公司的一些严重的安全问题。但恐怕事情变得更糟糕。去年五月左右,的Adobe宣布的根本性转变在它的商业模式。像微软和其他的Adobe想从传统的软件模式转向一个软件作为一种服务订阅模式。无需购买软件,大量的资金用于启动时钟,你买它一天它过时滴答的,他们会代替“租”你按月付费软件。在这种SaaS模式,你总是有最多最新版本的软件,你不奠定了大钱了前面和Adobe看到一个稳定的,不断增长的希望每月的收入流。听起来不错。
这里的问题是该模型的基本原则是做每月或以其他方式定期定期结算的能力。试想一下,如果你有登录每个月和重新输入付款信息。那么,你可能没有想象 - 我知道我的几个每月定期帐单,我必须这样做。然而,对于如Adobe希望SaaS模式,如果我不能信任你安全地存储我的信息,心里很不舒服,如果你甚至不能保持自己的源代码的安全软件供应商,我怎么能证明你使用的供应商?
归根结底,这就是问题所在。对于供应商来说,即使是像Adobe这样知名的供应商,如果客户不相信该公司能保证他们信息的安全,那么要转向订阅SaaS模式是非常困难的。虽然消费者一般都是健忘的,但反复出现的违规行为会动摇哪怕是最顽固的支持者的信心。嘿,我们都喜欢这样的生意,我们的客户每个月都给我们寄钱。但是大规模的后勤工作需要确保信息的安全。
那么,是什么的Adobe现在怎么办?在我看来,这是一个良好的开端由是作为透明因为已经对于这件事,甚至承认的贡献我的朋友布赖恩·克雷布斯和Alex Holden在发现这个漏洞。但是,这只能走这么远。
我想看到的Adobe做的是一个类似于微软什么做过年前推出可信赖计算计划。即使这意味着推迟新的软件版本,Adobe公司必须回到原点,看看它的安全性被内置到他们所做的一切。从没有在他们的代码漏洞(到现存的人类可能),以便制定更好的安全处理和存储客户的机密数据的程序。
这也不可能只是一个公关噱头。它必须是一个根本的重新思考和重新设计他们的运作方式和对安全的重视。在他们这么做之前,我不能相信他们作为SaaS供应商会保护我的机密数据,我相信我不是一个人。