微软进入安全游戏。有些人说,“是时候”。Others say, "Haven't they had security for years?" I look it at it quite differently.
事实:微软反病毒公司GeCAD收购在2003年,最近获得反间谍软件制造商巨头公司。微软显然打算与赛门铁克竞争,网络协会和其他公司数十亿美元的保护用户从微软产品的安全漏洞。
现在这张照片怎么了?我坚信在均质牛奶,但不是均质网络或计算机系统。
想象一下这个场景。MicroHome diy建筑公司,构建一个简单的shell的房子让人们建立有效的,可用的房屋。MicroHome变成了巨大的成功。然后其他公司开始提供材料,如瓷砖屋顶,更好的地毯,无铅油漆、铝外壳,升级设备等等。MicroHome想要来一块的行动也因此增加了各种增强每个新版本的产品。
一天,NovaHome,犹他州公司注意到从一个MicroHome只能到下一个小软盘篮子塞满糖果,穿上一双运动鞋和3月曲径穿过树林,直到你到达下一个MicroHome。所以NovaHome构建Inter-Home表达(IHX),高速公路系统,让每个MicroHome附加一个入站/出站。现在所有的人们可以很容易地访问彼此的家庭。
然而,一些坏孩子在一个邻居注意到MicroHome没有构建锁门窗的现成的房子。因此,他们可以飞跃到NovaHome IHX,他们想要进入别人的房子。
公司开始提供MicroHomes锁和钥匙。最终,MicroHome得到提示,并决定加锁和钥匙的房子出售。然而,MicroHome构建锁钥系统以这样一种方式,如果一个孩子到一个MicroHome,他和他的朋友可以进入任何MicroHome。
这是另外一个场景。假设您拥有一个大型跨国公司。每一扇门、窗、办公桌、文件柜、车库和交付卡车在你的设施有锁和钥匙。你,作为一个负责任的企业领袖,使用相同的锁,由同一家公司,使用相同的键控系统,所做的一切的价值在你的公司吗?
我们知道套件从一个供应商的产品比那些更脆弱的组合来自不同供应商的。用单一的常识,为什么我会加入我的潜在脆弱性依赖更多的同质性在关键任务的情况下?
在一天结束的时候,我不介意新的微软安全产品超越其他一切由五个数量级。有三个更基本的问题:
同质性的安全是一个灾难。一个根本性的缺陷在关键的地方可以立即把所有安全的努力。管理良好的异质性是唯一证明和有效的方法。
•期待任何供应商自我调节和监控自己的缺点在公共论坛是一厢情愿的想法,和玩忽职守,如果它可以归结为一个法律程序。
•迟早,微软的安全产品集成到Windows,他们将无法被关闭或删除,和第三方产品将uninstallable,操作和毫无疑问标记为恶意。
这不是一个摔在微软。这是一个对那些选择容易,安全现成的答案而不是去花费时间和精力来实现一个现实的跨公司的安全级别。我可以向你保证砖、砂浆、泥刀和屋顶的第三只小猪的房子都是由不同的公司。