我想,包括我自己在内的大多数观察人士,都对微软在RSA发布的声明感到非常吃惊端到端信任业界呼吁行动起来。我不确定这是否令人震惊,因为这是一种困惑——没有人预料到这一点,尤其是来自微软。
在安全问题上,每个人都抨击微软,因为微软的产品历来充满安全漏洞,但你必须在以下几个方面给予微软应有的尊重。首先,他们在“值得信赖的计算”方面的努力使微软的产品更安全/更不容易受到攻击。撇开对Vista的抨击不谈,我们没有看到之前几代Windows操作系统发布的过多漏洞公告。尽管我们通常不认为微软是一家安全产品公司,但他们确实在身份管理、访问控制、防火墙和策略管理方面有非常广泛的应用技术,这些技术将他们直接放在安全业务中,不管我们愿不愿意这样看。
在这种情况下,微软正在采取下一步的“极端安全公司改造”,应用原则,宣布你的弱点是优势。虽然很容易看到端到端信任是不可信的,因为微软正在吹响号角,但你必须相信他们有勇气尝试和领导冲锋,知道他们将承受来自他们的诋毁者的大量压力。
最大的问题是;接下来是什么?微软将如何应对这一号召?他们是会加入目前已经在制定此类措施的行业组织,还是会形成新的行业组织,期待其他人效仿?端到端信任是一个如此广泛和无所不包的想法,它真的需要微软超越自己的企业利益,这再次带来了信誉的挑战,因为很多人把微软的统治地位视为问题,而不是解决方案。
但盖茨即将离开,他的财富已经转移到慈善事业上。他离开微软后会继续端到端吗?嗯…表示怀疑。它似乎不太合适。微软接下来将如何运用这个端到端理念,这是一个非常开放的问题。
像这样的吗?以下是米切尔最近的一些帖子。
Mitchell最热门的博客文章:谷歌抢先抓取网格 Hyper-V把Linux晾在一边,苹果修复了开源漏洞,Microsoft Mesh对你意味着什么,苹果iPhone注定要失败.看看米切尔的聚合在微软播客上.目前播客课程:迈克认真对待安全问题
也可以访问Mitchell的个人博客融合网络和SSAATY安全播客.访问微软子网获取更多新闻,博客,意见来自网络。报名参加每两周微软简报.(点击新闻/微软新闻提醒)