Matt Asay是一位开源的CNET博客作者,也是我经常关注的专家,发表了他的观点关于微软声称的比开源产品更好的安全性。微软写了一篇文章网上白皮书早在10月份,微软就在鼓吹微软创建安全产品的过程相对于开源Linux操作系统的好处。
微软的观点文件基本上定位于试图说微软的安全开发生命周期过程显示了更安全的微软产品的好处。我相信它已经做到了,我当然希望如此。但是,微软火车的出轨之处是试图利用本文中的数据来宣称微软的流程比开源开发更具优势。
让我首先说,开源并不完美。Unix曾被称为操作系统的“厨房水槽”,而Linux的开放源码特性也导致了今天的情况。但是从安全的角度来看,我相信开源已经被证明是创建安全软件的一种非常有效的方法。首先,开源软件用户很容易报告bug、问题和改进,尤其是在安全方面。我个人在开源开发方面的经验是,安全问题通常是第一个被报告的。如果安全问题没有很快得到解决,开源项目将被用户标记为跛脚,用户将继续下一个选项。此外,漏洞公开意味着软件作者被激励快速修复安全问题。如果他们不迅速做出反应,他们就有可能让其他人放弃这个项目,并接管那些跟不上开源用户市场的作者。
但是,期望像微软这样的大型软件制造商像开源项目一样行事是不现实的。像这样的大公司必须依靠流程来解决像微软产品的安全性这样的大问题。而且,外部人员发现和报告Microsoft产品中的安全问题的价值是无价的。无论流程有多好,微软都无法设想客户使用和破坏产品的所有方式。此外,任何公司在安全方面都会有一种共同的思维方式,有点像“集体思考”,这需要受到微软以外的其他公司如何看待这个问题的挑战。
微软宣称自己在过去的安全问题上取得了“胜利”还为时过早,嘲弄Linux用户不会改变安全问题的现实。帕特·爱德蒙(Pat Edmonds)的观点文章在很大程度上被置若罔闻。Vista还没有真正证明微软的安全和开发过程的好处,但随着时间的推移,当我们看到微软产品中存在漏洞或缺乏漏洞时,这将随之而来。
不管你倾向于站在微软和Linux争论的哪一边,我强烈建议你看看Matt的博客文章。
这样地?这里是最近的帖子。
Upstart Live Documents、Office Live Workspace和Google文档
参观Microsoft子网获取更多新闻、博客和意见从网上下载。两周一次的微软通讯. (单击新闻/Microsoft新闻警报。)报名参加