Windows安全紀錄不佳 是普及的必然結果?
宣稱就微軟Windows不佳的安全紀錄進行過非常激烈的辯論是一件簡單的事情,但事實是,從來就沒有過這樣的辯論。在這里,確實存在兩個陣營,并且他們不同意對方的觀點,但它不屬于真正的辯論。辯論意味著雙方就某些問題進行討論。而一方試圖就安全原則帶來的問題包括使用這些原則的理由進行討論,而另一方再三重復沒有聽說過不存在邏輯基礎的問題,并且拒絕就問題進行深入審核時,是不會產生“辯論”的。
具有安全意識的陣營
第一陣營(因為我更傾向于支持他們)是由了解安全技術原則,深入思考地認識到相關性并不意味著因果關系的人組成。他們知道很多關鍵因素都可以用來提高安全性。這些關鍵因素包括了:
1、建立持續、負責和透明的發展規劃。
2、建立分層防御策略。
3、對用戶進行授權和保護。
4、對關鍵資源進行監控。
5、從公共評測中尋找有用的方法。
6、對發現的漏洞進行迅速、有效和透明的處理。
7、以誠實創新的方式面對安全方面的新挑戰。
8、對解決方案的有效性進行測試。
9、不是浮在表面,而是深入了解問題的本質。
10、在默認情況下,實施最低權限模式。
第一陣營中的很多人,都認為微軟Windows屬于軟件安全中的反面教材。他們不認同微軟Windows操作系統不佳的安全性是由于全球大部分地區都使用相同操作系統這一原因造成的,并且,這種所謂的好處也僅僅是非常靠不住的。
沒有安全意識的陣營
第二陣營中包含了利用所謂不言自明的安全概念來證明自身偏見的人。在某種程度上,這些概念變成有意義和有效的安全原則,基本上是靠運氣。有時間,下面內容的一兩條原則可能進入專屬的列表,但其它大多數想法都屬于沒有任何價值的錯誤觀點:
1、產品越好安全性就越高。
2、運行正常就意味著不需要進行測試。
3、對于安全黑客來說,我的計算機沒有任何價值。
4、讓系統設計處于保密狀態就可以保證安全。
5、軟件越流行就越不安全。
6、越多的安全功能和安全應用就意味著越安全。
7、只有需要隱藏某些事情的壞人才關注隱私。
8、只有安全專家才需要關注安全。
9、安全性和可用性是對立的。
10、漏洞數量是安全好壞的關鍵標準。
很多位于第二陣營的人都是微軟的忠實支持者,認為Windows強于所有競爭對手和替代品。盡管通常情況下,反駁會被發現邏輯錯誤,結果導致不支持的人被踢出去,但他們往往會支持到底。接受了無論是顯性的還是隱性的錯誤安全原則和堅持一個基本上是荒謬的論調來支持一個無法防御的操作系統之間是存在聯系的。
微軟Windows在安全方面的畫餅
在大多數情況下,什么才是有效的安全設計,無論是受到好主意還是壞主意的影響,還是相當明顯的。在很多情況下,文章的鏈接可以有助于深入說明并對提出的每一觀點進行說明。
微軟Windows的設計原則違反了很多優秀的觀點,我們甚至可以稱之為板著臉的“設計原則”。微軟策略里包含了很多不良觀念,微軟Windows的安全要依賴于第三方軟件,這是人們選擇的是微軟而不是更加安全的替代品。
我覺得這可能會引發一些辯論。在發現我對安全參數沒有什么深刻印象并且發現作為旗艦級別的操作系統微軟Windows忽視了一處重要安全漏洞達八年之久的創記錄事件,大多數讀者可能會感到意外。不過,我在探客網的
討論中支持過微軟一兩次,也是因為我指出了其它軟件供應商在記錄和動機方面也可能是不完美的。
畢竟作為業內人士,我在該領域有著過超過十年的專業經驗和想法,所以,為了避免在微軟Windows在安全存在問題的個人觀點給一些讀者造成影響,我決定用簡單的語言進行說明:
我相信基于幾乎任何目的使用微軟Windows都是錯誤的。這是一個令人難以置信設計不良的操作系統,并且包含了層次無數的設計不當的功能,很多情況下,就象利用創可貼處理脖子上的大傷口,它沒有提供任何有效的安全功能,在很大程度上就是提供了心理安慰。就微軟Windows中存在的說法就是謊言,主要屬于個人的想象。
如果你愿意的話,可以稱之為偏見,但它來自在專業和個人層次都對微軟Windows和相當數量的替代品有了解的人士。
【編輯推薦】
