> 　　微软产品如Windows、Office和SQL Server等功能的强大和易用性确实给用户的办公和生活带来革命性的进步，这也让微软完全垄断了个人电脑和服务器软件市场。但无论产品怎样更新换代，其安全问题却一直都保持其"紧箍咒"的本色，让用户们头疼不已。Unix和Linux阵营更是对微软产品的安全性不屑一顾，认为微软的产品和其软件设计理念一样不入流。



　　而数以亿计处于被动地位的电脑用户只能在经历了不堪回首的蠕虫风波或数据丢失之后都认为盖茨先生所说的安全离自己真的很遥远。用户们也很想知道世界首富盖茨先生怎么解释他说服用户买他自己软件时承诺的安全性。



　　在最近的微软专业开发者大会上（PDC 2003），比尔·盖茨向世界展示了激动人心的微软下一代操作系统Longhorn、关系数据库和开发工具产品。并且着重强调了在开发阶段加强软件产品安全性能的重要性。但是比尔·盖茨在发表完主题演讲后接受ITBusiness媒体采访时也表示，要实现安全其实并不需要开发人员写出完全没有漏洞的代码就可以实现。



　　盖茨在被问到开发人员应该如何去加强软件的安全性和稳定性时表示，"虽然微软现在采用一些工具和程序安全检查等来使程序代码接近完美。但那些没有受到病毒和蠕虫烦恼的人，其实只是利用好了以下两种技术的其中之一。一是防火墙，如果你的防火墙设置合理，并且对自己的邮件和文件传输都进行扫描，那么你就不会怕蠕虫和病毒。现在的问题只是实现这些扫描的自动而且易用的工具还没有开发出来而已。"



　　"二是及时的软件升级。同样用户如果保持更新自己的软件也就不会怕受到病毒等的滋扰，因为微软提供的补丁都是在漏洞被利用之前给出的。虽然从漏洞发现到被利用来破坏之间的时间间隔越来越短，但是每次其实我们都在漏洞被利用之前就给出补救措施。所以要实现安全，我们只需要让用户更新软件变得更容易。这当然是指针对某些特定的安全漏洞而不是软件总体上的更新。同时也要减少补丁程序的大小和打补丁的次数。所以，在近期我们所能做的而且有效的就是编写性能好的防火墙和发展更佳的软件升级机制。"



　　其实，最近美国SANS协会和美国联邦调查局下属的国家基础设施保护中心研究表明，世界上并不存在绝对安全的操作系统，Linux同样诸多漏洞。事实上，无论是Windows或是被称为安全的Linux，我们要接受的残酷现实就是：漏洞不可避免。因为就如人有弱点一样，由人编写的软件一样不可避免会有漏洞。同理，无论是防病毒软件还是防火墙，都会有不足之处，最重要的厂商在发现问题后如何及时做出补救措施。所以，作为普通电脑用户的我们，盖茨先生的建议值得重视，不要做白日梦希望程序员会把所有安全隐患都剔除掉，而应该提高警惕，做好自我保护工作（网络和病毒防火墙）和升级自己的操作系统和防病毒软件等等，在灾难发生之前做好预防工作。当然，微软不可逃避的责任是要将这些工作变得尽量简单和快捷，这样才能使得为数众多的非专业人士的Windows、Office等等软件得到应有的保护。



　　谈到关于最近持续不断的微软产品漏洞报道时，盖茨说，"其实新操作系统的漏洞数目已经呈指数级下降了，我们还会使得漏洞数持续降下去。Windows Server 2003在8个月当中发现了12个漏洞。而在同样条件下，上一代产品会发现超过100个漏洞。如果根据这样的速度发展下去，我们可以得到漏洞数为1.2个，再加上我们的补丁和升级，将完全可以满足用户们对安全的需要，而这是完全可以实现的。"



　　现在的宣传都让"人们觉得其它操作系统就没有漏洞，其实无论是Unix阵营中的操作系统包括Linux都会有漏洞，甚至每行代码的平均漏洞数都更多"，"只不过它们的用户数远远不及我们的系统。所以合理的宣传对我们来说是非常重要的"。



　　盖茨还解释了为什么微软的软件收到的攻击最多，"其实'主流操作系统容易受到攻击'这种说法是非常客观成熟的。非主流操作系统只有怀有恶意想干破坏的人才会去攻击，而黑客们攻击主流操作系统更多是为了出名和得到所谓的荣耀。当然，我们也会像我们所保证的一样对我们的软件进行加强。"



的确，现在微软的Windows对比Linux全方面处于服务器和桌面软件市场的绝对垄断地位。病毒编写者和黑客们想靠攻击计算机出名的话，当然首先考虑攻击Windows 或Office等，而不会考虑去攻击只有占少部分的专业人士用的Linux和Unix等等。这可能也是Linux上面只有可怜的几个病毒而Windows病毒种类上千的部分原因。而媒体也一般只报道与读者大众密切相关的新闻。既然读者大众对Windows、Office和IE等等耳熟能详，媒体也就乐于去报告这些大众化软件的动态，也好让读者们有站在科技前沿的感觉。而报道非主流的Linux、StarOffice和Mozzila等等的新闻，也只有比较专业的人士知道怎么回事了。



　　所以，笔者认为读者以后说Windows的漏洞真是多的时候，不要接着就一句"Linux（或Unix）就是安全，就是稳定"。因为你是在听多了铺天盖地微软漏洞报道，而很少见到Linux漏洞报道才下这样的结论的。而客观事实却是：由有缺点的人编写的软件不可避免会有漏洞，无论是Windows、Linux还是Unix。



出处：PConline