让我们先把形式和客观性问题放到一边,仅仅从个人的角度来看。
宣称就微软Windows不佳的安全纪录进行过非常激烈的辩论是一件简单的事情,但事实是,从来就没有过这样的辩论。在这里,确实存在两个阵营,并且他们不同意对方的观点,但它不属于真正的辩论。辩论意味着双方就某些问题进行讨论。而一方试图就安全原则带来的问题包括使用这些原则的理由进行讨论,而另一方再三重复没有听说过不存在逻辑基础的问题,并且拒绝就问题进行深入审核时,是不会产生“辩论”的。
具有安全意识的阵营
第一阵营(因为我更倾向于支持他们)是由了解安全技术原则,深入思考地认识到相关性并不意味着因果关系的人组成。他们知道很多关键因素都可以用来提高安全性。这些关键因素包括了:
1、建立持续、负责和透明的发展规划。
2、建立分层防御策略。
3、对用户进行授权和保护。
4、对关键资源进行监控。
5、从公共评测中寻找有用的方法。
6、对发现的漏洞进行迅速、有效和透明的处理。
7、以诚实创新的方式面对安全方面的新挑战。
8、对解决方案的有效性进行测试。
9、不是浮在表面,而是深入了解问题的本质。
10、在默认情况下,实施最低权限模式。
第一阵营中的很多人,都认为微软Windows属于软件安全中的反面教材。他们不认同微软Windows操作系统不佳的安全性是由于全球大部分地区都使用相同操作系统这一原因造成的,并且,这种所谓的好处也仅仅是非常靠不住的。
没有安全意识的阵营
第二阵营中包含了利用所谓不言自明的安全概念来证明自身偏见的人。在某种程度上,这些概念变成有意义和有效的安全原则,基本上是靠运气。有时间,下面内容的一两条原则可能进入专属的列表,但其它大多数想法都属于没有任何价值的错误观点:
1、产品越好安全性就越高。
2、运行正常就意味着不需要进行测试。
3、对于安全黑客来说,我的计算机没有任何价值。
4、让系统设计处于保密状态就可以保证安全。
5、软件越流行就越不安全。
6、越多的安全功能和安全应用就意味着越安全。
7、只有需要隐藏某些事情的坏人才关注隐私。
8、只有安全专家才需要关注安全。
9、安全性和可用性是对立的。
10、漏洞数量是安全好坏的关键标准。
很多位于第二阵营的人都是微软的忠实支持者,认为Windows强于所有竞争对手和替代品。尽管通常情况下,反驳会被发现逻辑错误,结果导致不支持的人被踢出去,但他们往往会支持到底。接受了无论是显性的还是隐性的错误安全原则和坚持一个基本上是荒谬的论调来支持一个无法防御的操作系统之间是存在联系的。
微软Windows在安全方面的画饼
在大多数情况下,什么才是有效的安全设计,无论是受到好主意还是坏主意的影响,还是相当明显的。在很多情况下,文章的链接可以有助于深入说明并对提出的每一观点进行说明。
微软Windows的设计原则违反了很多优秀的观点,我们甚至可以称之为板着脸的“设计原则”。微软策略里包含了很多不良观念,微软Windows的安全要依赖于第三方软件,这是人们选择的是微软而不是更加安全的替代品。
我觉得这可能会引发一些辩论。在发现我对安全参数没有什么深刻印象并且发现作为旗舰级别的操作系统微软Windows忽视了一处重要安全漏洞达八年之久的创记录事件,大多数读者可能会感到意外。不过,我在探客网的
讨论中支持过微软一两次,也是因为我指出了其它软件供应商在记录和动机方面也可能是不完美的。
毕竟作为业内人士,我在该领域有着过超过十年的专业经验和想法,所以,为了避免在微软Windows在安全存在问题的个人观点给一些读者造成影响,我决定用简单的语言进行说明:
我相信基于几乎任何目的使用微软Windows都是错误的。这是一个令人难以置信设计不良的操作系统,并且包含了层次无数的设计不当的功能,很多情况下,就象利用创可贴处理脖子上的大伤口,它没有提供任何有效的安全功能,在很大程度上就是提供了心理安慰。就微软Windows中存在的说法就是谎言,主要属于个人的想象。
如果你愿意的话,可以称之为偏见,但它来自在专业和个人层次都对微软Windows和相当数量的替代品有了解的人士。
