1.在所有與安全性相關的功能中，使用標準的、經同行評議過的工具和協議。在軟件行業中，“非我發明（not invented here）”是微軟 知命的企業文化之一。雖然微軟確實也使用過很多非自己創造的代碼，但是它從來沒有一成不變地照搬照抄，并且有可能的話，微軟都是首先購買代碼創作者的版權，然后再將這些外部軟件或代碼融合到自己的商業產品中。即使在非常罕見的情況下---微軟使用了一些它無法控制后續開發的代碼或軟件，微軟一旦采納了這些軟件或代碼，就不能再返還了，只能在內部繼續開發并常常按照某種驚人的方式改變其功能，通常打破了它與代碼基礎相同的其它分支的互操作性---比如BSD Unix網絡堆棧和MIT Kerberos中使用的代碼。這給微軟帶來了許多安全漏洞，因為這些代碼已經不能真正“享受”外部開發人員的集體智慧了。微軟需要自己維護這些海量代碼，而之前，它們是由眾多的外部自由開發人員共同維護的。正因為如此，微軟的遠程登錄工具、加密功能以及網絡協議實施的安全特點從一開始就遭到人們的質疑。充分利用經過同行審議過的、一流的并且經過良好測試的工具所具備的巨大廣度和深度是開發一個用戶可以信任的操作系統的關鍵。

      2.部署真正、全面的系統架構特權分離。微軟的操作系統近年來發生了重大演變，從早期的MS-DOS一直到MS Windows Vista。任何人都可以很容易地看到這些重大變化都是經過了精心設計的。一個似乎一遍又一遍發生的改變是系統架構特權分離，借此保護操作系統關鍵組件免遭未經授權的無特權用戶訪問造成的損害。這種特權分離“看似”一再發生的原因就是因為它并沒有實際發生過；微軟只是做了一些微小的改變，看似解了決這一特權分離問題，但是，當下一版MS Windows打入市場后，特權分離其實從來就沒有真正完成就成為了大家眾所周知的事實了。對于發生的這種變化，微軟將不得不讓自己試圖抑制人們如何使用計算機(電腦)的想法更加不易被人察覺，并停止尋找能讓微軟的軟件繞過其它微軟軟件安全功能的方法。

      3.開始認真對待漏洞補丁程序。七年的時間才發現嚴重的漏洞比如SMB漏洞（首次發現至少應該在2001年3月），這個過程實在是長了點。對于微軟所有的安全漏洞而言，修補周期 快的是MS06-001，微軟在正式發現了這個漏洞10天后，就提前發布了補丁程序。2003年使絕大多數互聯網陷入癱瘓的SQL Slammer蠕蟲病毒，在它真正稱為一個威脅之前的很長一段時間就已經被微軟“平息”了---但是如果這些補丁安裝的次數沒有遵守微軟的要求，那么后學的補丁程序將會卸載之前安裝的補丁，這會使用戶的計算機(電腦)非常脆弱（微軟指責管理員沒有有效地給自己的系統打補丁）。同時，微軟應該向開源項目學習，后者定期發布穩定、有效的安全補丁，并且遇到緊急情況，一般不會超過一個星期就會發布漏洞修補程序，有時甚至數小時就能完成。在MS Windows 7的安全性被大多數安全專業人士真正認真對待之前，這是一個必須加以處理嚴重的問題領域。在Windows 7的預覽測試版發布之前，微軟 近就已經發布了一個補丁，這看起來像一個好兆頭，但也可能只是曇花一現。只有時間以及微軟在不久之后的表現才能真正告訴我們答案。

      4.不要讓向后兼容性超過默認的安全性。這是可以理解的，為了挽留客戶群，微軟希望支持向后兼容性，我也很贊成微軟這方面的努力。但是，這并不意味著有損安全性的功能允許勝過預設的安全性。如果必須要包括某個危及安全的功能，那么它應當被設計成一個可配置的選項，而不是默認設置。并且在任何情況下，它應該也不會，需要犧牲基本的系統架構級別的安全性。一個相關的問題是一般的安全默認設置---比如新安裝的MS Windows操作系統上默認運行的不必要的服務服務高得令人無法接受。

      5.改變商業模式。事實上，這確實是一個安全問題。微軟的安全模式，在本質上是由難以理解的謬論構成的舊的安全模式在經濟上的表現。不僅僅是這樣一個“病態”模式，而且還有追逐海市蜃樓般的所謂的安全收入造成了收入來源“安全”與實際系統安全兩者之間的利益沖突，這嚴重損害微軟的客戶群。隨著IT產業和軟件市場在今后幾年中繼續變化，所表現出來的利益沖突將會變得越來越無法抵擋，因為“傳統”的商業模式將變得越來越不可行。現在是時候做出改變了。Windows 7可能不是一個轉向全新的商業模式的跳躍點，但是微軟至少的確需要朝著這個方向做出一些大膽決策。許多資深IT專家和分析師都告誡微軟說，Windows 7應該是微軟 后一版套裝操作系統。另一種選擇就是繼續損害微軟在家用電腦(計算機(電腦))的消費者和商業客戶中的名聲。

相關文章

• 上一篇： 用“同一端點法”判斷正/負反饋
• 下一篇： 用“同一端點法”判斷交流/流負反饋