很多年之前,Sun公司吹捧他们的Java和虚拟机体系结构是通向操作系统独立性应用程序的路径。同时,Java也展示了一些网络计算机的概念,为何应用程序集中在服务器上并分布一个网络中包括因特网。尽管现在,Java依然很流行,但是它依旧没有改变世界。
很多时候,不管是在面向对象语言的库文件还是其他程序语言的函数库文件中,软件很容易受到攻击,因为一些错误或者编译代码的库文件除了问题。一个程序员使用被攻击的库文件函数也许不会立即发现错误,因为他很依赖库文件。
最近在BIND DNS resolver库文件中有个值得注意脆弱点,他让我对.NET的担心变为了现实。它纪录了一些软件的错误。在被编译的代码的库文件中的脆弱点显示出了很多非常致命的弱点,特别是面向对象的软件,因为它们构造在其他代码的层上。这就是为什么我质疑.NET的长期能力和安全性的原因之一。
大家都在讨论面向对象的语言为我们的编程工作带来的种种好处。在某些领域里这好像是对的.NET没有异常。GUI在面向对象的语言中真的显得非常的有用。GUI窗口成为了对象,它有能力使用一些概念,比如使用抽象数据类型和继承,它们可以让程序变得更快。几乎现在授予给这个一个权利,在它之上开发的程序都非常安全。这样,微软产品应用程序的可靠性和安全性的历史比想像中的短。
微软的.NET框架包含的很多技术,它根本不可能象微软所说的提取为一个 XML Web服务器平台。很多年前Java已经对同样关于程序安全性作出了声明,并且这些声明都被证明是假的。我的观点是微软现在所声明的.NET和他们使用多年的开发框架没有任何区别。同样,微软的历史并不意味着.NET的安全性和公司声明一样好。
最新的证据就是IE SSL的问题和WIN32 消息系统,我斗胆的说在微软发行新的技术例如.NET之前还有很多其他的事情要做。我很期待.NET 5的面世,当然前提是我认为它是安全的。
