科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道关注X86的安全问题

关注X86的安全问题

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

很不好意思,当上周有人曝出Windows .ANI指针漏洞时我还以为是谁开的愚人节玩笑。显然这并不是玩笑,这场混乱让我不由得思考这个事情到底是怎样发生的。

作者:Paul Murphy 来源:ZDNet.com 2007年4月23日

关键字: Vista Windows 微软 Paul专栏

  • 评论
  • 分享微博
  • 分享邮件

关注X86的安全问题很不好意思,当上周有人曝出Windows .ANI指针漏洞时我还以为是谁开的愚人节玩笑。显然这并不是玩笑,这场混乱让我不由得思考这个事情到底是怎样发生的。

微软拥有最好的工具,有源源不断的财力支持,雇用一些世界上最聪明的程序员,并且完全掌握自己的源代码,但是居然被操练二进制的攻击者找到了微软勘误多年都没有发现的缓存溢出的问题?在微软的世界中有真的勘误这回事吗?

比较目前Windows Vista与OpenBSD的记录,微软一个星期内出现了两个问题, OpenBSD在1995年10月从FreeBSD分离出来以后刚刚出现了第二个可被利用的缓存溢出漏洞。

更让人吃惊的是如果您简单的比较一下OpenBSD和Windows Vista的功能就会发现OpenBSD功能更强,对x86硬件的兼容能力也更强。
这到底是怎么回事?

很显然很多人从微软的bug中大捞了一笔——现在微软自己也拥有了PC安全业务,他们向人们推销保护人们免遭Windows伤害的产品来赚钱。

有钱能使鬼推磨!微软不安全的产品培养出来的最大赢家是那些起初推销微软产品,然后又设法保护客户不受决策后果伤害的人。
一只聪明的小猪绝对不会去老狼的砖厂买建材。但是这样矛盾的行为充斥着整个PC行业。举例来说,大型企业对PC安全的考虑有着天生的矛盾:数据中心权威们向基础设施出售客户端服务器基础设置,桌面PC为用户赋予能力,然后再用他们能力方面的缺陷来限制用户对这些设施的应用。

没有人注意到这有多么荒唐,就好象没有人会注意到用来保护微软用户免遭发现了微软软件中漏洞的微软用户的破坏的装置大部分使用的是微软的软件。即使采用Cisco软件,使用的也是Cisco出品的微软软件,甚至包括IIS也是如此,是与微软合作开发来保护微软用户免遭微软错误伤害的产品。

只可惜它根本做不到。计算机一直在出问题,数字窃贼正在成为主要的地下产业。我从未见过哪个Wintel的推崇者没有诅咒过他们选用的系统所出现的问题,中文件丢失,废弃的工作,升级成本和以及病毒或蠕虫感染系统所损失的时间。

这里真的有愚人节的傻瓜,不是吗?我的意思是,人们真的会这样没有理智吗?或者我们是在讨论皇帝的新衣吗?

严肃来说,这是缺乏理性的,我认为其中部分原因可以追溯到高中时期思想者和政客之间所建立起的社会差异。我看到了原本在一起的人分为几个部分,未来的科学家和研究人员在一端,未来的执行官们在另外一端,而未来的wintel推销员基本居中。两端之间的社会差异使他们一生都无法互相交谈,于是中间的家伙就有机会将人们引入歧途。

他们为什么要这么做?首先是因为他们有这个能力,其次是金钱使然,第三是能够实现各个集团在情感上的双赢:既能让他们取得社会地位上的成功,又能将他们深深蔑视的两个集团控制在手中: 可以剥掉书呆子们的伪装,也能让愚蠢的执行官们花钱购买伪装。
(责任编辑:张思童

查看本文的国际来源

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章