软件负责机制势在必行

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:yulinfeng93
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  大量用户使用IE旧版本给网络安全带来威胁,我建议解决这一问题的办法是:软件负责机制。汽车之所以设计得这么好,厂商需要对故障负责是一个很重要的原因。当前计算机市场却是一个特例:软件开发商通常都不会为故障负责。
  最近的一次调查表明,52%的IE浏览器用户没有使用其最新版本,其他浏览器用户的情况也不好,分别有17%、35%和44%的用户在使用老版本的Firefox、Safari和Opera浏览器。这对网络安全是一个威胁,因为浏览器在网络攻击中越来越多地被当作传病毒媒介,而老版本的浏览器通常没有完备和最新的安全补丁。
  对此,有些安全专家开始责备那些没有升级和安装最新版本补丁的用户:“对于安全而言,保持最新是至关重要的,如果用户没有及时更新系统,那受到攻击也是自己的责任。”但这听起来更像是对受害者的责备。那么问题的关键究竟在哪里呢?
  其实保持更新远没有安全专家所说的那么容易。就算是在企业级的设置中,系统管理员也很难及时跟上那些永无止境的软件补丁。每个星期,各种操作系统和应用程序的补丁就多达十几个,而且很多时候补丁的升级还会影响系统的正常运行,向微软这样提供自动升级能力的并不多。有时,系统管理员不得不暂缓升级,以免影响系统的运行。
  用户所面临的是完整的系统,而不是简单的某种产品,不能完全独立地使用,因此不能完全指望他们去学着维护和解决问题。要是汽车制造商的产品出现了问题,需要召回维修的话——当然这种情况是很罕见的,代价也相当大——用户应该把车子送回去,由厂商免费地解决存在的问题。计算机似乎是个例外,它虽然拥有大量的用户,但却将维护的负担推给了用户,要求他们掌握各种各样的高级技术,才能确保计算机不出问题。
  难道这是约定俗成的吗?我认为不是的。应该由软件开发商编写出质量可靠的软件,能够持续稳定地运行,而不应该需要经常地打补丁。当然,要做到这一点,需要花费巨大的成本和时间。软件开发商不可能这么做,因为市场并不会给他们这样的机会。
  解决这一问题的关键是使用软件负责机制。计算机在另一个方面也是市场的一个例外:软件开发商通常都不会为故障负责。汽车之所以设计得这么好,厂商需要对故障负责是一个很重要的原因。这种机制的缺失在某种角度也推进了软件业的发展,因为这样它们可以更快地生产更多的产品,但在安全性和质量方面的考虑严重不足。
  但实际上,这样的建议只是得到了部分人和厂商的认可,而没有被广泛重视。我的意思并不是说所有的安全责任都要落到软件开发商的身上,但至少它们应该承担一部分的责任。就像汽车一样,任何事故都涉及到很多方面:汽车、本车司机、道路、天气、其他司机和汽车等等。同样,计算机的稳定运行,也需要多方,包括软件开发商、硬件制造商、网络提供商、用户等等共同保障。我们必须一步一步共同完善计算机的运行环境,而软件负责这种市场机制能够有效地改善软件质量,从而提高每台计算机的安全性。
其他文献
在整个商业运作体系中,除了资金流和信息流以外,物流承担着另外一个重要的角色,如何解决目前国内物流行业普遍存在的信息化改革问题,将是决定国内物流企业能否抓住机遇的关键所在。  物流信息化是物流行业适应信息经济时代和全球经济一体化趋势的产物,其带来的现代物流是现代社会经济正常运行的主动脉。然而和其他行业相比,我国在物流行业信息化投入总体规模还很低。中国物流领域中信息技术应用和普及的程度还不高,大多数中
从2008年开始,“数字安徽”已转入全面建设阶段(2008年~2012年),未来五年是这一阶段的关键时期。    建设目标    到2012年,安徽省信息化与工业化融合将取得明显成效,企业信息化水平显著提高,电子商务普遍开展,信息化对经济发展的贡献率大幅提高。政务信息化和社会事业信息化得到广泛应用,跨部门、跨行业、跨区域信息共享程度显著提高。信息基础设施更为完备,电话“村通工程”延伸到20户以上的
文化共享工程的宗旨,是让基层的民众也能享受到先进的文化要达到这个目的,共享工程关键需要解决两个问题:海量的信息如何存放?数据如何到达极度分散的基层民众?  山东省泰安市大陡山村三面环山,村里很多人种植果树村民小徐种的几亩梨树,是家里重要的经济来源但是严重的病虫害常常使他十分烦恼,却又束手无策有一天,小徐听说村里文化大院来了一位专家,他便急匆匆赶去专家没有见到,他却在电脑上观看到一段梨树病虫害防治知
本产品是基于内网安全和可信计算理论研发的内网安全管理产品。以密码技术为支撑,以身份认证为基础,以数据安全为核心、以监控审计为辅助,可灵活全面地定制并实施各种安全策略,实现对内网中用户、计算机和信息的安全管理,达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。  该系列产品由五个系统组成,分别是Chinasec(安元)可信网络认证系统(TIS)、Chinasec可信网
影响范围:★★  发生频率:★  损失大小:★★  解决难易:★★★  2006年12月20日,针对号称亚洲最大的IDC机房——北京亦庄国际数据中心机房的最猖狂攻击发生了。当天的最高攻击流量超过12G,而北京亦庄机房的带宽约为7G,这造成了北京亦庄机房的间歇性瘫痪。    灾难影响: 间歇性瘫痪    “近一段时间,我们很多分中心都接到了举报,利用分布式拒绝服务攻击(DDoS)的网络干扰甚至敲诈活
接入路由器位于大型核心网络(电信网、城域网、大型企业网、大型校园网)的最末端,承担广域网络的链路接入的功能。随着技术和需求的不断发展,数据、语音、视频等业务层出不穷,因此,用户对多业务的融合,统一和简化管理提出了很高的要求。  “多业务路由技术”使路由器平台能够根据用户的需求将各种新型IT应用(传统通信业务的IP化)集成到一起,达到完全兼容、任意组合、并发执行。在一个单一机箱里实现原先由多个独立的
对于很多人来说,HP是一种信任,象征着可靠在这个信息危机四伏的时代,每个人的私密无处藏身,特别是公司企业的机密更为重要,而惠普商用笔记本电脑则可以让你智者千虑,万无一失   “智能弹簧”的硬盘保护技术“百炼金身”的键盘涂层耐磨防划保护技术时刻让你感受到惠普商用笔记本电脑带来的无限可靠,令你和你的企业信息固若金汤     傅山    职业:行政总监  我的工作要求我经常往返于辖区的各个分公司,出席各
北京敏讯科技从2002年推出EQManager邮件安全网关以来,就一直引领着反垃圾邮件领域的技术方向,率先推出的垃圾邮件递送行为模式识别技术,开创了这一领域的新的技术标准。随后的几年中,敏讯科技不断完善着行为模式识别技术,并引进了数十项新的研究成果,在产品上形成了全面的防护体系,保护用户的邮件系统。EQManager邮件安全网关,为用户提供非常强大的日志功能,包括收发信日志,日志查询、统计以及分析
随着高校中笔记本电脑使用越来越普遍,对于在全校范围内灵活的接入校园网络的呼声越来越高,学生们希望能在宿舍、教室、图书馆等区域,都能使用笔记本电脑进行日常的学习和娱乐。不久前,北京师范大学建成了目前国内无线接入点规模最大、覆盖比例最高的无线校园网,共使用智能管理型无线接入点五百余台,通过集中的网管平台实施统一监控、配置、入侵检测防护,并与认证系统顺利完成对接与融合,成为北京师范大学信息化校园的一个新
经历过从4∶3过渡到16∶10的用户也许还记得当时的普屏与宽屏之争。现在,电脑显示器的显示比例将再一次变动。一些显示器厂商的16∶9产品已经悄悄上市。  在影像领域,16∶9早已是宽屏幕电影的标准比例,市面上的液晶电视也多为16∶9的产品。而传统的4∶3则是一般电视节目的标准比例。相对来说,16∶10的比例则仅仅出现在电脑显示器上。当电脑越来越多地承载影像播放需求的时候,统一的规格将给用户带来更舒