论文部分内容阅读
大量用户使用IE旧版本给网络安全带来威胁,我建议解决这一问题的办法是:软件负责机制。汽车之所以设计得这么好,厂商需要对故障负责是一个很重要的原因。当前计算机市场却是一个特例:软件开发商通常都不会为故障负责。
最近的一次调查表明,52%的IE浏览器用户没有使用其最新版本,其他浏览器用户的情况也不好,分别有17%、35%和44%的用户在使用老版本的Firefox、Safari和Opera浏览器。这对网络安全是一个威胁,因为浏览器在网络攻击中越来越多地被当作传病毒媒介,而老版本的浏览器通常没有完备和最新的安全补丁。
对此,有些安全专家开始责备那些没有升级和安装最新版本补丁的用户:“对于安全而言,保持最新是至关重要的,如果用户没有及时更新系统,那受到攻击也是自己的责任。”但这听起来更像是对受害者的责备。那么问题的关键究竟在哪里呢?
其实保持更新远没有安全专家所说的那么容易。就算是在企业级的设置中,系统管理员也很难及时跟上那些永无止境的软件补丁。每个星期,各种操作系统和应用程序的补丁就多达十几个,而且很多时候补丁的升级还会影响系统的正常运行,向微软这样提供自动升级能力的并不多。有时,系统管理员不得不暂缓升级,以免影响系统的运行。
用户所面临的是完整的系统,而不是简单的某种产品,不能完全独立地使用,因此不能完全指望他们去学着维护和解决问题。要是汽车制造商的产品出现了问题,需要召回维修的话——当然这种情况是很罕见的,代价也相当大——用户应该把车子送回去,由厂商免费地解决存在的问题。计算机似乎是个例外,它虽然拥有大量的用户,但却将维护的负担推给了用户,要求他们掌握各种各样的高级技术,才能确保计算机不出问题。
难道这是约定俗成的吗?我认为不是的。应该由软件开发商编写出质量可靠的软件,能够持续稳定地运行,而不应该需要经常地打补丁。当然,要做到这一点,需要花费巨大的成本和时间。软件开发商不可能这么做,因为市场并不会给他们这样的机会。
解决这一问题的关键是使用软件负责机制。计算机在另一个方面也是市场的一个例外:软件开发商通常都不会为故障负责。汽车之所以设计得这么好,厂商需要对故障负责是一个很重要的原因。这种机制的缺失在某种角度也推进了软件业的发展,因为这样它们可以更快地生产更多的产品,但在安全性和质量方面的考虑严重不足。
但实际上,这样的建议只是得到了部分人和厂商的认可,而没有被广泛重视。我的意思并不是说所有的安全责任都要落到软件开发商的身上,但至少它们应该承担一部分的责任。就像汽车一样,任何事故都涉及到很多方面:汽车、本车司机、道路、天气、其他司机和汽车等等。同样,计算机的稳定运行,也需要多方,包括软件开发商、硬件制造商、网络提供商、用户等等共同保障。我们必须一步一步共同完善计算机的运行环境,而软件负责这种市场机制能够有效地改善软件质量,从而提高每台计算机的安全性。
最近的一次调查表明,52%的IE浏览器用户没有使用其最新版本,其他浏览器用户的情况也不好,分别有17%、35%和44%的用户在使用老版本的Firefox、Safari和Opera浏览器。这对网络安全是一个威胁,因为浏览器在网络攻击中越来越多地被当作传病毒媒介,而老版本的浏览器通常没有完备和最新的安全补丁。
对此,有些安全专家开始责备那些没有升级和安装最新版本补丁的用户:“对于安全而言,保持最新是至关重要的,如果用户没有及时更新系统,那受到攻击也是自己的责任。”但这听起来更像是对受害者的责备。那么问题的关键究竟在哪里呢?
其实保持更新远没有安全专家所说的那么容易。就算是在企业级的设置中,系统管理员也很难及时跟上那些永无止境的软件补丁。每个星期,各种操作系统和应用程序的补丁就多达十几个,而且很多时候补丁的升级还会影响系统的正常运行,向微软这样提供自动升级能力的并不多。有时,系统管理员不得不暂缓升级,以免影响系统的运行。
用户所面临的是完整的系统,而不是简单的某种产品,不能完全独立地使用,因此不能完全指望他们去学着维护和解决问题。要是汽车制造商的产品出现了问题,需要召回维修的话——当然这种情况是很罕见的,代价也相当大——用户应该把车子送回去,由厂商免费地解决存在的问题。计算机似乎是个例外,它虽然拥有大量的用户,但却将维护的负担推给了用户,要求他们掌握各种各样的高级技术,才能确保计算机不出问题。
难道这是约定俗成的吗?我认为不是的。应该由软件开发商编写出质量可靠的软件,能够持续稳定地运行,而不应该需要经常地打补丁。当然,要做到这一点,需要花费巨大的成本和时间。软件开发商不可能这么做,因为市场并不会给他们这样的机会。
解决这一问题的关键是使用软件负责机制。计算机在另一个方面也是市场的一个例外:软件开发商通常都不会为故障负责。汽车之所以设计得这么好,厂商需要对故障负责是一个很重要的原因。这种机制的缺失在某种角度也推进了软件业的发展,因为这样它们可以更快地生产更多的产品,但在安全性和质量方面的考虑严重不足。
但实际上,这样的建议只是得到了部分人和厂商的认可,而没有被广泛重视。我的意思并不是说所有的安全责任都要落到软件开发商的身上,但至少它们应该承担一部分的责任。就像汽车一样,任何事故都涉及到很多方面:汽车、本车司机、道路、天气、其他司机和汽车等等。同样,计算机的稳定运行,也需要多方,包括软件开发商、硬件制造商、网络提供商、用户等等共同保障。我们必须一步一步共同完善计算机的运行环境,而软件负责这种市场机制能够有效地改善软件质量,从而提高每台计算机的安全性。