月牙儿 编译

　　【eNews消息】在Defcon黑客大会上，美国国家安全局(NSA)的安全专家表示，发现软件中安全缺陷的安全研究人员和黑客应当意识到，谨慎比意气用事要重要得多。联邦政府的官员还表示，他们将利用政府强大的购买力迫使软件厂商提高它们的产品的安全性。

　　尽管承认软件厂商仍然在源源不断地推出“充满安全缺陷”的产品，但NSA的的代表理查德强调说，在没有警告软件厂商或有补丁程序推出之前公布安全缺陷的行为可能会危及美国计算系统的安全。他说，负责任的公布意味着可能会危害重要系统安全的信息不会落入坏人的手中。

　　理查德的发言重复了总统安全顾问克拉克的论调。克拉克在上周表示，发现软件中的安全缺陷非常重要，但负责任地公布相关资料就更重要了。与克拉克一样，理查德也对软件产品中存在大量的安全缺陷对软件厂商进行了谴责，他说，我们得到的软件的质量是可怕的。

　　由克拉克领导的由16个成员组成的电脑安全局的成员之一马库斯警告说，政府可能会通过其强大的购买力迫使软件厂商提高软件的安全性。通过要求更高的安全性能，政府能够直接对软件的质量施加。

　　随着软件安全的重要性在政府和业界不断提高，关于如何发布安全缺陷信息的争论呈现出白热化的趋势。发现安全缺陷的研究人员经常利用发布安全缺陷资料使软件厂商难堪，为它们自己的公司大搞公共关系。一般来说，在披露和修正软件缺陷方面，软件厂商在时间上总是落后半拍。