操作系统开发商：确保安全是我们的首要任务

　　作者： 王飞

　　【eNet硅谷动力消息】这就是操作系统开发商的态度：不再仅仅把添加时髦的图表和更好的网络工具等特性作为对系统的完善。他们现在提供更坚强的安全防护。

　　新一代操作系统包括了很多改进的方面，以保护数据更加安全。微软长期以来一直 是黑客攻击的目标，引起了客户的强烈不满。它承诺在即将发布的Windows新版本中将添加代码名称为“长角(Longhorn)”的反间谍软件和其他工具。当他们在安全保护软件市场上不那么咄咄逼人的时候，苹果计算机公司和Linux制造商Novell公司最近也发布了可以为计算机提供更强保护的软件更新文件。

　　那并不表示这些公司不再提供其他方面的改进服务，比如更融洽的合作或者更广泛的研究等。但是操作系统开发商们让个人计算机用户对系统安全性产生了日渐加深的担忧，他们现在想证明他们正在努力修补软件的漏洞并保护软件不受外界的攻击。

　　“操作系统开发商们知道他们的未来是建立在用户对他们产品的信任之上的，而用户现在并不信任他们。”Forrester Research的分析员Ted Schadler说：“我们了解到由于担心安全性，人们不再下载音乐、不再网上购物并且放弃了网上银行。”

　　几次著名的数据窃取事件，比如ChoicePoint突破事件，突出了保护个人秘密信息的必要性。各种关于网页窃密和其他网上欺骗阴谋的警告已经更进一步地说明了其中的风险。除此之外，恶意代码编写者丝毫没有停止对外释放大量的传统计算机病毒。

　　虽然对这些消费者安全的威胁有时是利用了操作系统以外的其他技术方面的弱点或是利用了人的习惯，操作系统开发商常常为此而背上骂名。Schadler说：“消费者已经越来越意识到安全方面的问题并为此很愤怒，他们必须找个人出来责怪。”“操作系统开发商首当其冲，因为他们躲不掉。”

　　对于23岁的网页设计师Eugene Abovsky来说，在空闲的时候帮助他的朋友和家人，保持他们个人计算机顺畅和安全地运转已经由于安全问题层出不穷而变得异常艰难。Abovsky只用微软的Windows操作系统，他说修改补丁和抵挡“恶意软件”已经成为了一项费时耗力的“事业”，这使他对软件巨人感到非常失望。

　　“微软公司应该为他们给使用Windows操作系统的普通消费者们提供的保护级别感到羞耻。”他说。“几乎所有我认识的人家里的计算机上装的Windows系统都受到了间谍软件、恶意软件和广告软件的骚扰，严重的甚至到了无法再用的地步。”

　　对微软而言，Windows的统治地位和一些广为人知的漏洞都化为了围绕攻击和安全性的令人头痛的问题。而且，微软公司的软件受到的黑客攻击历来就比其竞争对手受到的多。

　　作为对此的反应，微软公司推出了“信得过”行动，于2002年开始实施，目的是为了提高其产品的安全性和公众感知度。它还发布了一个安全补丁月报，并且上次发布的针对完整版Windows作出重要更新的Service Pack 2软件包也是以安全性为中心的。

　　微软产品部总经理Greg Sullivan说：“这些努力的结果就是促成了一个更具主动保护性的操作系统——‘长角’的推出。”他介绍说，在其他的保护行动中，它主动与间谍软件等恶意程序的安装做斗争，它可以自动隔离可能在家庭或者公司网络以外感染了病毒的驱动程序。

　　他说：“很显然，我们肩负着重要的责任，必须确保我们的平台是客户可以放心、安全使用的平台，因此我们才在‘长角’上投入如此高额的投资，来改善其深层结构设计。”

　　按现在的计划看来，‘长角’将推迟到2006年推出。预计其所带的安全工具将使微软与第三方安全软件销售商如Symantec公司兵戎相见。但是Symantec和其他安全保护软件商则表示不会由于微软公司开发软件附带的防毒软件和反间谍软件而受到影响。

　　在苹果公司，安全也许不是其Mac OS 10.4 Tiger宣传介绍中的主要方面，但苹果公司称它将比过去更加注重帮助消费者保护好他们的计算机。

　　苹果公司管理人员称，于四月底刚刚推出的Tiger，其设计中的主要安全概念是让人们更加清楚地看到他们计算机上运行的每一个程序。他们说，这种透明度的增加将使恶意程序很难实现自我安装或是隐藏在文件或是网页中。

　　苹果公司软件产品市场部高级主管Brian Croll说，公司在保护其操作系统安全性方面，最主要的生产策略是将核心结构对开源社区公布。他说：“在那个过程中我们受到了难以置信的广泛深入的审查，在这些审查的帮助下，Tiger奠定了安全的根基。”

　　一场关于“开源后的和拥有所有权的操作系统，哪一个更加安全些？”的讨论因此而激烈展开。支持者认为，因为拥有所有权的源代码关闭了获取源代码的通道，就不太可能被破坏。支持开源的人则认为编程社区的支持将意味着更多的人参与到源代码的检查和完善中来，因此漏洞就很容易被发现并及时修正。

　　Novell公司最近对消费者发布的操作系统SuSE Linux Professional 9.3 就是建立在开源社区的支持基础上的。Novell公司管理人员称虽然他们的产品的设计相对于微软或者苹果来说更加透明，但是他们在软件安全上下的功夫与其所有权对手相比不相上下。

　　Novell公司的Linux系统安全设计师Roman Drahtmueller说：“不管是Linux，Tiger还是Longhorn(长角)，你都必须把安全看作一个过程而不是一种状态。”“它不仅仅是一个特性，或者一种解决办法，或者一件使你的计算机环境或网络更为安全的产品、大体上，它是关于怎样对待软件安全性的一个过程。我们也许会认为Linux在这方面做得比较好，但我相信所有的销售商都是从这个角度来看待安全的。”

　　制造商们认为新一代操作系统中的安全升级种类多样，包括从底层结构的改善到反间谍软件和其他工具的嵌入等。

　　苹果公司生产线高级经理Wiley Hodges说，对于苹果公司来说，Tiger中的最重要的安全新特性是帮助消费者控制添加在操作系统上的程序的技术。

　　“很显然，用户行为极大地决定着操作系统的安全性。”Hodges说。“我们理解，它帮助我们了解我们所做的一切。……我们在如何使系统更加安全以及如何使计算机保持长期安全上花了大力气。”

　　Drahtmueller说，Novell公司把重点放在让用户自己决定采用那些安全特性和策略上。而其对手红帽公司称在2005年2月介绍推出的Linux 企业版第四版中的子系统极大地加强了其产品底层代码译码的安全性。

　　Sullivan说，Longhorn(长角)中巩固了操作系统的安全性，它是微软公司在建立基于 Windows Server 2003 SP1的源代码之上的操作系统时开始的。他说，许多通过源代码而获得的完善和改进都与“加强”或者“加固”软件核心中处理基础硬件部分的编程有关。

　　总而言之，操作系统开发商一致同意消费者在保证其计算机安全不受外界干扰的过程中占有重要的地位，在上网或者与他人共享信息时必须正确地作出判断。但是销售商们也承认操作系统开发商将一直关注并帮助用户用最好的办法来进行自我保护。

　　苹果公司的Hodges说，这对他来说最好不过了，因为最终操作系统软件将成为消费者可以依赖的最重要的技术防线。

　　“在某种程度上，用户最终都要为他们的行为承担一些责任，”他说。“而操作系统开发商的责任就是让用户更容易地去理解并实现其系统中的安全性能。”