微软:我和黑客做朋友 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年08月05日 14:13 通信世界 | |||||||||
林炼 一边,微软眼睁睁看着自己新推出的操作系统在24小时内被黑客破解,另一边,微软却向黑客伸出友好之手——每年举行两次黑客大会。我不能不为微软的风度和远见叫声好! 诞生于20世纪70年代初的黑客并不是天生破坏王,而是一些尽力挖掘计算机程序最大
微软作为软件领域的大哥大,拥有庞大的安全技术研发队伍,按理说没必要卖黑客的帐。但是微软却采取了友好的合作态度。其出发点最终是为了微软本身利益——企业家是不做对自己没有益处的行为的。虽然黑客是公认的破坏王,但其技术非常高超。一直以来,黑与反黑的往来之战最终均促使某项技术发展成熟,趋于完善。一般的安全技术研发人员,都是从如何能防止别人侵犯自己的系统,如何保证系统安全等角度出发去思考。就像我们会用锁,用防盗门,比较有钱的还可以装高科技的防盗装置一样,他们会研发出一些“防盗”的技术。但是,“天下无贼”永远只是美好的一个愿望,越过重重防盗关卡胜利进屋盗窃的贼像是永远高我们一着。原因是什么呢?黑客专注于研究已经存在的“实物”,目的是找到突破点,所谓百密必有一疏,黑客是总能找到这个系统“漏洞”的,而安全技术研发人员研究的对象是一个个“假设”,他们假设对方会怎样侵入系统,目的是根据每一种可能性找出解决方案,一旦没有考虑周全就会留下薄弱点给黑客有机可乘。但当漏洞被发现,安全技术人员投入研究,找出问题所在,解决问题,那么系统的功能性便提高一步。反复之,系统就趋于完善了。因此,微软将黑客作为安全技术研发队伍的补充不无道理。首先,双方有一个共通点就是都十分重视技术的发展,就像武侠小说里练武高手间格外惺惺相惜一样,双方就这点上便有合作的可能性。其次,大如微软这样一个公司有足够雄厚的资金基础,有足够大的影响力和号召力,才能办起“黑客大会”这样的大规模活动,双方在会上抛弃敌对的态度,就安全技术各种问题进行探讨,最终结果对微软是十分有利的——对一个提供软件的企业来说,如果黑客发现了产品的漏洞并没有怀着敌意四处宣扬甚至利用漏洞发起攻击,而是愿意坐在一起和自己进行探讨,这难道不是该企业的乐事? 然而,并不是任何企业都能学微软那样与黑客进行合作的。除了有资金基础,还得在业界有足够大的影响力。微软这次行为给我们的最大启示可能是:换个角度看“黑客”。 |