SP2对决插件 软件开发商何去何从 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年09月07日 11:01 ZDNet China | |||||||||
ZDNet China 9月7日 专稿(翻译/李海):当安全专家对微软近来发布SP2服务包的举动鼓掌之时,另外一些软件公司却对它表示担心和怀疑。 许多年来,软件开发商已经习惯通过微软的“应用程序接口”(API)为用户提供应用程序,许多程序就是通过IE浏览器中的ActiveX插件进行网络传播的。
但插件是把双刃剑,它既可以运行好的软件,也能够被恶意软件所利用,据说,许多广告软件,间谍软件等都是利用插件感染用户的电脑的。 微软本月终于推出了期待已久的Windows操作系统安全补丁服务包,SP2。据悉,SP2对ActiveX插件的敏感度大大提高了,同时SP2封锁了弹出式窗口以及其他危险代码的运行。 过去,当用户安装插件之时,IE只提供简单的“是”和“否”选择窗口。而SP2的默认设置中封锁了ActiveX 插件的运行。 此举给那些依靠ActiveX控件进行软件开发的软件商敲响了警钟。 WildTangent三维游戏网站的Alex St. John说:“我们对SP2的推出感到万分紧张,许多用户在安装 SP2之时会碰到麻烦,他们不知所措。SP2摧毁了所有与浏览器游戏有关的业务模式。” 另外一个厂商也认为,SP2会给三维插件类产品造成不小的麻烦。 “媒体机器”公司的Tony Parisi说:“SP2将给终端用户造成不少的困惑。我认为,这对那些依靠网络以及IE浏览器生存的独立软件开发商来说是件不妙的事情,网络和浏览器是比较低廉的产品发布途径。我理解安全问题的重要性,但这会给独立软件开发商造成麻烦。” 多年的苦恼 安全不是一个小问题。用户多年以来就在抱怨微软没有对系统采取足够的安全防护,以及ActiveX的安全性令人担忧,现在,软件巨人终于对ActiveX采取控制措施了。2年半之前,微软主席兼首席软件架构师比尔盖茨宣布,安全已成为微软的第一要务。 微软一直提醒用户对ActiveX小心从事,但在SP2推出之前,黑客们很容易就可以利用ActiveX插件感染用户的电脑。 参与过SP2开发的IE程序经理Doug Stamper说:“我们发现,很多用户已经习惯接受插件,而不去仔细查看ActiveX插件的信息提示。” SP2的一个改进就是添加了新的“信息条”,它位于网址下方。为了提醒用户注意信息条提示的安全警告, SP2每次会弹出一个对话框,直到用户去检查这个窗口。 根据用户浏览网站的不同,信息条会提示不同的警告内容,如果一个网站有 ActiveX 运行,那么信息条就会闪出“此网站可能要求安装如下 ActiveX 插件...点击安装。” 对于某些软件下载,比如RealPlayer播放器,信息条会提示:“为了保护你的安全,IE浏览器已经阻止这个网站上的文件下载到你的电脑。点击这里进行选择。” 微软表示,新系统不是最完美的,但绝大多数人可以操控它。 Stamper说:“我们的可用性报告显示,新系统运行得相当不错,虽然它不是百分之百的完美,但绝大多数人可以理解它的作用。” ActiveX插件的变化不是SP2引起的唯一的问题。 微软和它的合作伙伴已经预计,SP2的推出将让许多软件商的技术服务电话成为热线电话。一份研究已经发现,信息系统经理们担心,SP2将成为有史以来最困难的一次Windows升级。 另外,微软还警告它的用户,在下载SP2之前,要先下载一个“自动升级软件”,仔细对SP2的性能进行研究。 安全战略? 当和Windows有关的安全危机接二连三出现之时,Burton集团的分析师Peter O'Kelly对微软限制 ActiveX的举动做了分析。 他说:“这是一个鱼和熊掌不可能兼得的问题,如果安全补丁的发放与给独立软件商以及用户造成的不便之间能够取得平衡的话,事情就会容易得多。” 微软的批判者则认为,微软利用SP2加强了对自家软件业务的支持,损害了其他软件商的利益。 限制ActiveX的使用可能对微软的几个竞争对手产生负面的影响,其中包括苹果公司的QuickTime 媒体播放器,RealNetworks公司的RealPlayer播放器,Adobe系统公司的Acrobat文件阅览器, Macromedia的Flash动画软件以及Flex应用服务器软件。 Laszlo系统公司的首席技术官David Temkin说:“绝大多数的Net安全问题与ActiveX插件不相干。微软正在利用这个机会收紧对客户机程序技术的控制,对Flex,Real,QuickTime等软件来说,这不是什么好消息。” 微软则否认SP2是借安全名义打击对手的战略之举。 Stamper说:“我们的变革是为了服务用户。我们不想阻止其他软件商的产品运行。” 前车之鉴? 微软的举动可能对那些和Windows操作系统一起成长的软件商来说是记警钟。 1999年,Caldera公司曾经起诉微软,控告它在自己的系统中对Caldera的DR-DOS弹出警告信息。微软2000年和解了这桩诉讼。 现在,微软的批判者们指出,有两类软件产品将受到SP2中ActiveX警告机制的影响:媒体播放器和基于互联网的应用产品。 由于Windows媒体播放器预装在微软的操作系统当中,它比RealPlayer以及QuickTime 更加具有竞争优势,现在,SP2中对ActiveX进行了限制,这将进一步增强这种优势。 RealNetworks目前正在起诉微软,控告其利用Windows的垄断地位限制用户对网络媒体播放器进行选择。 由于正在进行诉讼,RealNetworks没有对此发表意见。 Adobe也拒绝发表评论,苹果则在一份声明中表示:“我们正在测试SP2环境的QuickTime,目前未见到任何因为插件引起的不良反应。” Macromedia也对SP2环境下自己产品的兼容性表示乐观,他们说,今年春季Macromedia已经和微软就安全方面的问题进行过协商。 Macromedia和微软的关系可以说是一种标准的“合作性竞争”的关系。一方面,微软在 Windows XP操作系统中捆绑了Macromedia的Flash 5播放器。另外,Macromedia的Flash播放器也是 SP2当中唯一集成的一个第三方软件,这意味着,Windows用户在升级到SP2以后,他们的Flash播放器也自动的从Flash 5升级到Flash 6。 另外一方面,微软并没有选择Flash 7进行捆绑,因为,Flash 7需要Macromedia的Flex平台的配合。 Flash 7和Flex的组合可以加强计算机图像的表现力,同时加快互联网程序的运行,而微软计划在Longhorn中实现这一目标。 Burton的分析师O'Kelly说:“微软不想捆绑Flash 7。” 而微软方面则称,他们之所以选择Flash 6,而不是Flash 7,主要是出于技术和安全方面的考虑。 无论微软的动机是什么,SP2用户在运行需要Flash 7支持的网页之时,都会遭遇到ActiveX问题。 Macromedia称,Flash 7目前的普及率相当高,他们预计,美国66%的互联网用户,欧洲81%的互联网用户都安装了Flash 7播放器。 另外一些软件商则对SP2生态环境表示了担忧。 Parisi公司的Media Machines说:“它将造成插件冲突。” Laszlo系统公司的首席技术官Temkin说:“真正的不确定还不是SP2,真正的不确定是Longhorn。微软会完全接受任何版本的Flash吗?他们会不会警告用户不要下载这些播放器?在Longhorn推出之前,我们的策略是让自己的软件向.Net客户端靠齐。” |