这段时间Windows XP的用户们都在翘首以盼XP的第二个补丁包--SP2的到来,这个曾经被微软誉为有史以来最安全的操作系统在发布两年多后已经是千疮百孔,显得那样脆弱。难道这就是那个曾让我们为它的华丽而欣喜若狂的XP么?微软为什么又要提出XP Reload(重装上阵)的说法来重新唤起用户对XP的热情呢?
有人曾经说过:微软的系统在打了两个补丁包后才会变得稳定起来。我们先不判定这种说法的正确性,简单的看看事实吧,Windows 2000在打了SP4后仍然会受到Sasser的攻击。很显然,对于一个拥有4千万行代码的系统来说,要在发布几个补丁包后就具有很好的安全性和稳定性是不现实的。有过编程经验的朋友可能都知道,一个几千行代码的程序要维护起来都不是那么的容易,何况是几千万行的大家伙呢?当然,Windows并不是一个人写出来的,微软有很多的程序小组来完成操作系统的编写,但是这又会引出另一个问题:如何把这些代码有机的结合起来,如何让一个程序员来维护他前任所写的代码?这并不是一件容易的事。就拿代码的维护来说,要发布一个补丁前,首先要对打上补丁的系统进行严格的测试,保证兼容性和稳定性,单说这个就需要不小的投入。而且这么做还有一个潜在的问题,那就是对一个漏洞的修补可能会导致另一个错误的产生。这是在编写程序时很难控制的一个问题,还记得微软的328310号补丁包么?在打上这个补丁包后,用户的操作系统将会产生一些新的错误,所以微软不得不又发布了一个新补丁来解决这个补丁所留下的后遗症。这也就是为什么很多软件公司不愿意为自己的软件打补丁的原因,但是微软确实就在这么做,单从他们的态度上来说,还是值得肯定的。
微软的竞争者经常用Windows的漏洞来嘲笑微软,难道他们的系统就真的那么安全吗?其实也不完全是这样,国外就有人曾经做过测试。测试结果表明在常用的操作系统中除了Unix外,其他操作系统的安全性都不尽如人意。但是为什么我们常听到的安全攻击都是针对微软的呢?按理来说,像Linux这样的开放源代码系统更能遭到攻击。因为只要对源代码进行仔细的分析,要找出其中的一个漏洞对那些黑客来说并不是一件难事。但我们知道,大多数黑客编写木马、病毒的目的也不过是为了出名、为了显显威风,而攻击使用者众多的Windows正是达到目的最好办法。一个攻击Linux的病毒绝对不会像冲击波那样吸引全世界的眼球。说道苹果公司,他们的Mac系统也不会好到哪里去,今天苹果公司不是才为他的系统打上了几个补丁么?而这些补丁所修补的漏洞已经是上个月发现的了。
试想一下,如果微软按照苹果公司修补漏洞的速度为Windows打补丁,用户们还不骂声一片?微软总是在提醒用户们及时打上补丁,但有些用户却只是在遭到攻击后才会想到打补丁、安装或是升级杀毒软件。既然不管用户怎样抱怨,在操作系统中的漏洞还是会时而不可避免的被发现,那么我们为什么不找找自己的原因呢,为什么有补丁我们却不去Update呢?
说了这么多,其实我不是想为微软正名,我只是希望大家今后在面对安全攻击的时候能够应对自如,及时为自己系统的漏洞打上补丁,避免数据丢失之痛。当然我也希望Windows能够更加的安全和稳定,让我们能放心的使用它,而不是整天为了安全漏洞而提心吊胆。
