微軟擁有最好的工具�,有源源不斷的財力支持,雇用一些世界上最聰明的程序員��,并且完全掌握自己的源代碼���,但是居然被操練二進制的攻擊者找到了微軟勘誤多年都沒有發(fā)現(xiàn)的緩存溢出的問題���?在微軟的世界中有真的勘誤這回事嗎?
比較目前Windows Vista與OpenBSD的記錄��,微軟一個星期內(nèi)出現(xiàn)了兩個問題���, OpenBSD在1995年10月從FreeBSD分離出來以后剛剛出現(xiàn)了第二個可被利用的緩存溢出漏洞��。
更讓人吃驚的是如果您簡單的比較一下OpenBSD和Windows Vista的功能就會發(fā)現(xiàn)OpenBSD功能更強��,對x86硬件的兼容能力也更強���。
這到底是怎么回事?
很顯然很多人從微軟的bug中大撈了一筆??現(xiàn)在微軟自己也擁有了PC安全業(yè)務(wù),他們向人們推銷保護人們免遭Windows傷害的產(chǎn)品來賺錢�����。
有錢能使鬼推磨!微軟不安全的產(chǎn)品培養(yǎng)出來的最大贏家是那些起初推銷微軟產(chǎn)品����,然后又設(shè)法保護客戶不受決策后果傷害的人。
一只聰明的小豬絕對不會去老狼的磚廠買建材��。但是這樣矛盾的行為充斥著整個PC行業(yè)��。舉例來說���,大型企業(yè)對PC安全的考慮有著天生的矛盾:數(shù)據(jù)中心權(quán)威們向基礎(chǔ)設(shè)施出售客戶端服務(wù)器基礎(chǔ)設(shè)置��,桌面PC為用戶賦予能力,然后再用他們能力方面的缺陷來限制用戶對這些設(shè)施的應(yīng)用��。
沒有人注意到這有多么荒唐��,就好象沒有人會注意到用來保護微軟用戶免遭發(fā)現(xiàn)了微軟軟件中漏洞的微軟用戶的破壞的裝置大部分使用的是微軟的軟件��。即使采用Cisco軟件�����,使用的也是Cisco出品的微軟軟件���,甚至包括IIS也是如此�����,是與微軟合作開發(fā)來保護微軟用戶免遭微軟錯誤傷害的產(chǎn)品�����。
只可惜它根本做不到��。計算機一直在出問題�����,數(shù)字竊賊正在成為主要的地下產(chǎn)業(yè)��。我從未見過哪個Wintel的推崇者沒有詛咒過他們選用的系統(tǒng)所出現(xiàn)的問題��,中文件丟失���,廢棄的工作�,升級成本和以及病毒或蠕蟲感染系統(tǒng)所損失的時間�。
這里真的有愚人節(jié)的傻瓜,不是嗎�����?我的意思是,人們真的會這樣沒有理智嗎����?或者我們是在討論皇帝的新衣嗎?
嚴肅來說�����,這是缺乏理性的���,我認為其中部分原因可以追溯到高中時期思想者和政客之間所建立起的社會差異��。我看到了原本在一起的人分為幾個部分����,未來的科學家和研究人員在一端��,未來的執(zhí)行官們在另外一端����,而未來的wintel推銷員基本居中����。兩端之間的社會差異使他們一生都無法互相交談���,于是中間的家伙就有機會將人們引入歧途。
他們?yōu)槭裁匆@么做�����?首先是因為他們有這個能力�����,其次是金錢使然��,第三是能夠?qū)崿F(xiàn)各個集團在情感上的雙贏:既能讓他們?nèi)〉蒙鐣匚簧系某晒?��,又能將他們深深蔑視的兩個集團控制在手中: 可以剝掉書呆子們的偽裝���,也能讓愚蠢的執(zhí)行官們花錢購買偽裝。
