上个月11日,微软还是照常推送了每周都有的周二更新,不过与过去不同的是,在这一周的周二更新中,微软修补了一个存在19年的漏洞,这也让不少人对于操作系统的安全性和微软的工作方式产生了质疑。 在华盛顿邮报的报道中,IBM X-Force部门的研究人员RobertFreeman爆料到微软所修复的这个漏洞存在了19年,而这个漏洞可能存在让黑客操控电脑的风险,而在黑市上,一个存在19年的漏洞的价值超过6位数。在带上价格之后,大家的讨论就更加的积极。 当然在我们看来,微软不论什么情况下都应该努力的修补操作系统中的漏洞,而微软现在也是这么做的,每周二都会为操作系统推送补丁,以提高系统自身的安全性,由此也能看出失去微软官方更新保障的Windows XP是多么的危险。这个底层漏洞在Windows操作系统中存在了19年,从第一个版本的Windows 95种就存在这个漏洞。只能说微软对于Windows漏洞的修补工作还是要不断的进行下去,以提高用户使用的安全程度。 而在不少业内人士眼中看来,这个存在19年的漏洞或许并不能够代表太多。网友根据他的工作经验对这一事件进行了分析:
也有匿名用户表示:
正如大家讨论的那样,我们更多时候在谈论是Bug的后果,而忽略了Bug会出现的前提条件。并没有哪一家公司敢说自己的代码不会出现Bug,而这也不是说Bug就应该存在,Bug毕竟会给用户带来使用隐患,那么软件提供商所做的就是尽量保证用户在正常使用状态下不会出现问题,就如Windows,微软会在发布之前完成调试,如果在正常使用中出现的问题,就会在发布之间解决,而正式发布之后发现的一些问题,则是通过更新或者发布新版本解决。 就如另一位网友提到的,一个Bug出现的可能性很关键,他举了一个简单的例子,我们就能明白为何有些Bug要很长时间才能发现,因为真的是要靠运气:“可能有些bug是需要「点2014次开始按钮后再打开11次OUTLOOK,再连续发15次邮件」才能出现,这种操作显然不是正常使用,对于测试人员来说,也是一个测试需求很低的操作。” 总而言之,Bug被发现,被解决是一件好事,过于关注19年或者是6位数的价值,有些舍本逐末了。 |