為了徹底掃除Vista給微軟帶來的陰影,並且力爭能使Windows 7成為一個成功地商業案例,微軟還有很多事情可以做。微軟曾經向用戶承諾,Windows 7的安全性將會給大家帶來全新的體驗,為了做到這一點,微軟必須做更多的事情而不僅僅是口頭呼吁。它必須對其新的操作系統在設計、開發和管理策略上進行徹底的改變。也許,只有時間才能告訴我們微軟的Windows 7將能否滿足這些要求。不過,以下五件事情是我認為是微軟應該做的:
1.在所有與安全性相關的功能中,使用標准的、經同行評議過的工具和協議。在軟件行業中,“非我發明(not invented here)”是微軟最知命的企業文化之一。雖然微軟確實也使用過很多非自己創造的代碼,但是它從來沒有一成不變地照搬照抄,並且有可能的話,微軟都是首先購買代碼創作者的版權,然後再將這些外部軟件或代碼融合到自己的商業產品中。即使在非常罕見的情況下---微軟使用了一些它無法控制後續開發的代碼或軟件,微軟一旦采納了這些軟件或代碼,就不能再返還了,只能在內部繼續開發並常常按照某種驚人的方式改變其功能,通常打破了它與代碼基礎相同的其它分支的互操作性---比如BSD Unix網絡堆棧和MIT Kerberos中使用的代碼。這給微軟帶來了許多安全漏洞,因為這些代碼已經不能真正“享受”外部開發人員的集體智慧了。微軟需要自己維護這些海量代碼,而之前,它們是由眾多的外部自由開發人員共同維護的。正因為如此,微軟的遠程登錄工具、加密功能以及網絡協議實施的安全特點從一開始就遭到人們的質疑。充分利用經過同行審議過的、一流的並且經過良好測試的工具所具備的巨大廣度和深度是開發一個用戶可以信任的操作系統的關鍵。
2.部署真正、全面的系統架構特權分離。微軟的操作系統近年來發生了重大演變,從早期的MS-DOS一直到MS Windows Vista。任何人都可以很容易地看到這些重大變化都是經過了精心設計的。一個似乎一遍又一遍發生的改變是系統架構特權分離,借此保護操作系統關鍵組件免遭未經授權的無特權用戶訪問造成的損害。這種特權分離“看似”一再發生的原因就是因為它並沒有實際發生過;微軟只是做了一些微小的改變,看似解了決這一特權分離問題,但是,當下一版MS Windows打入市場後,特權分離其實從來就沒有真正完成就成為了大家眾所周知的事實了。對於發生的這種變化,微軟將不得不讓自己試圖抑制人們如何使用計算機的想法更加不易被人察覺,並停止尋找能讓微軟的軟件繞過其它微軟軟件安全功能的方法。
3.開始認真對待漏洞補丁程序。七年的時間才發現嚴重的漏洞比如SMB漏洞(首次發現至少應該在2001年3月),這個過程實在是長了點。對於微軟所有的安全漏洞而言,修補周期最快的是MS06-001,微軟在正式發現了這個漏洞10天後,就提前發布了補丁程序。2003年使絕大多數互聯網陷入癱瘓的SQL Slammer蠕蟲病毒,在它真正稱為一個威脅之前的很長一段時間就已經被微軟“平息”了---但是如果這些補丁安裝的次數沒有遵守微軟的要求,那麼後學的補丁程序將會卸載之前安裝的補丁,這會使用戶的計算機非常脆弱(微軟指責管理員沒有有效地給自己的系統打補丁)。同時,微軟應該向開源項目學習,後者定期發布穩定、有效的安全補丁,並且遇到緊急情況,一般不會超過一個星期就會發布漏洞修補程序,有時甚至數小時就能完成。在MS Windows 7的安全性被大多數安全專業人士真正認真對待之前,這是一個必須加以處理嚴重的問題領域。在Windows 7的預覽測試版發布之前,微軟最近就已經發布了一個補丁,這看起來像一個好兆頭,但也可能只是昙花一現。只有時間以及微軟在不久之後的表現才能真正告訴我們答案。