Microsoft DRM 和 Fairuse4WM
September 8th, 2006
什麼樣的漏洞才值得發 patch ?
今天看到一篇文章,探討了 Microsoft 的 DRM 事件 和 Security Patch 之間的關係。該文章寫得頗犀利,有興趣的人應該去看看原文;如果沒時間的話,可以參考我下面提供的摘要。
破題就是很嗆的一段話:如果你想看 Microsoft 匆匆忙忙地推出 patch 的醜態,不要去找 IE 的安全漏洞,也不要去找 Windows 的安全漏洞,只要想辦法破掉 DRM 就好了。
接下來他開始描述什麼叫做 patch。他說,不管是修補程式錯誤的一般 patch 還是修補安全漏洞的 security patch,對公司都是一種傷害,因為這代表公司要承認自己先前推出的程式是有問題的;為了避免這種尷尬的情況,有很多公司選擇不做 patch,但是在下一個版本推出的時候就已經把錯誤修正過來。另外,常常出 patch 也會讓使用者很不耐煩,這些公司要想辦法找一個平衡點。
Microsoft 的作法是以後固定在每個月的第二個星期二推出 patch (稱作 Patch Tuesday)。這個作法有好有壞,好處是這些 patch 有更多時間可以測試,照理來說應該會更穩定;不過壞處就是一個月才會發一次,所以在最糟的情況下,你的機器可能會有一整個月的時間暴露在高風險的環境底下。
為什麼 Microsoft 會這麼做呢 ? 因為它是在做生意而不是在做公益,就算全世界的電腦都被破台了,對該公司的影響也是很有限的;開公司就是為...
2006-11-9 03:38 PM - Observer - 875 觀看 - 0 評論 - 資源回收區
