安全警告过于繁琐微软予以简化!
添加时间: 2005-5-21 3:35:33 作者: 网络技术 阅读次数:69 来源: http://www.d9soft.com
微软公司向用户承诺将会简化安全警告。
本周二在微软公司安全性通知服务邮件列表中,微软公司通过一封电子邮件,告诉用户安全警报将会发生变化。
微软公司的安全保证主管Steve Lipner在一封电子邮件中提到:“用户反馈回来的信息告诉我们,虽然专业技术人员肯定了我们的安全公告的价值,但是许多最终用户认为说明过于详细以致感到迷惑。”而且许多人认为这只有开发者或者系统管理员才会对此感兴趣。
Lipner称:“为了解决这两种情况,微软公司计划为普通用户提供技术性更少的安全公告,而为专业技术人员继续提供技术性更强的公告。新的最终用户安全公告将会直接为用户提供能够保持他们系统安全的使用步骤。”
与那些商业性更强的公告一样,用户可以在微软公司的安全网站上获得该安全公告。
Lipner称:“另外,在年末我们将会提供新的最终用户安全公告服务,为用户提供在最终用户产品中相关的安全事宜。”
当微软公司主席Bill Gates给员工发的一封电子邮件中声称,要使安全问题成为公司第一位的事情而不是增加新的产品性能时,今年一月微软 公司就逐渐把工作重点放在了安全问题上,
在微软公司的软件开发者对程序代码进行多次复查之后,发现了问题并且公布了大量的安全公告。迄今为止,微软公司已经公布了64个安全公 告,到十月已经超过了2001全年公布的安全公告数目。有时每个公告能够描述两个,三个或者更多的安全问题。
分析家对于微软公司整理安全公告有很高的评价,同时他们也同意对于大多数用户来讲,相应的技术问题还是感到很困难。
独立安全顾问Richard Smith声称:“现存的微软公司的安全公告是基于读者是一名程序员的假设上的。毫无疑问,大多数的微软公司的用户不 是程序员,他们需要对安全问题更简单的解释。”
Interscape Technologies主席Robert McLaws声称:“计算机安全问题不单是信息产业所关心的事情,但现在要获得安全公告的唯一方式就是 通过微软公司的信息技术支持渠道。把安全警报对准非专业人士是一个好想法,但是我敢肯定,要让技术人员把这些概念简化为非技术术语是 很难的,当然这是朝向正确发展方向的一个环节。”
除了警报的改变,微软公司也对安全问题是如何定级的也作了补充说明。微软公司曾把安全问题的严重性定级为“低级”,“中级”或者“危 急”。
许多人认为这种定级方法没有清楚的定义大多数危急事件,而且很多人对安全级别不能理解,也就不能应用了。
微软公司以及添加了第四种等级定义“重要”,而且对这四种级别的定义加以说明。
上下文章:
上一篇文章: 南阳信息港被黑案告破! 下一篇文章: 日本政府拟弃用视窗系统!
相关文章:
相关软件: