誰拆了誰的台,Google 提前公佈微軟安全漏洞要怎麼看?

雷鋒網 於 14/01/2015 發表 收藏文章

大佬也會很認真地玩鬧劇!這是我看到Google微軟爭論Windows 8.1安全漏洞公佈問題的第一反應。1月12日,微軟發表長篇博文,就Google未按自己的規定提前公佈Windows 8.1安全漏洞一事提出嚴厲指責。

據報道,Google旗下Project Zero安全小組很早就發現了該漏洞,並在2014年10月31日通知了微軟。根據GoogleProject Zero計劃規定,只有在通知開發商90天后才可以對公眾披露漏洞相關信息。

可能很多人還沒開始用Win8,自然也不會受此次安全漏洞的影響,管他誰拆了誰的台,誰拿了誰的奶酪。但無論從那個角度來看,這都是一場值得好好品咂的鬧劇。

科技巨頭的恩怨總是會吸引大批的搬着板凳不怕事大的圍觀者,微軟與Google的口水對戰和江湖殺戮更是吊足口味。美國CNET網站曾對Google的8大對手進行過盤點,微軟高居榜首。微軟一直投入巨資開發bing搜索和網絡廣告業務,意圖分食Google霸據的搜索市場蛋糕;Chrome直接殺向微軟的腹地,搶佔瀏覽器的高地,Google Apps更是闖入微軟的後院——企業辦公領域。以入口搶奪之名,雙方發動了漫長的徵戮。

2010年開始,Google遭歐盟的反壟斷調查,同時,美國聯邦貿易委員會(FTC)也啟動了對Google在美國國內市場的反壟斷調查。FTC在2013年初接受了Google的和解協議並宣佈調查結束,Google才得以在國內市場脱身,而在歐洲,卻陷入了泥潭。2013年4月和10月,Google分別向歐盟提出過兩個妥協方案,但搜索引擎市場90%的份額讓歐盟説了“不”。特別是去年12月上任的新官——歐盟競爭委員會主席瑪格麗特燒起了新火:推遲對長達四年的Google反壟斷案的裁決,而歐洲議會也放出狠招:通過了將搜索引擎與其他商業服務相分離的提案。就在歐盟與Google的角力中,微軟早在2011年3月就加入了原本只限於18家歐洲公司的Google反壟斷案的原告行列,且不吝在2014年9月召開新聞發佈會,抨擊歐盟與Google達成和解協議。國內的客官們,看到如此橋段會作何感想?

那廂尚未平息,這邊卻風向完全改變。科技界邪惡帝國的位置已從早年的微軟轉換到了Google,曾為夙敵的微軟和蘋果頻頻“勾搭”,加上一個Facebook,外界感受到強烈的三英戰呂布的意味。

從這個角度來看,此番Google拆微軟的台,提前向外界揭露Win8的“內褲”,用粵語來講就是“麻麻睇啦”(很普通、很小兒科)。

實際上,此次安全漏洞披露事件發酵的同時,一則新聞迅速擴散開來。新聞援引StatCounter的數據,“IE在12月的表現讓人大跌眼鏡,在美國市場的佔有率竟擊敗 Chrome等一眾對手,之前一直壓着IE 的Chrome市場份額降到30%,而IE 佔了大概 40% 的市場份額”!關於Chrome和IE的市場份額近年來爭論漸發激烈,越來越像個迷。而一向力挺Google的StatCounter此番也只得把Chrome從備受爭議的市場份額寶座上拉下來,會不會是此次Google提前發佈win8漏洞的導火線呢?

回到Google提前公佈win8安全漏洞的本身,這件事應該怎麼看?
微軟方指責Google不顧微軟的推遲請求,提前公佈Windows 8.1系統漏洞,Google公開漏洞信息的決定更像是基於公司原則,而不是出於對用户安全的考量。微軟表示,曾請求Google推遲至1月13日之後再公佈發現的漏洞,13日是微軟的每月補丁日,Google執意在11日公佈漏洞,可導致低級別賬户成為系統管理員,從而獲得訪問敏感數據和功能的權限。

這件事情其實非常複雜,不同的人可能會選擇完全不同的角度去看,有譴責Google不信守承諾,純粹出於市場競爭的目的,把用户安全置於不顧。但在筆者看來,這倒真真看出微軟的式微和遲鈍。

一來,Project Zero計劃,國內稱為Google全球黑客天團,聲稱要發現每一個軟件漏洞,雖派頭十足也強大無比(國內媒體還因為中國頂級黑客團隊Keen Team成為Project Zero亞洲首個合作伙伴而好好鼓吹了一把),但並不是市場上唯一的漏洞發佈平台(為人熟知的國內漏洞報告平台WooYun(烏雲)、存在於世界各個角落的神祕黑客)。微軟的鳴冤叫屈,會成為Project Zero計劃最好的宣傳案例!

二來,Google有沒有權力提前公佈所發現的漏洞?當然有,不僅有,而且是打擊對手的上佳手段。微軟以用户安全的名義,其實是想博取用户的諒解和支持,但這隻會暴露微軟的遲緩。從2014年10月31日到2015年1月11日是多少天?74天!其中就有11月13日、12月13日兩個微軟定期發佈補丁的日子,是技術人員都忙着過聖誕節,技術力量跟不上?還是公司不夠重視?兩條中任何一條都可以讓用户對微軟的能力產生質疑了吧!你盯着90天大限(到2月13日就是105天),不緊不慢地硬是選擇1月13日發佈,是誰置用户安全而不顧?不安心打好補丁,卻忙着髮長文叫屈,是為愚鈍!內褲被揭,不趕緊穿好,卻光着小丁丁到處告狀?微軟,真是給你打敗了!

三來,deadline是第一生產力,在微軟身上也是如此?想事固然難以周全,出些紕漏也在所難免,而只瞄着Google那邊的時間節點,像是學生盯着給老師交作業、員工給老闆交成果的deadline,微軟,你是要給Google做子公司嗎?

誰拆了誰的台,誰脱了誰的內褲?


資料來源:雷鋒網
作者/編輯:科學的fan

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→