Created: 2008-08-07 18:42:04
《Scientific American》雜誌最新提出了一個有趣的問題:究竟Apple電腦能否加強系統安全性,從虎視眈眈的黑客們口中安然無恙地走出來,並把公司脫離駭客們的目標名單?(詳情請參考Larry Greenemeier的網路日誌 http://www.sciam.com/blog/60-second-science/post.cfm?id=apple-disses-hackers-black-hat-conv-2008-08-05 )
這題目瞬即成為Slashdot的熱門討論 (http://it.slashdot.org/it/08/08/03/0031228.shtml),討論的內容能夠反映出大部份黑客的取向。事實證明,已經有許多人對Apple系統平台感興趣,當中亦不乏純為興趣的駭客,牟利團體以及提供安全防護的電腦公司,它們都想更「了解」Apple系統平台上的病毒、惡意程式和間諜程式等。
就我個人而言,真正破壞Apple形象的,是它們「首要市場,安全次之」的策略。從一個商業的角度來看,在公開場合,以市場考慮和公司形象為先,保留公司權利是無可口非的。但亦希望Apple留意,我們越來越多使用者開始以「系統安全」研究者的身份出發,為電腦系統評分,在挑選操作系統時,再不會為廠商加上任何同情分數。
換句話說,如果Apple繼續表現出愛理不理,事不關己的態度﹝我們對OS X上的惡意程式一無所知﹞,它們一直所建立「不用討論,我們已經為你準備好嚴格的品質控制」的鮮明形象將盪然無存,就算開放源代碼,亦只會給人一種閉門造車的感覺。從DNS事件上,很多人指出,最新的修正檔依然無法妥善地解決問題這一點,(https://isc.sans.org/diary.html?storyid=4810 ) 就足以證明Apple有必要追隨微軟的步履,改以系統安全作為發展的大前提,這一點對今時今日以安全為先的電腦世界,尤為重要。
對我來說「Apple好,Apple電腦安全;微軟差,微軟電腦不安全」已經是過去式,這支歌兒再不適合今天唱了。
David Harley
ESET 惡意程式研究總監