微软：领先意味着压力

　　一方需要严守秘密来维护自己的商业利益，另一方则主张走向开放以促进软件业的繁荣。商业与开源的不同理念注定了微软与开源社区的宿世纷争永远只能通过竞争抑或是斗争来解决。

　　作为内部的动力和外部的压力，利润和竞争这两大因素一直在推动着微软不断地跨步向前。然而，在开源的观念日渐深入人心的现在，微软的脚步已经迈得越来越吃力了。在大多数人的印象里，开源的东西不但代表着免费或少花钱，更让微软吃不消的观点是绝大多数人感性地以为——开源等于安全。于是，在微软的产品容易出现安全隐患甚至遭受安全攻击的心理阴影下，部分原微软用户可能就会转而使用开源社区开发的产品。Firefox之所以能异军突起正缘于此。

　　国外互联网顾问公司ScanIT近日通过其“浏览器安全在线检测”的数据研究得出结论：在2004年里，IE用户花在安全问题上的时间要比Firefox用户多得多。在参加“浏览器安全在线检测”的所有用户中，使用IE浏览器的有98%是不安全的，而Firefox用户中只有15%受到安全威胁。

　　由此看来，Firefox似乎要比IE安全！相对于IE这一传统的商业软件而言，作为开源产品的Firefox不会只是依靠原开发团队的努力，而是能让成千上万的捐助者、开发人员和专业人员来共同完善。人们在发现IE存在安全问题时很少会主动向微软报告，而当发现Firefox存在安全隐患时却往往会第一时间告知其开发团队。究其原因，除了人们反感微软的商业模式，偏爱火狐之外，还同Mozilla的“Bug奖励计划”有关。向Mozilla报告Firefox的严重安全问题便可获得500美元的奖励，这大大激发了安全研究人员的积极性。

　　因为如此，Firefox发布补丁的速度愈发迅速。在Firefox 1.0.1发布仅一个多月之后，Mozilla基金又于上周三推出了Firefox 1.0.2，目的就是要修正旧版本在处理GIF文件的方式上会导致缓存溢出这一严重的安全问题。

　　Firefox真的比IE安全吗？Mozilla的首席工程师克里斯·霍夫曼对此大声称道“理所当然”！而微软IE项目经理戴夫·马斯当然不愿意也不能够承认。

　　Firefox比IE安全表现在哪里呢？难道就体现在发布安全补丁的速度上？应该不是。山伯记得曾经有研究显示，微软的产品虽然漏洞最多，但是发布补丁的速度也最快。难道是体现在Mozilla所宣传的“不作为操作系统的一部分，不支持微软的Active X控件技术”这一“明显的优势”上？

　　不可否认，利用Active X控件进行攻击已成为恶意人士惯用的伎俩，但是在还没有新的技术能够取代Active X之时，为了所谓的安全而不支持Active X控件显然也是不理性的。这使山伯想起了备受争议的高考制度。人们虽然对现行的高考体制中存在的弊端存有异议，但是大多数人都有这样的共识：在没有新的选拔人才的机制问世之前，取消高考显然是极不妥当的。相对于Firefox的“不理智”行为，山伯更乐于看到微软试图通过Windows XP SP2来解决IE的安全问题的努力。Windows XP SP2不会片面禁用Active X，而是为用户提供了一道安全屏障并尊重用户的自主选择。另一方面，IE紧密地溶合于操作系统之中，其优势也是明显的。那就是能够让Windows的其他组件和应用程序充分利用IE的应用编程接口和特性以发挥更好的功能。

[IE的安全防护功能]