|
苹果的核心问题 我行我素单打独斗善于藏拙苹果的升级软件只修复了苹果操作系统中的问题,而对运行客户端软件的数百万台易受攻击的笔记本和台式机电脑则不闻不问。 18个月前,苹果将其公司名称由“苹果电脑公司”改为“苹果公司”,这表明苹果消费者产品盈利增长的重要性:如iPod、iPhone和通过iTune销售的音乐。 这一举措很明智,因为高利润产品不再是具有复杂的图形、视频和音频处理能力的高端多处理器服务器产品,而是不预装Vista操作系统的笔记本电脑,能使工作人员与企业服务器连接的电话及面向孩子的音乐设备。 而苹果的品牌效应能帮助实现这些目标。 苹果以产品设计精致、功能强大和易用性高而闻名。但苹果当前的成功并不全是质量的原因,主要原因对各方面信息的严密封锁。苹果的新产品发布会引起许多媒体的关注,部分原因就是因为有新闻报道价值。 而且,在新产品发布会上还不会有漏洞出现:如果有人想向媒体披露对苹果不利消息,就会被合法制止;如果新闻记者报道了苹果不喜欢的信息,将来这位记者就很难再进入苹果的新闻发布会现场了。 大多时候没有产品预报并不重要,但却能激起技术评论人士的兴趣,他们会推测苹果下一步将推出什么产品,是会推出圆抹角的象Air系列的笔记本呢,还是推出不配置英特尔芯片组的笔记本呢? 对苹果下一代iPod设计是否会由目前的扁平设计转换成棍状设计的谈论在眼下的流行程度足以和名人节食及球星贝克汉姆的职业计划相媲美,不过这倒也可以在生硬的技术篇页上找些娱乐。 新产品设计和发布是苹果的事,而我考虑的是那些狂想家的猜想对苹果的思路起不到强化作用,反而会起到弱化作用。 苹果不愿意公布安全问题的细节,甚至不愿意公布如何解决安全问题的方案,这使消费者感到很困惑、很茫然,有可能成为本可以避免的攻击目标。苹果在发布补丁时只是通过简单的软件升级进行发布,并不指出安全问题的细节或在那方面做了改变,严禁对安全问题进行讨论。 这一点可以从最近的事例中得到验证。如查尔斯·艾奇因与苹果签订了保密协议而将提交的苹果操作系统中存在的安全问题给撤了。 由安全专家组参加的受到约定的安全讨论会议已经降格了,因为他们讨论的问题不能应用于市场,而他们的影响要远远大于负责苹果系统安全的人员。这种处理方法历来不受欢迎,但其危险性却日益突出。 在许多厂商于数周前就开始为域名软件打补丁时,越来越多的ISP厂商已经将其系统升级到了最新版本。而苹果直到上周才提供升级版本。而且,苹果的升级软件只修复了苹果操作系统中的问题,而对运行客户端软件的数百万台易受攻击的笔记本和台式机电脑则不闻不问。 我们并不清楚苹果此举应该是个错误呢?还是苹果因为某些原因认为没必要对客户端软件进行修复?因为苹果根本就不讨论这些问题。在这一案例中,可能没有台式机储存域名,所以这只是个小问题,而且苹果从来不愿与别人共享自己的思路。 具有讽刺意义的是,针对苹果电脑的其中一个攻击就是利用了域名缺陷而颠覆了软件的自动升级,因此我们苹果的用户可能被欺骗而去下载恶意软件,因为我们可能会视之为苹果向我们推出的另一个意想不到的软件升级。 近两年来,微软在安全问题的开放方面做了不懈的努力,尤其是高级工程师将他们即将解决的问题补丁软件发到博客上讨论,更是将安全问题的开放推到了高潮。 而苹果依然坚持“我行我素”的观点,但在当前互联网时代,所有计算机用户都面临着各种威胁,这意味着苹果的观点将行不通了。创建系统安全是一种协作工作,而苹果现在还不是这一协作团队的成员。 责编:张赛静 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|