10月21日国际报道,计算机安全专家布鲁斯已经介入了有关谁应当为软件代码中安全缺陷负责的争论。
上周,前白宫电脑安全事务顾问霍华德在伦敦的一次研讨会上揭开了这次争论的序幕。他认为,编程人员应当对他们编写的代码跌安全缺陷负责。 他说,在软件开发中,我们需要得到开发人员的个人质量担保:他们编写的代码是安全的。
霍华德的言论激怒了许多软件开发人员,其中就包括Counterpane互联网安全公司的技术总监布鲁斯。布鲁斯在其网志中反驳了霍华德的观点:即问题在于销售软件的厂商,而不是开发人员。
布鲁斯指出,厂商是为了盈利,它们努力在安全软件的成本--更多的开发人员、更少的功能、更长的上市时间,与不安全软件的成本--发布开发补丁软件的费用、媒体负面报道、可能的销售损失之间找到一个平衡点。他说,其结果是“问题丛生的软件”。最终为不安全软件买单的是用户而非软件厂商。使软件厂商承担更多的责任可以解决这一问题。
ZDNet UK的许多读者都赞同布鲁斯的观点,认为软件缺陷的责任应当由销售软件的厂商来承担。ZDNet UK对1000名读者进行的调查显示, 53%的读者认为厂商应当对软件缺陷负责,40%的读者认为都没有责任,只有6%的人认为软件缺陷是由开发人员的过失造成的。
令布鲁斯担心的是:计算机安全不是技术问题,而是经济问题。 (责任编辑:关美纳)
|