微软已经更换了安全部门的主帅。
法斯(Ben Fathi)于6 月1 日接替纳什(Mike Nash)出任微软安全技术部门的副总裁,这是微软最近人事变动计划的一部分。过去的8
年中,法斯一直处于幕后,负责文件系统的开发,现在他走到了聚光灯下,负责Windows 和其它微软产品中的安全功能。
但是,自上任后,法斯经常通宵达旦地工作。他自己也承认,自出任新职位后,他的妻子和女儿都很少能够看到他了。 在接受CNET News.com
时,法斯讨论了他在微软的新职位,以及他的技术背景对其领导能力的影响。
问:你为新职位做了哪些准备?
答:我非常清楚我将面临巨大的挑战。我在计算产业工作已经25年了,在各种岗位上都干过。作为开发人员,我曾经参与开发过许多高端系统。
安全是一个复杂的问题。我为这一新职位所做的准备工作包括经验、管理大型组织的能力、开发高质量产品的能力、开发组件的能力,以及与内、外部合作伙伴进行合作的能力。
问:你和你的前任纳什之间有什么区别?
答:他更专注于外部事务,经常向合作伙伴和客户发布微软的安全信息。我更注重技术,因此,外部事务是我需要改进的一个方面。
问:技术背景是使你出任这一职位的原因之一吗?
答:我认为这是原因之一。我将继续执行纳什和该团队制定的策略,提高后Vista
时代的安全性,但这对于我是相对简单的部分。该团队已经做了很伟大的工作。
问:你上任后的第一把火是什么?
答:我花大量时间研究我们的技术、掌握与项目有关的材料,研究Vista 中应当包含哪些功能,以及在后Vista 时代我们应当关注哪些项目。
问:纳什离任后,安全部门将有什么变化?
答:该团队将精力都放在了Vista 上,添加新功能、修正缺陷、提高产品的安全和质量。我们在Vista 上的工作已经基本完成,我们需要考虑在后Vista
时代的任务了。纳什也参与了这一工作,但以我为主。
问:也就是说发布Vista 是纳什的责任,你更多地是关注未来?
答:是这样的,目前正是我们交接的时期。
问:在微软即将开展的安全研究方面,你有什么要告诉我们的吗?
答:我们关注的焦点是盖茨2 月份在RSA 会议上谈论的项目。我们的安全计划有4
个方面:可信赖的生态系统、安全工程、简单性、从根本上安全的平台。我们已经在所有这4 个方面投入大量资源,我将继续我们的投资计划。
例如在可信赖的生态系统方面,我们的第一步将是在Window Server 2003 R2 中部署Active Directory Federation
Services,下一步将是在Vista 中部署与证书生命周期管理相似的功能。InfoCard也是一个例子。
在安全工程方面,我们的产品是Security Development
Lifecycle,很显然,它适合我们所有产品,而不仅仅是Windows。但我们发现,我们需要使Security Development
Lifecycle更适合MSN 和Windows Live等短开发周期、需要迅速更新的产品。
简单性包括我们在平台方面的工作。Windows Live OneCare和Microsoft Client Protection
与安全相关,但实际上它们与易管理性有关。它们是提高管理简单性的服务。
从根本上安全的平台需要我们将相当部分的投资用于平台和Windows 中,并改进它们。
问:有关Vista ,我们听到的一种批评的声音是,其中的安全性非常讨厌,并不简单。这与你们的四条原则之一是相违背的。
答:所有这些评论都来源于去年12月份发布的社区技术评估(CTP )版Vista
,其中包含有许多容易引起混乱的对话框和弹出式窗口。我们用了相当多的时间删除尽可能多的这类对话框,因此我们大幅度减少了这种令用户烦恼的功能。在β2 和RTM
期间,我们将继续做这方面的工作。
问:微软进行了大量收购━━其中包括最近对Whale
的收购,帮助它自己成为一家安全产品提供商,销售安全产品。由于拥有技术背景,你认为微软将更多地自己开发产品,而不是收购外部的技术?
答:这二种策略我们都会采取。我们希望快速起步。我们将关注其它公司是否有可以供我们用来增强我们实力的新创意,但同时我们也将继续坚持内部开发。 (责任编辑:韩建光) |