CNET科技资讯网4月10日国际报道 去年在RSA会议中发表专题演讲时,微软董事长比尔·盖茨与研究与策略官员Craig Mundie表示,微软在加强安全性方面还有待加强。一年后的今天,情况仍然没有什么改变。
Mundie与Affiliated Computer Services资讯官员Chris Leach接受访问时,针对微软最近发布的End to End Trust愿景表示看法。
Mundie说:良好安全措施的基础已打下。现在的挑战是订出良好的管理制度。
他说:我们需要新的认证(credential)形式。你应能提出一份认证,上面写着:嘿,我已满十八岁了。然后让某某网站知道你已经是成年人了。
Mundie设法说明微软在安全性议题上的愿景,以便相关业者根据微软的架构打造产品与服务。
他还说:今天,整体的管理体系的整合度还不够,仍然太复杂。这方面是微软的一大焦点。他提到微软推出的某些产品正是为了解决这类问题。
我向BT安全技术官员Bruce Schneier展示End to End Trust文件,他的评语是:这看起来很笼统,像是营销宣传。他说,现在说这个世界需要集中化的认证,是一种很蠢的观念。
基本上,Schneier指出,微软已运用可信赖运算计划(例如在Office 2003内插入ID权管理),把使用者牢牢锁住。
他说:微软把这个当作反竞争工具来用。
在周一发布会上,微软可信赖运算小组总经理George Stathakopoulos似已有面对批评的心理准备。
他说:无论我们做什么,总是有人怀疑,总是会出现阴谋论。答案是:没那回事,我们是玩真的。