大佬也会很认真地玩闹剧!这是我看到谷歌与微软争论Windows 8.1安全漏洞公布问题的第一反应。1月12日,微软发表长篇博文,就谷歌未按自己的规定提前公布Windows 8.1安全漏洞一事提出严厉指责。
据报道,谷歌旗下Project Zero安全小组很早就发现了该漏洞,并在2014年10月31日通知了微软。根据谷歌Project Zero计划规定,只有在通知开发商90天后才可以对公众披露漏洞相关信息。
可能很多人还没开始用Win8,自然也不会受此次安全漏洞的影响,管他谁拆了谁的台,谁拿了谁的奶酪。但无论从那个角度来看,这都是一场值得好好品咂的闹剧。
科技巨头的恩怨总是会吸引大批的搬着板凳不怕事大的围观者,微软与谷歌的口水对战和江湖杀戮更是吊足口味。美国CNET网站曾对谷歌的8大对手进行过盘点,微软高居榜首。微软一直投入巨资开发bing搜索和网络广告业务,意图分食谷歌霸据的搜索市场蛋糕;Chrome直接杀向微软的腹地,抢占浏览器的高地,Google Apps更是闯入微软的后院——企业办公领域。以入口抢夺之名,双方发动了漫长的征戮。
2010年开始,谷歌遭欧盟的反垄断调查,同时,美国联邦贸易委员会(FTC)也启动了对谷歌在美国国内市场的反垄断调查。FTC在2013年初接受了谷歌的和解协议并宣布调查结束,谷歌才得以在国内市场脱身,而在欧洲,却陷入了泥潭。2013年4月和10月,谷歌分别向欧盟提出过两个妥协方案,但搜索引擎市场90%的份额让欧盟说了“不”。特别是去年12月上任的新官——欧盟竞争委员会主席玛格丽特烧起了新火:推迟对长达四年的谷歌反垄断案的裁决,而欧洲议会也放出狠招:通过了将搜索引擎与其他商业服务相分离的提案。就在欧盟与谷歌的角力中,微软早在2011年3月就加入了原本只限于18家欧洲公司的谷歌反垄断案的原告行列,且不吝在2014年9月召开新闻发布会,抨击欧盟与谷歌达成和解协议。国内的客官们,看到如此桥段会作何感想?
那厢尚未平息,这边却风向完全改变。科技界邪恶帝国的位置已从早年的微软转换到了谷歌,曾为夙敌的微软和苹果频频“勾搭”,加上一个Facebook,外界感受到强烈的三英战吕布的意味。
从这个角度来看,此番谷歌拆微软的台,提前向外界揭露Win8的“内裤”,用粤语来讲就是“麻麻睇啦”(很普通、很小儿科)。
实际上,此次安全漏洞披露事件发酵的同时,一则新闻迅速扩散开来。新闻援引StatCounter的数据,“IE在12月的表现让人大跌眼镜,在美国市场的占有率竟击败 Chrome等一众对手,之前一直压着IE 的Chrome市场份额降到30%,而IE 占了大概 40% 的市场份额”!关于Chrome和IE的市场份额近年来争论渐发激烈,越来越像个迷。而一向力挺谷歌的StatCounter此番也只得把Chrome从备受争议的市场份额宝座上拉下来,会不会是此次谷歌提前发布win8漏洞的导火线呢?
回到谷歌提前公布win8安全漏洞的本身,这件事应该怎么看?
微软方指责谷歌不顾微软的推迟请求,提前公布Windows 8.1系统漏洞,谷歌公开漏洞信息的决定更像是基于公司原则,而不是出于对用户安全的考量。微软表示,曾请求谷歌推迟至1月13日之后再公布发现的漏洞,13日是微软的每月补丁日,谷歌执意在11日公布漏洞,可导致低级别账户成为系统管理员,从而获得访问敏感数据和功能的权限。
这件事情其实非常复杂,不同的人可能会选择完全不同的角度去看,有谴责谷歌不信守承诺,纯粹出于市场竞争的目的,把用户安全置于不顾。但在笔者看来,这倒真真看出微软的式微和迟钝。
一来,Project Zero计划,国内称为Google全球黑客天团,声称要发现每一个软件漏洞,虽派头十足也强大无比(国内媒体还因为中国顶级黑客团队Keen Team成为Project Zero亚洲首个合作伙伴而好好鼓吹了一把),但并不是市场上唯一的漏洞发布平台(为人熟知的国内漏洞报告平台WooYun(乌云)、存在于世界各个角落的神秘黑客)。微软的鸣冤叫屈,会成为Project Zero计划最好的宣传案例!
二来,谷歌有没有权力提前公布www.958358.com所发现的漏洞?当然有,不仅有,而且是打击对手的上佳手段。微软以用户安全的名义,其实是想博取用户的谅解和支持,但这只会暴露微软的迟缓。从2014年10月31日到2015年1月11日是多少天?74天!其中就有11月13日、12月13日两个微软定期发布补丁的日子,是技术人员都忙着过圣诞节,技术力量跟不上?还是公司不够重视?两条中任何一条都可以让用户对微软的能力产生质疑了吧!你盯着90天大限(到2月13日就是105天),不紧不慢地硬是选择1月13日发布,是谁置用户安全而不顾?不安心打好补丁,却忙着发长文叫屈,是为愚钝!内裤被揭,不赶紧穿好,却光着小丁丁到处告状?微软,真是给你打败了!
三来,deadline是第一生产力,在微软身上也是如此?想事固然难以周全,出些纰漏也在所难免,而只瞄着谷歌那边的时间节点,像是学生盯着给老师交作业、员工给老板交成果的deadline,微软,你是要给谷歌做子公司吗?
有用
53
