这是一个“概念版”的病毒,实际上只感染了35,000台电脑。但是4年之后,实现同样功能的“Melissa”病毒,却真的带来了病毒性的传播:有一次它甚至使五角大楼的部分机构停摆。
在过去的一两年中我看到了许多关于Facebook、YouTube和其他社交平台遭到滥用的新闻,这让我回想起上面讲的这个古老的故事。因为和微软的宏病毒类似,Facebook上的“破坏分子”也是按照官方手册上的内容来行动。他们并没有撬开房子的后窗户偷偷爬进来,而是从正门堂而皇之的走进来的。他们所做的事情完全合法,但是当把这些事情按照一定顺序组合到一起的时候所造成的破坏,却是始料未及的。
我们对比一下这些事件发生之前关于微软和Facebook的公开讨论,会发现有意思的事情。在上世纪90年代,微软是“邪恶帝国”,很多关于技术上的讨论都聚焦于,它应该更开放,在Office的垄断下开发软件应该更简单,信息在它的产品上导入导出应该更容易。如果微软确实使得开发者的工作更困难了,那它确实“邪恶”。但是可惜,就这个事件而言,上面这些论断都找错了方向。在这件事情中,微软是太开放了,而不是太封闭。
同样,在过去10年中,人们认为Facebook太像一个“封闭花园”,你很难把信息发布出去,研究人员也很难在这个平台上获取信息。人们认为Facebook对第三方开发人员使用平台功能限制过多。而且人们反对Facebook企图强制实行单一的真实身份账户。对于微软来说,这些说法都可能是公正的。但是同样,与评价微软时候的论断类似,当涉及到这个事件的特定场景时,他们找错了方向。对于互联网研究机构来说,为Facebook开发程序、获取数据、更改身份都太容易了。这个封闭花园并没有那么封闭。
当我们考虑这些公司及其周围的行业如何对这种滥用其平台资源做出反应时,这种类似的对比依然存在:
在2002年,比尔盖茨发布了一个公司范围内的名为“可信计算”[2]的备忘录,标志着公司对其产品安全性的看法发生了改变。微软会尝试用更系统化的思想来避免产生有漏洞的产品,减少“破坏分子”滥用它所创建的工具的机会
与此同时,安全软件获得了爆发增长(首先来自第三方,然后微软自己也参与进来),安全软件可以扫描已知的有害软件,扫描计算机上已有软件的行为,查找可以表明它们是未知有害软件的迹象。
从概念上讲,这几乎就是Facebook所做的:尝试消除现有的滥用的可能性,并避免带来新的滥用机会,以及寻找不法分子。
微软Facebook改变开放性防止误用关闭API,查找漏洞关闭API,查找漏洞扫描有害行为病毒和有害软件扫描器人为控制 (值得注意的是,这些措施就是之前人们认为是邪恶的措施――微软决定了什么样的代码可以在你自己的电脑上运行,什么样的API开发者可以调用;Facebook决定了(人们要求Facebook这样)谁可以发布什么内容。)
然而,尽管微软的方法只是试图使现有模型免受滥用,但在过去的二十年中,这个行业已经转向新的模式,使针对微软的滥用行为越来越无关紧要。开发环境从Win32转到云端,客户端从Windows系统(有时候是Mac系统)转移到浏览器上,而且在越来越多的设备中,包括在ChromeOS、iOS和安卓系统上,病毒和恶意软件这种东西要么是根本不可能存在,要么很难去形成足够的规模。
如果你的个人计算机上没有存储数据,那么针对个人计算机的破坏行为并不会给攻击者带来太多好处。如果应用程序运行在沙盒之中,那么它无法偷窥你的数据,也不能读取其他应用程序的数据。如果应用程序无法在后台运行,那么它也不能在后台运行获取到你的密码。而如果压根就没有应用的概念,也就不能诱导用户安装恶意应用。当然,人类的智慧是无穷的,这种改变带来了新的攻击模式,最明显的就是网络钓鱼。但无论如何,这一切都与微软无关。我们通过迁移到新的架构“解决”了病毒问题,这些架构不再有病毒需要的运行环境,而且微软没有提供这些环境。
换句话说,微软在窗户上安装了更好的锁和一个防盗传感器,而整个世界正在转向这样一种模式:窗户设计为离地面200英尺,并且不能打开。
所以...
上周马克・扎克伯格效仿比尔盖茨,发布了他的版本的“可信计算”备忘录――“以隐私为中心的社交网络愿景”[3]。这篇备忘录里有很多有趣的内容,但是在这篇讨论的文中,有两件事情非常重要:
此文由 比特币价格K线 编辑,未经允许不得转载!:首页 > btc行情 » Facebook和微软奇妙的命运轮回:马粪没有压垮伦敦,因为汽车出现了