監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

什么樣的安全才意味著是“足夠”的?

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

賈森·辛那在最近的一篇文章“比爾·蓋茨時代的結(jié)束,大家認為最聰明的事件”中,就經(jīng)濟學家所謂的“比爾·蓋茨的含義”和這和微軟共同創(chuàng)始人的關(guān)系進行了討論。這項討論非?;钴S,已經(jīng)有了數(shù)以百計的評論,有希望就蓋茨的遺產(chǎn)發(fā)表一篇文章。

討論中共同的一個主題是微軟已經(jīng)發(fā)布以及將來發(fā)布的軟件產(chǎn)品是不是都“足夠好”。討論開始于這樣一個觀點,微軟 Windows和DOS操作系統(tǒng)是“足夠好”,所以才能占據(jù)整個市場。這種無罪推定的觀點沒堅持多長時間,很快就有人強烈反對微軟Windows操作系統(tǒng)與一般情況下的所有事物或者特別事物(尤其是Mac OS X和Linux發(fā)行版操作系統(tǒng))相比是“足夠好”,并且質(zhì)疑“足夠好”就等于好。

在這方面的一些評論中最有爭議的是,“足夠好”是不是真正的足夠好。經(jīng)過了反反復復的很多爭論,techrepublic社區(qū)成員的技術(shù)大鼠(Techno Rat)提出了下面的觀點:

足夠好是一個歸納的結(jié)果,對于不同的人來說不太可能有相同的含義。

這就如同進行健康檢查一樣,除非在上下文的基礎(chǔ)上對“足夠好”進行定義,否則人們就會對其含義進行討論,從而偏離實際需要討論的內(nèi)容,在可以稱作技術(shù)大鼠(Techno Rat)的定義中,考慮了相關(guān)的背景因素:就Tech Sanity Check Weblog上的一篇文章的冗長的回應。

如同我所預料地,話題正逐漸傾向于思考和安全有關(guān)的東西....

什么樣的安全保護才是“足夠好”的?

單就“足夠好”來說,其實意味著沒什么。但需要的背景和意圖添加了很多額外的事情。在沒有澄清發(fā)言者意圖的應用背景下,“足夠好”只會讓大家混亂,而不會產(chǎn)生任何有意義的討論。舉例來說,如果你說微軟Windows操作系統(tǒng)的安全是“足夠好”的只會帶來很多辯論,因為“足夠好”對于一些人來說和另一些人不同,或者對于一些人是足夠好而另一些人不是。實際上,最后可能上升到哲學的角度,這依賴于開發(fā)和項目管理人員對“足夠好”是怎么界定的。

在討論的時間,“足夠好”必須清晰地表明它到底代表了什么意義。

“足夠好”是“足夠好” 。

“安全是足夠好”這樣的建議背后隱藏的含義實際上是,安全并不絕對是一系列良好做法的最終結(jié)果,因為提高安全性總有更多的方法。最后,你不必始終為安全擔心。足夠好的安全可以保證讓需求實現(xiàn)。

“足夠好”這樣一個術(shù)語的使用是一個很好的現(xiàn)象。這說明你在評估所涉及的風險的時間,已經(jīng)考慮過安全性了,這樣作出的決定一定是明智的。畢竟,大家都知道滿足需求的安全,不能有效地取代需求。換句話說,就是這表明了良好的風險管理政策的重要性。

這種類型“安全是足夠好”的聲明,可以帶來良好的安全實踐。這樣的話,你可以利用安全方面的專長為任何實體進行服務,并確保作到最好。不論是你的老板、客戶或者是你自己,都必須執(zhí)行的風險評估,對安全風險進行平衡,確定所面對的機會成本,確定采用什么樣的安全措施解決這些風險,以保證安全足夠好,可以滿足需要。

“足夠好”不是“足夠好”

“安全是足夠好”在另一種情況下的含義,代表了在行業(yè)背景下軟件公司的認識。軟件供應商必須對安全措施的重要性,成本依據(jù)市場因素進行綜合考慮。對于象微軟這樣大型軟件公司來說,軟件設(shè)計與開發(fā)中安全的真正價值在于創(chuàng)建軟件的市場形象。

對于公司來說,讓公眾感到安全才是真正的目的,這在某種程度上可能鼓勵實際安全方面的發(fā)展;但由于安全的感覺比真正的安全實施起來更容易,所以實際的安全將幾乎無一例外地被忽略。安全只要在感覺上足夠好就可以了,這就會保證大部分基礎(chǔ)用戶不會被其它軟件吸引去。

這種類型“安全是足夠好”的聲明,讓安全專家們退縮。采取這種做法的安全,往往忽略了實際的安全需求。市場基礎(chǔ)的“足夠好”并不涉及到真正的安全,除非你就是根據(jù)這種“足夠好”的理念出售軟件的公司。

不同的環(huán)境下意義也是不一樣的

當然,在董事會中以及市場營銷部的辦事處,這些對“安全是足夠好”的認識是不同的,在合同條款中的足夠好或者不好才是關(guān)鍵的。當你說足夠好的時間,需要確定時間、地點和對象,并確定你的意思被理解了,你必須保證人們是真正理解了而不是以為理解了。

當然,其他許多可能的意義而言,“足夠好”的這兩個意義在軟件行業(yè)討論安全問題的時間是最常見和重要的。請務必清楚你考慮到的實際意思。畢竟,在沒有有一個共同討論的基礎(chǔ)的時間,我們會發(fā)現(xiàn)取得進展是非常困難的。

不是么?(ZdNet)

發(fā)布:2007-04-22 09:08    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA信息化其他應用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項目管理系統(tǒng)開發(fā)