什么样的安全才意味着是“足够”的?

  贾森·辛那在最近的一篇文章“比尔·盖茨时代的结束,大家认为最聪明的事件”中,就经济学家所谓的“比尔·盖茨的含义”和这和微软共同创始人的关系进行了讨论。这项讨论非常活跃,已经有了数以百计的评论,有希望就盖茨的遗产发表一篇文章。

  讨论中共同的一个主题是微软已经发布以及将来发布的软件产品是不是都“足够好”。讨论开始于这样一个观点,微软 Windows和DOS操作系统是“足够好”,所以才能占据整个市场。这种无罪推定的观点没坚持多长时间,很快就有人强烈反对微软">Windows操作系统与一般情况下的所有事物或者特别事物(尤其是Mac OS X和Linux发行版操作系统)相比是“足够好”,并且质疑“足够好”就等于好。

  在这方面的一些评论中最有争议的是,“足够好”是不是真正的足够好。经过了反反复复的很多争论,techrepublic社区成员的技术大鼠(Techno Rat)提出了下面的观点:

  足够好是一个归纳的结果,对于不同的人来说不太可能有相同的含义。

  这就如同进行健康检查一样,除非在上下文的基础上对“足够好”进行定义,否则人们就会对其含义进行讨论,从而偏离实际需要讨论的内容,在可以称作技术大鼠(Techno Rat)的定义中,考虑了相关的背景因素:就Tech Sanity Check Weblog上的一篇文章的冗长的回应。

  如同我所预料地,话题正逐渐倾向于思考和安全有关的东西....

  什么样的安全保护才是“足够好”的?

  单就“足够好”来说,其实意味着没什么。但需要的背景和意图添加了很多额外的事情。在没有澄清发言者意图的应用背景下,“足够好”只会让大家混乱,而不会产生任何有意义的讨论。举例来说,如果你说微软Windows操作系统的安全是“足够好”的只会带来很多辩论,因为“足够好”对于一些人来说和另一些人不同,或者对于一些人是足够好而另一些人不是。实际上,最后可能上升到哲学的角度,这依赖于开发和项目管理人员对“足够好”是怎么界定的。

  在讨论的时间,“足够好”必须清晰地表明它到底代表了什么意义。

  “足够好”是“足够好” 。

  “安全是足够好”这样的建议背后隐藏的含义实际上是,安全并不绝对是一系列良好做法的最终结果,因为提高安全性总有更多的方法。最后,你不必始终为安全担心。足够好的安全可以保证让需求实现。

  “足够好”这样一个术语的使用是一个很好的现象。这说明你在评估所涉及的风险的时间,已经考虑过安全性了,这样作出的决定一定是明智的。毕竟,大家都知道满足需求的安全,不能有效地取代需求。换句话说,就是这表明了良好的风险管理政策的重要性。

  这种类型“安全是足够好”的声明,可以带来良好的安全实践。这样的话,你可以利用安全方面的专长为任何实体进行服务,并确保作到最好。不论是你的老板、客户或者是你自己,都必须执行的风险评估,对安全风险进行平衡,确定所面对的机会成本,确定采用什么样的安全措施解决这些风险,以保证安全足够好,可以满足需要。

  “足够好”不是“足够好”

  “安全是足够好”在另一种情况下的含义,代表了在行业背景下软件公司的认识。软件供应商必须对安全措施的重要性,成本依据市场因素进行综合考虑。对于象微软这样大型软件公司来说,软件设计与开发中安全的真正价值在于创建软件的市场形象。

  对于公司来说,让公众感到安全才是真正的目的,这在某种程度上可能鼓励实际安全方面的发展;但由于安全的感觉比真正的安全实施起来更容易,所以实际的安全将几乎无一例外地被忽略。安全只要在感觉上足够好就可以了,这就会保证大部分基础用户不会被其它软件吸引去。

  这种类型“安全是足够好”的声明,让安全专家们退缩。采取这种做法的安全,往往忽略了实际的安全需求。市场基础的“足够好”并不涉及到真正的安全,除非你就是根据这种“足够好”的理念出售软件的公司。

  不同的环境下意义也是不一样的

  当然,在董事会中以及市场营销部的办事处,这些对“安全是足够好”的认识是不同的,在合同条款中的足够好或者不好才是关键的。当你说足够好的时间,需要确定时间、地点和对象,并确定你的意思被理解了,你必须保证人们是真正理解了而不是以为理解了。

  当然,其他许多可能的意义而言,“足够好”的这两个意义在软件行业讨论安全问题的时间是最常见和重要的。请务必清楚你考虑到的实际意思。毕竟,在没有有一个共同讨论的基础的时间,我们会发现取得进展是非常困难的。

  不是么?

时间: 2024-09-27 18:37:34

什么样的安全才意味着是“足够”的?的相关文章

关于seo趋势的思考:网站轻量化成趋势?

今年六月份的时候,菜菜曾在A5发表了一篇文章<网站内容到底需不需要每天更新?>引起了一些反响,拍砖的和支持的几乎对半.近期百度的动作依然很频繁,随着百度的动作越来越多,这一问题就变得越来越突出.Seo未来的趋势究竟在哪里?笔者认为:网站轻量化必然会成为未来的趋势. 什么是网站轻量化?说实话这个词是我随口说出来的,大约是指减少网站负担的关键词,减少网站内容的精细化网站运营思路. 我为什么会提倡网站轻量化?这主要源于我最近观察到的一些现象.笔者长期关注的行业是电器和医疗类网站,自六月以来医疗类网站

用户体验设计要从接触品牌开始进行

"用户体验(User Experience,简称UX 或 UE)是一种纯主观的在用户使用一个产品(服务)的过程中建立起来的心理感受.因为它是纯主观的,就带有一定的不确定因素.个体差异也决定了每个用户的真实体验是无法通过其他途径来完全模拟或再现的.但是对于一个界定明确的用户群体来讲,其用户体验的共性是能够经由良好设计的实验来认识到.计算机技术和互联网的发展,使技术创新形态正在发生转变,以用户为中心.以人为本越来越得到重视,用户体验也因此被称做创新2.0模式的精髓."-–百度百科 现在,几

用户体验设计:良好的用户体验是全方位的

"用户体验(User Experience,简称UX 或 UE)是一种纯主观的在用户使用一个产品(服务)的过程中建立起来的心理感受.因为它是纯主观的,就带有一定的不确定因素.个体差异也决定了每个用户的真实体验是无法通过其他途径来完全模拟或再现的.但是对于一个界定明确的用户群体来讲,其用户体验的共性是能够经由良好设计的实验来认识到.计算机技术和互联网的发展,使技术创新形态正在发生转变,以用户为中心.以人为本越来越得到重视,用户体验也因此被称做创新2.0模式的精髓."-–百度百科 现在,几

网游厂商进军手机游戏调查:8成布局择机杀入

手机游戏市场规模状况与发展趋势 1月19日消息,<愤怒的小鸟>.<捕鱼达人>.<水果忍者>,一个个耳熟能详的手机游戏让背后企业声名鹊起,也让众多开发者涌入这块VC青睐的热土.不过,众多大型网游厂商对手机游戏仍持观望态度,可以说雷声大雨点小. 中青宝董事长李瑞杰道出了网游行业心声:大家对手机游戏前景均非常看好,中青宝也一直在观察,并尝试做手机游戏,但要等到市场成熟后才大规模杀入. 麒麟网CEO尚进也说,传统企业或多或少都在做移动互联网布局,比例至少有8成,对于传统企业来说

垂直细分行业最成功的SaaS初创公司Veeva CEO说

Veeva算是SaaS创业史上的一个传奇了. 作为垂直细分行业最成功的SaaS初创公司,从2007年创始之初,到2013年IPO(当时市值24亿美元),相比那些动辄融资上千万.甚至上亿美元的创业公司,Veeva总共只融资了700万美元,而且只花了300万美元!Veeva的创始人--CEO Peter Gassner,这次在2017年SaaStr大会接受了SaaS教父Jason Lemkin的访谈,分享了他的创业心得体会. 坚持自我主张,重视资本效率 在Peter的访谈中,自始至终都强调要有自己的

开源与封闭的下一片战场——汽车行业

"不是我不明白,这世界变化快."如今这世道,状况是越来越看不懂了.玩具公司开始生产平板设备,技术研究机构也着手开发其第一款汽车产品.感到又乱又迷茫?其实这一切都是有道理的,因为我们应该意识到,每一家企业都希望--或者已经--投入移动设备业务的怀抱,汽车制造商当然也不例外. 最近一位朋友刚刚用新购置的豪华跑车狠狠刺痛了我的狗眼:333匹的狂暴动力输出.6缸发动机以及14扬声器降噪立体音响系统--每一样都足以震撼我的幼小心灵.然而让他最引以为豪.首先向我提到的,却是车辆配备的互联网热点及自

Git详解之六 Git工具(转)

Git 工具 现在,你已经学习了管理或者维护 Git 仓库,实现代码控制所需的大多数日常命令和工作流程.你已经完成了跟踪和提交文件的基本任务,并且发挥了暂存区和轻量级的特性分支及合并的威力. 接下来你将领略到一些 Git 可以实现的非常强大的功能,这些功能你可能并不会在日常操作中使用,但在某些时候你也许会需要.   6.1  修订版本(Revision)选择 Git 允许你通过几种方法来指明特定的或者一定范围内的提交.了解它们并不是必需的,但是了解一下总没坏处. 单个修订版本 显然你可以使用给出

Git详解之六:Git工具

原文地址:http://blog.jobbole.com/26112/ 原文:<Pro Git> Git 工具 现在,你已经学习了管理或者维护 Git 仓库,实现代码控制所需的大多数日常命令和工作流程.你已经完成了跟踪和提交文件的基本任务,并且发挥了暂存区和轻量级的特性分支及合并的威力.(伯乐在线注:如果你对Git还不了解,建议从本Git系列第一篇文章开始阅读) 接下来你将领略到一些 Git 可以实现的非常强大的功能,这些功能你可能并不会在日常操作中使用,但在某些时候你也许会需要. 6.1 

《设计模式解析(第2版•修订版)》目录—导读

作者简介 设计模式解析(第2版•修订版) Alan Shalloway 美国Net Objectives咨询/培训公司的创始人和CEO.他是麻省理工学院的计算机科学硕士,具有30多年面向对象咨询.培训和软件开发的经验,并经常受邀在重要的软件开发会议(包括SD Expro.Java One.OOP和OOPSLA)上演讲. James R. Trott 美国一家大型金融机构的资深顾问.他是应用数学科学硕士.MBA和跨文化研究硕士.在其20年的职业生涯中,他一直将面向对象和基于模式的分析技术运用在知识