ChinaByte 2月16日消息 Geer被提供网络安全服务的@stake公司解雇了,解雇的原因是他“说错了话”。Geer2003年秋发表了一篇题为“微软垄断软件业威危及全球计算机的安全”的文章,他在文章中引用生物学界单一物种的栽培可能危及物种的多样性并导致物种灭绝这一理论来推导出微软对软件业的垄断可能对全球计算机造成的灾难性后果。文章发表后不久,Geer即被解雇,因为微软是他所供职的@stake公司的主要客户。
Geer及众多支持者认为,微软软件的如此普及是极其危险的,即使只要微软操作系统有一个小小的漏洞,病毒都可以利用它酿成大祸。就在上个星期,微软对其操作系统存在的安全漏洞向客户发出了警告,有专家指出这是迄今为止微软操作系统发现的最严重的漏洞。网络管理人员只能寄希望于用户下载最新的修补软件进行修补了。
Geer现年53岁,曾获得哈佛大学的生物统计学博士学位。他坚信自己的解雇与他发表的文章有关。有关Geer解雇和他的文章及微软软件的垄断在Slashdot网站和其它一些网络论坛上引起了广泛的讨论。
在生物学上,那些具有单一遗传特性的物种是非常危险的,病毒可以利用该物种共有的遗传缺陷漏洞使整个物种灭绝。而物种的多样性却增加了部分物种得以逃脱灾难的可能性。Geer说,“一想到单一栽培物种,就必然会想到该物种面临的灾难,并且这一灾难和我们今天谈论的互联网的灾难并无太大的区别”。Geer并不是第一个把物种安全的想法引用到计算机多样性的人,微软操作系统今天在全球绝对的支配地位以及其软件捆绑的一体化使全球的计算机生态环境充满危险,时刻都有崩溃的可能。
网络安全专家布鲁斯·柯尼尔说,“Geer被解雇是因为@stake公司不敢得罪微软,就像教堂抵制一部电影一样,尽管每个人都想一睹为快。”
微软首席安全战略家斯斯和特·查尼却表示,“这样的类推是没有道理的”。查尼说,生物学上的理论并不一定是普遍适用于一切事物,更多地使用基于Linux的开放源码操作系统或许可以创造出类似于生物学上的“多重生物环境”,但是仍然无法抵挡高明的黑客。真正的多样性或许需要成千上万种操作系统,但这无疑使计算机和网络的互通互联成为难题。如果没有微软这种“单一”的环境,当今信息技术不可能取得如此大的进展。
查尼的另一个理由是:计算机可以连入或退出网络,但生物体却不能,这也是一个极大的不同。
除微软本身以外,还有人对这一理论持怀疑态度。网络安全顾问马库斯·拉伦指出,许多威胁网络安全的因素并不来自于单一软件环境的脆弱性。但是拉伦也指出,如果不是@stake公司解雇Geer这一事件的发生,这一理论还不会引发如此大范围的讨论。
2003年10月,在众议院政府改革委员会下属的技术小组委员会举行的听证会上,有议员就微软单一软件环境可能带给联邦政府的危险向国土安全部的首席安全官员史蒂文·库珀提问。库珀承认存在这样的担心,并表示国土安全部很可能将扩大对Linux 和 Unix的使用以防不测。
“单一物种环境”的思想还促使安全专家寻求许多解决方案。卡耐基&梅隆大学的迈克·雷特和长期从事网络安全与生物多样性之间关系的新墨西哥洲立大学的生物学家斯蒂芬妮·弗伦斯特最近获得了75万美元的国家自然科学基金,用于开展如何自动实现软件源码多样化的研究。
纽约洲立大学的丹尼尔·都瓦尼和R·西克探索一种可以使软件多样化的“温和转换”的方法,保留那些有实际功能的源码而删除无任何功能并常作为病毒袭击目标的部分源码。
Geer并不认为分解微软就是解决问题的办法,尽管他的文章在《计算机和通讯业联盟杂志》上发表,该杂志是要求拆分微软反垄断案的积极支持者之一。但Geer却认为微软应当为其产品“松绑”,例如MicrosoftWord 和 Outlook。
微软依然坚持它在反垄断诉讼中的主张,即微软产品的一体化是它向用户提供服务的核心。但是查尼并没有完全拒绝以生物学了角度来考虑网络安全问题。他说,“虽然生物多样性问题可能远比人们所想像要复杂,但并不排除人们可以从中受到某种启发。”
但是Geer却把以上的话当作对他提出的想法的认同,他说,“看,微软现在也开始谈论了,这在以前是没有过的”。(完)
