10年前,微软发布软件安全开发周期(Security Development Lifecycle,SDL)这是一套如今被业界广泛应用于考量软件安全性的流程。而其也是微软在编写安全代码、向用户推送安全需知,以及修复常规补丁方面获得成功的关键。
不过,微软当前似乎正在以过去10年取得的声誉为代价冒险。4月8日,微软宣布不再为XP继续提供服务,中止了其已经存活13年之久操作系统Windows XP的生命。
尽管在去年10月,微软就已经发布了预警,表示2014年4月8日之后,微软将停止为Windows XP继续提供服务,届时安装Windows XP系统的电脑感染率将上升66%。但是,对于用户而言,这一消息来的似乎还是有些突然。
其实,很早以前微软就开始提醒用户进行操作系统升级,伴随Windows Vista、Windows 7、Windows 8的陆续发布,微软一直在鼓励用户升级,甚至给出巨大的优惠。而微软对Windows XP的支持时间也已经超过了公司其他任何版本的Windows操作系统,一般的操作系统生命周期仅10年。
因此,此次停止为Windows XP提供升级服务也没什么可惊奇的。另一方面,Windows XP仍占据着个人电脑大量的市场份额。根据市场研究机构Net Applications发布的数据显示,XP在全球大约占到个人电脑29.5%的份额,当前全球大概有4.88亿安装Windows操作系统的电脑。这就是为什么一旦停止为XP提供服务,极有可能发生大规模的XP感染,而这将影响整个Windows生态系统的安全性。
早在4月8日之前,就有专家预测,一旦4月8日大限来临,“Windows被大举进攻,”微软的任何努力将变成徒劳。届时,微软的整个生态系统,包括微软应用软件、基于Windows的第三方软件等都将变成危险状态。
微软必须估算其声誉受损所承担的风险,包括如果继续支持XP是否会严重影响未来的收入,或者评估潜在损失的严重性,以作为未来决策的依据。
从微软采取的措施来看,在从去年10月到今年4月8日的这段时间内,微软所采取的行动很有限,只是不停地重复告诉用户XP即将停止服务,让用户迁移至Windows 8.1,却不顾用户对Windows 8的各种抱怨。
在此期间,用户、分析师以及其他专家也已经给出了一些建议。比如,微软改变策略,继续支持XP更新;继续支持XP,但仅限于关键漏洞的修复;恢复Windows 7并对XP到Windows 7的升级给予优惠;与OEM厂商合作针对Windows XP电脑开展以旧换新计划等。毫无疑问,微软考虑过这些建议,不过从现在的结局来看,显然微软否决了所有的提议,坚决地停止了对XP的服务。
不过,从4月8日后的情况来看,XP貌似也没有发生大规模的感染事件,有更多的软件服务商继续为XP提供服务,不过长远来看,缺少了微软的保护,XP能走多远确实是个问号。停了XP的微软未来的路也依旧成谜。
这是件遗憾的事。相关专家表示,微软只是通过一系列的措施,让用户脱离XP,而并没有给出用户别的选择。这可能就是微软最后在声誉和信誉之间做出的选择。显然,在其PC业务停滞、平板电脑战略仍旧依赖Windows品牌的前提下,微软承受不起这样的伤害。
编译 于泽
关注读览天下微信,
100万篇深度好文,
等你来看……
