观点:微软有可能因淘汰XP而冒着破坏安全声誉的风险

十年前,微软启动了SDL(即安全开发生命周期),这是一种现已广泛采用的过程,旨在将安全性融入软件中,并开始在供应商如何编写更安全的代码方面建立无与伦比的声誉,从而使客户了解安全性问题,并通过常规补丁进行备份。

但是,这家位于华盛顿州雷德蒙德的公司刚刚用一个浮夸的,充满趣味的轶事吹捧了SDL的10年历史。 在线演示,似乎愿意冒险拔掉Windows XP上的来之不易的信誉。

微软计划在4月8日发布Windows XP的最终公共补丁。此后,它将不再提供针对它和其他具有13年历史的操作系统中发现的安全漏洞的修复程序。

甚至微软已经说过,结果可能是灾难性的。去年10月,该公司表示,Windows XP将在4月8日以后面临感染计算机的未来。 比补丁停止之前高66%。

“ 2014年4月之后,当我们发布受支持的Windows版本的每月安全更新时,攻击者将尝试对它们进行反向工程,以识别Windows XP中还存在的任何漏洞,”微软可信赖计算小组负责人Tim Rains说。 “如果他们成功了,攻击者将有能力开发利用代码来利用它们。”

微软通过提醒所有人其支持该操作系统的时间比其他任何人都更长,来证明其停止Windows XP补丁的理由是正确的:这是正确的:它的常规做法是对操作系统进行10年的补丁。它认为Windows XP是旧的,过时的软件,其安全性不如其新的操作系统Windows 7,Windows 8和Windows 8.1。

再一次,是真的。

微软仅偶尔涉及的问题是Windows XP为世界各地的大量个人计算机提供动力。根据互联网测量公司Net Applications的数据,2月份全球有29.5%的PC运行XP。使用现在运行的Windows PC数量的估计,该“用户份额”转化为大约4.88亿系统。

四亿八千八百万。

如果在接下来的12个月中出售的每台PC都注定要替换现有的Windows XP系统,则要淘汰XP可能需要一年半以上的时间(约20个月)。 Windows XP不会随处可见。

即使在中国大约3亿XP机器中有70%被打折,这些机器没有定期更新现有补丁(70%的统计数据来自微软),仍然剩下2.78亿台机器。

微软从未遇到过这种情况,即将运行的操作系统将运行全球所有Windows PC的三分之一。因此,一方面,它坚持不懈,并把XP推向夕阳,却忘记了它,这并不奇怪。

但是这样做可能会给最终感染了XP系统的客户造成极大的伤害。

Windows XP的大规模感染确实有可能将Windows品牌描述为不安全的,从而实现了 隐含的预言 该公司去年下半年取得了成功。对于大多数人来说,Windows是Windows,是Windows,在XP和最新的锁定版本8.1之间没有区别。对于这些人来说,Windows是Microsoft,因为它是该公司最著名的软件。

因此,如果4月后的头条新闻出现“呼啸而过的Windows,”微软将保证该漏洞只能在XP上利用,而新版本的Windows是安全使用的,这使微软放心。

除了自己的软件外,Microsoft还有其他担心的原因。正如该公司常说的那样,必须保证安全的不仅是Windows,还包括整个Windows生态系统,以及在平台上运行的全部软件。第三方程序(例如Adobe的类似Flash Player)中的错误,必须是 修补18次 面对2010年以来持续的攻击,这不仅反映在Adobe上,也反映在Microsoft上。这是因为Windows为全球90%的PC提供动力。

这就是为什么Microsoft向第三方开发人员求助的原因之一-Adobe只是其中之一-来帮助他们制定自己的类似SDL的流程,上周的回顾性宣传当之无愧,因为该公司表示其SDL指南已下载了1个以上。自2008年以来百万次。

联合创始人兼前首席执行官比尔·盖茨(Bill Gates)通过 所有公司的电子邮件 他在2002年1月发送了号召性备忘录,最终导致了SDL。盖茨说:“我们的新设计方法需要大大减少Microsoft,其合作伙伴和客户创建的软件中出现的此类问题的数量。” “可信赖性是一个比安全性更广泛的概念,赢得客户的信任不仅仅是修复错误和实现“五个九”的可用性。这是一个遍及整个计算生态系统的根本性挑战,从单个芯片一直到全球互联网服务(强调)。”

盖茨上个月卸任董事会主席一职,并将在微软花更多时间为新任首席执行官萨提亚·纳德拉(Satya Nadella)提供有关产品和技术问题的咨询。

通过让XP在仍能支持这么多PC的同时退役,微软有可能使Windows品牌变得不安全,而使Windows生态系统变得容易受到感染。而且,如果Windows XP成为持续不断的恶意软件泄漏源,那么它可能会破坏十年来加强该品牌和生态系统安全性的努力。

这项工作已获得回报。大多数安全专业人员都认为Microsoft是其他任何供应商都应努力满足的标准。他们称赞公司的SDL流程,事实是它发布新威胁的咨询,伴随着快速而肮脏的变通办法,每月一次的补丁计划,以及对这些固定缺陷的信息丰富的描述(不,有时是详尽的),以及客户如何防御他们。

微软有充分的商业理由要退出Windows XP支持:大部分Windows收入来自将操作系统的新副本授权给OEM(原始设备制造商),例如Lenovo,Hewlett-Packard,Dell等数十家其他公司。今年工厂将出货3亿台新PC。

微软必须考虑,如果它继续支持XP,则其合作伙伴将售出更少的新计算机-主要是用旧操作系统替换旧操作系统,而不是通过就地升级的方式-并且它将售出更少的Windows副本。微软不会从现有计算机上赚钱。它从新计算机上赚钱。 (尽管有迹象表明,随着公司努力争取更多的服务收入,这种情况正在改变。)

微软不仅可以为这些业务做主,而且有权这样做。很少有人反对。

但是也可以说,通过退出XP,微软面临着无形的风险:面对大规模的恶意软件爆发(感染那些未受保护的计算机),微软的声誉以及Windows的声誉。反过来,这些PC可能(就像过去一样)感染其他PC,包括由于某种原因或其他原因未及时修补的任何正在运行的较新版本。

如果发生这种情况,几乎没有人会责怪那些仍在运行XP的用户,即使那些运行Windows 7或Windows 8.1的用户认为用户应负责运行最新软件。他们会责怪微软,因为客户总是会在南下的时候这样做。

微软必须计算得出其声誉风险是有根据的,如果继续支持XP,则损失将小于收入减少,而减少未来收入则意味着树立先例。

然而,它已经树立了先例。当XP的使用寿命从正常的10年延长到将近13年时,它制定了一项可能需要从现在开始重复执行的政策,因为企业标准版Windows 7将于2020年终止支持。它的继任者不会改变公司的看法,微软可能会被迫通过类似的扩展来承认Windows 7的重要性。它已经暗示了很多 推迟截止日期 OEM必须停止销售预装有Windows 7 Professional的新商用PC。

到目前为止,微软几乎没有做过任何事情,但一再告诉客户XP即将结束,他们应该升级到Windows 8.1,或者通过升级操作系统或购买已安装Windows 8.1的新设备来升级到Windows 8.1。都已经遇到 怀疑和嘲笑 被坚持使用XP的用户使用。

微软的一拍即合-Windows 8.1,Windows 8.1,仅Windows 8.1-似乎是聋哑的,因为它最初拒绝承认有关Windows 8的客户牛肉比平时更令人讨厌。 Windows的联席负责人Julie Larson-Green去年5月说:我们不固执“关于更改Windows 8,她可能一直在谈论该公司的Kill-XP策略。

如果Microsoft确实决定改变方向,则它有客户,分析师和其他观察员提出的几种选择。

旋转180度,然后继续修补XP。对于Microsoft而言,这将是最容易实现的方法,但并非易事。该公司可以顺其自然地进行替换,并继续修补XP,直到它在所有Windows PC中占有较低的份额为止,这些份额是由Microsoft设置和发布的。该公司可以通过透露运行Windows Update的PC的百分比来巩固其地位,该PC已拒绝披露其遥测标记Windows Update,以显示XP的实际流行程度,而不是让媒体和客户依赖诸如此类的估计。网络应用程序。

继续支持XP,但仅包含用于严重漏洞的补丁程序。微软的安全团队已经 致力于制作补丁 Windows XP中的关键和重要漏洞,因为这些漏洞将提供给在第一年额外支持中每台PC支付200美元的企业。 (这些公司会自动收到所有额定为“关键”的更新,但必须为被钉住的重要机器支付每台机器费用200美元以上的额外费用。)如果这样做,则可能必须退还这些钱,或者自动将重要机器免费为那些寻求其他支持的公司免费更新。

向每个人收费提供额外的支持。 微软可以向所有人(包括不符合企业计划的消费者和中小型企业(SMB))提供超扩展支持的订阅。对该订阅定价将是此决定中最困难的部分:足够低以吸引大量用户,足够高以具有实质性重要性,以替代Microsoft认为它将失去OEM的新许可证的收入。客户建议的数字是每年50美元或60美元。

恢复Windows 7并打折XP到Windows 7的升级。微软已经从自己的销售网点中删除了Windows 7 首页 Premium和Windows 7 Professional,并停止向Newegg和Amazon等中间商出售副本。 (那些零售商继续销售该版本,因为他们或他们所依赖的发行商已经存储了副本。)通过恢复Windows 7并提供其作为XP的升级,几乎没有XP PC所有者对升级到Windows 7感兴趣。经过彻底重新设计的Windows 8-微软向Windows出售许可证,如果不是最新的Windows,则出售许可证。大幅折扣,也许是它在2012年底和2013年初向客户收取的Windows 7到Windows 8升级的39.99美元折扣,可能吸引了相当数量的用户放弃XP。进一步降低价格-到2012年Apple为OS X 10.8(又名Mountain Lion)收取的$ 19.99美元价格,应该会让XP的更多客户失去信心, 根据研究 升级定价和用户份额更改。

与一个或多个OEM共同启动Windows XP PC以旧换新程序。如果微软真的很想让XP停止发行,一种方法是让客户将旧的基于XP的PC换成新设备。微软之前曾运行回购计划-去年它曾试图 Surface平板电脑和Windows智能手机销量暴涨 通过向使用过的iOS和Android移动设备的客户付款-在旧的XP PC上可以做很多事情。由于需要验证资格并协助用户从以下位置移动数据,设置甚至应用程序,因此该交易可能必须仅限于其自己的零售商店,或者可能仅限于其在百思买链中创建的店内商店。旧的到新的系统。但是,百思买及其极客团队的技术支持可以使这样的计划成为现实。

,

这样的程序可以推进微软设定的几个目标。它将推广Windows 8.1设备,并被视为与消除XP一样提高该版本的配置文件的一种方法。如果这些设备在折价之后属于最低价格类别(据报道,Microsoft降低了Windows 8.1的价格在250美元以下笔记本电脑的许可费),这可能会使一些当前XP永久用户抱怨他们可以无法升级并同时攻击基于Chrome OS的Chromebook,这是Microsoft似乎非常关注的廉价笔记本电脑。此外,以旧换新或以旧换新程序会将一些XP用户带入Microsoft帐户文件夹,即用于连接到公司服务的单一登录,并因此带入这些服务的客户群。

但是,由于这是最激进的举动,因此它也是微软(本质上是保守的)做出的可能性最小。

毫无疑问,微软已经想到了这些选择,甚至还有更多选择:尽管一些营销信息已经失效,但微软并不缺乏聪明的人。但是据证据(最重要的是保持沉默),它拒绝了他们,并决定继续向XP补丁程序过渡。

真可惜因为一旦Windows的声誉和生态系统的声誉因未打补丁的XP系统受到感染而开始受到打击,那么现在做更多的工作就已经到了眼下注视着声誉逐渐消失的地步了。

上述建议中的任何一项都不能保证加速从活动操作系统中删除Windows XP。最终,只有时间才能做到。但是,通过采取这些步骤中的一个或多个步骤,Microsoft可以指出为帮助客户摆脱XP而做的事情,而不是让其他人指出它没有做的事情。那可能意味着声誉受损和信誉仍然存在差异。

微软无法承受像XP那样的绊脚石,这是因为XP开启了其所有者和制造它的公司,而不是在PC业务停滞,平板电脑策略尚未获得回报以及该策略依赖于运营的情况下系统名为“ Windows”。

这个故事“观点:微软将因淘汰XP而使安全声誉受损” 电脑世界.

加入以下网络世界社区 脸书领英 对最重要的话题发表评论。

版权© 2014 IDG通讯,Inc.