这些天来，微软Vista 开发者不曾获得休假。安全研究人员多年来发布警告称，Windows系列的老代码正在招致安全风险。微软因此重新开发操作系统的关键部分。

结果呢？上个月，Symantec 发表的报告称，这些新代码将会引起新的安全问题。

Symantec写道，“Windows Vista的网络堆栈是从基础开始写起的。在决定重新编写堆栈时，微软已经移除了许多测试过的代码，用新代码取而代之。”他们指出，他们已经在Windows Vista网络软件中找到漏洞。

Symantec 在检测了一份早期的Vista测试版软件之后，称“不像微软Vista开发者宣称的那样，如今的Windows Vista网络堆栈比早期的Windows XP中的更加不稳定。”

微软已经在安全问题上遭受了无数的批评，现在可能处于取胜无望的情形。

Cybertrust的高级信息安全分析专家Russ Cooper说，“微软修改旧代码遭遇挫折；在编写新代码时，又遭遇挫折。对于微软代码过分臃肿、充斥着历史遗传问题的抱怨一直存在。现在重新编写代码，又有人说，‘这太新了，没有经过考验’。”

Cooper 指出，Symantec 能够在测试版Vista中发现漏洞的事实不应该吸引过多的眼球。

他说，“软件投入测试是有根据的，不能仅仅因为人们喜欢看到系统默认颜色的变化而投入测试。”

·更加可靠

假如顾客最终认为Vista不如前辈系统安全，那么，从史诗的角度看，这对于微软将是巨大的灾难。在过去的几年里，微软逐渐改变了制作软件的方式，创立了全新的被称为“安全开发生命周期”的软件开发程序。

微软已经重新培训开发者，建立了一组全新的自动化安全测试工具，更加值得称赞的是，微软邀请了大量独立研究人员对早期的Vista版本进行空前的测试。

微软集团安全科技部门的副主席Ben Fathi说，“Vista是自始至终完全通过我们的安全开发生命周期流程开发出来的第一个操作系统。看待平台上构建安全部分时，所用的方法是一种完全不同以往的方式。”

微软在宣扬它的安全开发生命周期方面，已经走过很长的时间，这个周期已经用于Windows XP Service pack2及SQL 2005的开发。

微软的执行官员称，Windows XP Service Pack 2 应用的严格的开发指导方针在消除三年前泛滥的蠕虫病毒方面起到了很大的作用。

对于安全的强调，或许可以从微软执行官员拒绝详谈Vista推迟发布日期事件上获得证明。

·合同工作

三月份，微软宣布Vista将不会在2006年购物季节发布的消息占据了各大报纸网站的头条。对于这一次延期发布，微软从来没有给出过详细的解释，但是毋庸置疑，对于已经开始开发五年的产品来说，这是极大的挫折。微软立刻重组了对于这次推迟发布负有责任的平台和服务分部（Platforms and Services Division ），任命Steve Sinofsky为执行官，负责Windows发展。据一些熟悉Vista开发的消息来源称，对于安全问题的关注是引起广泛宣扬的产品发布日期推迟的原因。

事实上，印有“I caused Vista to slip”的T-恤衫很快在微软27号建筑中变得普遍，27号建筑是Secure Windows Initiative 组的工作楼，该组负责监测微软软件的安全。

Fathi 没有说在使Vista变得安全上花了多少钱，但是，通过微软与那些专门进行渗透测试的测试者的合同判断，所消耗的费用非常不便宜。这些渗透测试者致力于发现系统中尚未查出的安全漏洞。

据展览会主管Jeff Moss称，尽管微软将会赞助今年Black Hat 黑客会议上对于Vista的检测，许多卓越的Windows安全专家已经签署了保密协议。

“他们（微软）雇用了大部分最聪明的人，因此，那些可以走出去，在公众场合谈论Windows Vista安全问题的人的数量在急剧缩小。”

◎勇敢的新世界

微软的设计选择将会极大的改善Vista安全性能。

开发者已经改变了Vista运行程序的方式，缩小了后台操作的支持，以限制恶意软件可能造成的破坏。他们同时改变了Vista使用内存的方式，黑客很难再跟踪PC，并且运行恶意软件。

这会使黑客的日子变得难过，但是同时也向用户及合法软件开发者提出了巨大的挑战，他们可能在Vista系统上运行XP时出现问题。

Stephen Toulouse说，微软对于Symantec的报告不予重视，“他们所发现的问题在Beta 2中早已解决。”他是微软安全回复中心的安全项目经理。bpR霏凡软件站> 资讯中心