2001年微軟首席執(zhí)行官史蒂夫·鮑爾默在提到開(kāi)源軟件時(shí)，特別是GPL時(shí)，表示開(kāi)源軟件簡(jiǎn)直就是侵犯知識(shí)產(chǎn)權(quán)。

不過(guò)，近來(lái)微軟公司已經(jīng)改變了其對(duì)于開(kāi)源軟件的態(tài)度?！伴_(kāi)源既不是行業(yè)潮流，也不是神奇的工具，”微軟公司在解釋其網(wǎng)站的開(kāi)源分站時(shí)這樣說(shuō)到，“開(kāi)源軟件能夠?yàn)榭蛻艉烷_(kāi)發(fā)人員在技術(shù)環(huán)境中提供更多選擇。”

微軟公司將在美國(guó)時(shí)間本周五溫哥華British Columbia召開(kāi)的CanSecWest安全會(huì)議上發(fā)布開(kāi)源故障分析安全工具，被命名為!exploitable Crash Analyzer。

微軟公司表示這款安全工具是一個(gè)視窗除錯(cuò)延伸工具，可以在應(yīng)用程序開(kāi)發(fā)和測(cè)試中為開(kāi)發(fā)人員和測(cè)試人員提供故障分析以及安全風(fēng)險(xiǎn)評(píng)估，該工具可以在應(yīng)用程序未能執(zhí)行應(yīng)有功能時(shí)檢測(cè)出錯(cuò)原因，并可以讓開(kāi)發(fā)人員了解該故障成為安全漏洞的幾率有多高。

微軟公司發(fā)布該工具是為了幫助開(kāi)發(fā)人員編寫更加安全的代碼，周五的時(shí)候開(kāi)發(fā)人員將可以在微軟公司網(wǎng)站免費(fèi)下載。

當(dāng)問(wèn)到為什么微軟公司會(huì)發(fā)布開(kāi)源工具!exploitable Crash Analyzer時(shí)，該公司發(fā)言人表示：“微軟公司致力于提供更安全的計(jì)算環(huán)境，并發(fā)現(xiàn)只有通過(guò)行業(yè)協(xié)作才能實(shí)現(xiàn)這一點(diǎn)。微軟公司為了營(yíng)造更加安全的互聯(lián)網(wǎng)愿意嘗試新方法，而開(kāi)源代碼則是最佳選擇。該工具是一款啟發(fā)式工具，能夠提高開(kāi)發(fā)人員的協(xié)作能力，讓安全行業(yè)的所有開(kāi)發(fā)人員、測(cè)試人員和安全研究人員齊心協(xié)力共同營(yíng)造一個(gè)安全的計(jì)算環(huán)境。“

Endpoint Technologies Associates咨詢公司的創(chuàng)始人兼總裁Roger Kay表示，盡管微軟公司希望讓其軟件更加安全，但是其軟件經(jīng)常受到合作伙伴軟件安全性的影響。

“微軟公司必然需要考慮其他供應(yīng)商的產(chǎn)品的安全性，很多軟件都是相容于微軟公司的windows平臺(tái)，”他表示，“如果別人的軟件有漏洞，那么微軟公司所有付出的努力終將白費(fèi)?！?/P>

正如Google積極努力阻止網(wǎng)絡(luò)惡意軟件以保護(hù)其用戶生成的環(huán)境一樣，微軟公司也希望保持網(wǎng)絡(luò)環(huán)境的安全性， “微軟公司將安全作為其長(zhǎng)期目標(biāo)，必須讓整個(gè)行業(yè)環(huán)境都保持安全性?！?/P>

!exploitable Crash Analyzer為微軟公司實(shí)現(xiàn)全局安全提供了可能性， “該產(chǎn)品的本質(zhì)意義在于微軟公司已經(jīng)知道如何了解出錯(cuò)的性質(zhì)，”Kay表示，“故障可能看起來(lái)不同，但其實(shí)是由相同的進(jìn)程引發(fā)的。這樣理解的話，就能更有效地修復(fù)漏洞?！?/P>

該軟件還可以幫助開(kāi)發(fā)人員優(yōu)先故障順序，讓開(kāi)發(fā)人員知道那些問(wèn)題需要立刻解決，哪些問(wèn)題可以稍晚些解決。

Kay表示開(kāi)發(fā)人員不一定有資源或者耐心去修復(fù)安全漏洞問(wèn)題，他們需要這樣一個(gè)安全診斷評(píng)估工具，!exploitable Crash Analyzer可以幫助很多開(kāi)發(fā)者解決很多實(shí)際問(wèn)題。

【編輯推薦】

1. 嵌入式系統(tǒng)Linux內(nèi)核開(kāi)發(fā)實(shí)戰(zhàn)指南
2. 嵌入式設(shè)備上的 Linux 系統(tǒng)開(kāi)發(fā)
3. Linux模塊你能結(jié)課了嗎？