扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:51CTO.COM 2007年10月16日
关键字:
在本页阅读全文(共2页)
周二发布的测试版API都是根据26个安全软件供应商的反馈而设计的,主要针对4个方面,Fathi说。其中包括了干预保护,内存控制以及图片加载操作的API。综合起来,这些API解决了第三方安全供应商过去几个月讨论提出的大部分问题。
“在接下来的数周内,我们将继续尝试改进这些API,”他说。“希望所有人都同意这就是他们想要的API,我们会把它跟SP1一起发布。”微软还计划继续与供应商合作收集他们的要求,并发布满足他们需求的新的API。
但同时,微软没有改变它对第三方访问Vista内核的立场,Fathi说。一些供应商曾经请微软考虑允许合格的安全供应商修改内核。他们说他们已经被允许修改32位的windows版,因此也应当被允许修改64位的Vista。
“我们的一贯坚持就是,不希望第三方自己修改内核来达到一些功能,因为这是无法支持的,”Fathi说。“因此我们让他们访问内核的极限就是通过支持API的文档来访问。”
微软的内核补丁保护技术是该公司寻求控制“安全问题核心问题”的一个尝试,圣琼斯的Enderle 集团总裁Rob Enderle说。“它们从两方面实现安全性,都是用他们自己的产品还有像PatchGuard这样对操作系统的改进,因此更能防御某些攻击。”
这些API让微软可以缓和“法律纠纷”尤其是在欧盟,同时仍可以保留PatchGuard,Wayland Mass的Endpoint公司的一名分析师Roger Kay说。“它询问对方真正需要什么并从他们那里获得答复,这真是第一流的谈判技巧。”
“微软可以说,‘我们用这些API已经顾及到了那些需要,’而无需对供应商们对内核的要求做出让步,”Kay说。“微软现在声称需要保证内核的神圣不可侵犯。我非常同意他们的这个观点。”
Kay指出其他供应商比如Apple也不允许第三方干预操作系统内核。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。