《华尔街日报》今天发表了一篇文章,文章最后,微软发言人就 Windows 操作系统的安全性与政府监管行为提出了一个有趣的观点。据说,这位发言人告诉《华尔街日报》,2009 年与欧盟委员会达成的协议是微软不能进一步加固其操作系统以提高安全性的原因。
这位发言人说,在接到投诉后,微软早在 2009 年就与欧盟委员会达成一致,将给予安全软件开发商与微软相同的 Windows 访问权限。这一决定意味着安全软件厂商如果存在技术问题,有更大的能力破坏系统,就像CrowdStrike 本周所做的那样,它使全球 850 万台 Windows PC 陷入瘫痪。微软随后为受影响的用户提供了自动修复工具。
概述微软与欧盟委员会之间协议的文件以Doc 文件的形式发布在微软网站上。
该文件指出,微软有义务向第三方安全软件制造商提供其安全产品所使用的 Windows 客户端和服务器操作系统中的 API。该文件称,微软还必须在微软开发者网络(Microsoft Developer Network)上记录 API,除非这些 API 会带来安全风险。
允许安全软件供应商访问这些应用程序接口,虽然有利于创造公平的竞争环境,这也正是欧盟所担心的,但对安全而言却并非好事,正如我们本周看到的那样,CrowdStrike 公司让许多关键岗位上的机器集体变成了蓝屏,造成了全球范围的混乱。
具有讽刺意味的是,虽然欧盟的目标是让事情变得公平,但开发macOS和ChromeOS 的苹果和Google都还没有受到同样的限制。据《华尔街日报》报道,苹果公司在 2020 年告诉开发者,其操作系统将不再给予他们内核级访问权限。虽然这一变化意味着开发者必须改变他们的软件,但也意味着出错的可能性更小了。
近年来,欧盟一直在加大力度打击大型科技公司的所谓反竞争行为,因此它不太可能允许微软进一步加固 Windows,尽管这样做会带来好处。