苹果Mac-OS设计师Tribble-大谈安全问题.docVIP

精品文档就在这里

-------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有--------------

--------------------------------------------------------------------------------------------------------------------------------------------

---------------------------------------------------------精品文档---------------------------------------------------------------------

苹果公司面对安全问题历来是守口如瓶，这在业内是众所周知的事情。但是它最近却一反常态，两次公开谈起了安全问题。

在星期一的时候，苹果公司发布了一套MacOSX操作系统的安全补丁包，这已经是它在近两周时间里发布的第二套安全补丁包了。

苹果公司象征性地在其网站上发布了一个简短的安全警报，苹果系统用户在上网检测更新的时候就会发现苹果公司已经发布了第二个关于安全的更新文件。如果用户选择默认模式安装MacOSX操作系统，那么操作系统每周都会自动检测一次更新情况。但是这次，苹果公司将MacOSX操作系统的关键设计师之一BudTribble推到了消费者的面前，他在采访中谈到了MacOSX操作系统的安全性问题以及苹果公司处理安全更新的过程步骤。

Tribble是苹果公司的元老级员工，他在苹果公司成立之初就进入了苹果公司，现在已经担任苹果公司软件技术分公司的副总裁，他主要负责管理原来的软件开发小组，同时协助设计MacOSX操作系统。他曾经离开过苹果公司，但后来他又在2002年重返了苹果公司，他离开苹果公司的期间，曾经在许多风投公司工作过，包括NeXTComputer公司等。

苹果电脑迷历来喜欢夸耀MacOSX操作系统的安全性，黑客们以前几乎都没有碰过它。但是在两周前发现了两种蠕虫和一个关于MacOSX操作系统的漏洞以后，苹果公司在上周对MacOSX操作系统又进行了认真细致的检查。而且业内安全专家们对苹果公司发布的3月1日的补丁的实用性提出了质疑。

可以通过设置固件密码，迫使用户只能用缺省的启动装置进行启动。值得一提的是，由于苹果公司就Intel架构的电脑反复声明不再支持“开放固件”(OpenFirmware)，一些关于苹果的书籍中便误认为Intel架构的电脑上不能再设置固件密码。而事实上，虽然Intel架构的苹果机采用了EFI（扩展固件界面），它们还是可以受到固件密码的保护的。

无论是PowerPC还是Intel构架的电脑，具体方法如下：

1．插入随机所带的系统安装盘。

2．打开光盘后，到光盘下的Applications里的Utilities文件夹下，把“固件密码实用程序”复制到你正在使用的操作系统下的应用程序里的实用程序下。

图为固件密码实用程序图标

3．双击所复制的应用。

4．点击“更改”。

5．勾选“需要输入密码才能更改固件设置”，输入密码和验证。

由于最近发生的一系列事件，许多人都提出MacOS操作系统的安全神话是否已经结束了的疑问，但是苹果公司肯定不会这么想。Tribble指出，苹果公司在安全更新上总是抢先一步的。虽然苹果公司已经开始在更为公开的场合谈论安全，但是那并不意味着它完全改变了做法，比如象微软公司、甲骨文公司和Adobe公司那样制定一个安全补丁计划表。Tribble最近接受了CNET新闻网的采访，谈到了苹果公司以及它在安全方面的举措。

问：苹果公司是否制定了某种形式的安全更新计划表？还是仅仅是在需要安全更新的时候才发布补丁？

Tribble：我们是按照需要来发布安全补丁的，我们没有制定固定的计划表，比如每月在某个固定的时间发布一次安全补丁。我们实际上是想让用户确信一个观点，那就是一旦发现什么问题，我们将一次性将它解决掉。我们知道某些IT经理人希望我们提供那种固定计划表式的安全升级服务，但是我们认为我们的大多数用户都还是希望能将问题一次性解决。

问：对于你们修复的所有漏洞，你们并没有评定其危险等级。你能否谈谈你们认为其中的哪一个漏洞是最危险的漏洞？

Tribble：我们确实没有对漏洞进行危险等级评定。是的，我们没有说过诸如“这两个漏洞是高度危险级的，其他的那些不是高度危险级的”之类的话。我们之所以不那么做是因为我们把所有的漏洞修复补丁都放在一个安全更新中发布，用户们也是将它们一起安装到系统中的。那也是我们将补丁放在一起