黑帽子们一定在得意洋洋 - 彭博社

对于软件安全来说，这真是一个悲惨的一周！首先，在星期三，一个聪明的 研究员 在拉斯维加斯的黑帽安全会议上揭露了思科路由器软件中的一个问题——可能使互联网面临大规模攻击和停机的风险。然后，在星期五，仅仅在微软推出其新的反伪造软件五天后，黑客 公开了 绕过这些软件的方法。他们称软件安全为猫鼠游戏。这一周，老鼠赢了。

黑帽会议的爆炸性事件真的令人不安。根据已发布的报道，发生的事情是，迈克尔·林恩（Michael Lynn）在互联网安全系统（ISS）担任安全研究员的这一周，违抗ISS和思科，在会议上做了一个演示，揭露了思科互联网操作系统旧版本中的一个漏洞。他显然被解雇了。思科起诉了他和会议组织者。此事在星期四庭外和解，林恩同意永远不再重复他在黑帽演示中提供的信息，并交出了他所拥有的任何思科软件代码。

嘿，揭露软件中的漏洞以便修复是好事。但通常你应该先告诉软件制造商，并给他们足够的时间来修复，以便他们的产品在造成严重损害之前可以被修补。然后你可以公开这个漏洞，以展示你的聪明才智，并为你工作的安全公司赢得良好的媒体报道。我不知道这个故事背后的所有细节，所以我可能完全错了。但根据目前发布的信息，我认为林恩已经越过了界限。

一些 博客圈中的人们对思科提起诉讼进行了猛烈抨击。他们称这家公司做法强硬。我认为不是这样。在思科提起诉讼时，可能已经太晚了，无法将魔鬼放回瓶子里。但现在，至少，任何计划未来进行这种恶作剧的人可能会考虑得更周全。

关于微软最新的故障。我能说的就是，考虑到每月大约有10亿美元的利润流入，你会认为微软应该能更频繁地把软件做对，避免看起来愚蠢。