Sdl bill memo

本文是使用百度翻译的TwC memo 这是在2002年世纪之交,9.11和计算机病毒爆发的年代,微软的比尔盖茨写的一封内部信,倡导微软要做可信赖的计算机,让我们再次重新学习领袖的前瞻性
每隔几年,我就发出一份备忘录,谈论微软的最高优先权。两年前,这是我们.NET战略的开端。在那之前,有几份备忘录是关于互联网对我们未来的重要性,以及我们如何让互联网真正对人们有用。在过去的一年里,人们已经清楚地认识到,确保.NET是一个值得信赖的计算平台比我们工作的任何其他部分都更重要。如果我们不这样做,人们就不会愿意——或能够——利用我们所做的所有其他伟大工作。值得信赖的计算是我们所有工作的最高优先级。我们必须引领行业在计算方面达到一个全新的可信水平。
两年多前,当我们开始在Microsoft.NET上工作时,我们为公司设定了一个新的方向,并阐明了思考我们软件的新方式。今天,我们不再开发独立的应用程序和Web站点,而是转向具有与Web服务交互的丰富用户界面的智能客户端。我们正在推动XML Web服务标准,以便所有供应商的系统都可以共享信息,同时努力使Windows成为这个新时代的最佳客户端和服务器。
对于这种架构的实现,人们感到非常兴奋。它让过去几年被炒作的电子商务梦想成为现实。它使人们能够以新的方式进行协作,包括如何阅读、交流、共享注释、分析信息和会面。
然而,比这些新功能更重要的是,它是从头开始设计的,以提供可靠的计算。我的意思是,客户将始终能够依赖这些系统来获得和保护其信息。可信计算是指与电力、水服务和电话一样可用、可靠和安全的计算。
今天,在发达国家,我们不担心电力和水服务的可用性。通过电话,我们既依赖于其可用性,也依赖于其安全性,来进行高度机密的业务交易,而不必担心我们打电话给谁或说的信息会被泄露。计算远远达不到这一点,从个人用户不愿意添加新的应用程序,因为这可能会破坏他们的系统,到公司缓慢地接受电子商务,因为今天的平台不符合要求。
去年(2001年)的事件——从9月的恐怖袭击到大量恶意和高度公开的计算机病毒——提醒我们每个人,确保我们关键基础设施的完整性和安全性是多么重要,无论是航空公司还是计算机系统。
计算已经是许多人生活的重要部分。在十年内,它将成为我们所做的几乎所有事情不可或缺的一部分。只有首席信息官、消费者和其他所有人看到微软为可信计算创建了一个平台,微软和计算机行业才能在这个世界上取得成功。
每周都会有关于各种软件中新发现的安全问题的报告,从单个应用程序和服务到Windows、Linux、Unix和其他平台。我们让团队昼夜不停地工作,为出现的任何问题提供安全修复,这一点做得很好。我们的响应能力无与伦比,但作为行业领导者,我们可以而且必须做得更好。我们的新设计方法需要大幅减少微软、其合作伙伴和客户在软件中产生的此类问题的数量。我们需要让客户自动获得这些修复的好处。最终,我们的软件应该从根本上是安全的,以至于客户根本不用担心。
目前还没有值得信赖的计算平台。只有在我们围绕.NET所做的基本重新设计的背景下,我们才能实现这一点。我们围绕.NET所做的关键设计决策包括我们实现这一愿景所需的进步。Visual Studio.NET是第一个为创建安全代码而优化的多语言工具,因此它是一个关键的基础元素。
在过去的几个月里,我一直与Craig Mundie的团队和公司其他人合作,以确定实现可信计算所需的条件,并将我们的工作重点放在为我们的每一项产品和服务建立信任上。关键方面包括:
可用性:我们的产品应在客户需要时随时可用。由于支持冗余和自动恢复的软件体系结构,系统中断应该成为过去。自我管理应允许在几乎所有情况下,在无需用户干预的情况下恢复服务。
安全性:我们的软件和服务代表我们的客户存储的数据应受到保护,不受损害,并仅以适当的方式使用或修改。安全模型应该易于开发人员理解并构建到他们的应用程序中。
隐私:用户应控制其数据的使用方式。信息使用策略应该对用户明确。用户应控制何时以及是否接收信息,以充分利用其时间。用户应易于指定其信息的适当用途,包括控制其发送的电子邮件的使用。
诚信是一个比安全更广泛的概念,赢得客户的信任不仅仅涉及修复bug和实现“五个9”的可用性。这是一个跨越整个计算生态系统的根本挑战,从单个芯片到全球互联网服务。这是关于智能软件、服务和全行业合作。
作为一家公司,微软需要做出许多改变,以确保并保持客户在各个层面的信任——从我们开发软件的方式到我们的支持工作,再到我们的运营和商业实践。随着软件变得越来越复杂、相互依存和相互关联,我们作为一家公司的声誉也变得越来越脆弱。单个Microsoft产品、服务或策略中的缺陷不仅影响我们平台和服务的整体质量,而且影响我们客户对我们公司的看法。
最近几个月,我们加强了项目和服务,帮助我们为客户创建更好的软件并提高安全性。去年秋天,我们启动了战略技术保护计划,使IIS和Windows.NET Server等软件在默认情况下安全,并教育客户如何获得和保持安全。Office XP和Windows XP内置的错误报告功能为我们提供了如何提高可靠性的清晰视图。办公室团队专注于预测和预防安全问题的培训和流程。去年12月,VisualStudio.NET团队对其产品的各个方面进行了全面审查,以确定潜在的安全问题。未来几个月,我们将在Windows部门和整个公司进行类似的密集审查。
同时,我们正在培训所有开发人员最新的安全编码技术。我们还出版了迈克尔·霍华德(Michael Howard)和大卫·勒布朗(David LeBlanc)的《编写安全代码》(Writing Secure Code)等书籍,为所有开发人员提供了从头开始构建安全软件所需的工具。此外,我们必须有更多训练有素的销售、服务和支持人员,以及安全评估和广泛的安全解决方案等产品。我鼓励微软的每一个人都看看我们迄今为止所做的工作,并思考他们如何做出贡献。
但我们需要走得更远。
过去,我们通过添加新的特性和功能,并使我们的平台具有丰富的可扩展性,使我们的软件和服务对用户更具吸引力。我们在这方面做得很好,但除非客户信任我们的软件,否则所有这些伟大的功能都无关紧要。所以现在,当我们在添加功能和解决安全问题之间做出选择时,我们需要选择安全性。我们的产品应该强调开箱即用的安全性,我们必须随着威胁的演变不断完善和改进这种安全性。一个很好的例子是我们在Outlook中所做的更改,以避免电子邮件传播的病毒。如果我们发现某个功能可能危及某人隐私的风险,那么这个问题首先得到解决。如果有任何方法可以更好地保护重要数据并最小化停机时间,我们应该关注这一点。这些原则应适用于我们创建的每种软件的开发周期的每个阶段,从操作系统和桌面应用程序到全球Web服务。 展望未来,我们必须开发技术和政策,帮助企业更好地管理由PC、服务器和其他智能设备组成的越来越大的网络,并确保其关键业务系统不会受到伤害。系统必须具备自我管理和内在弹性。我们现在需要为实现这一目标的软件做好准备,我们必须成为人们可以信赖的公司。
这个优先级涉及到我们所做的所有软件工作。通过提供可靠的计算,客户将从我们的进步中获得比过去更大的价值。这里的挑战是微软唯一适合解决的
Bill

原文地址TwC memo

本文来自TwC 20 year

Back to top