微软官员对安全界喊话：我们是玩真的

CNET科技资讯网4月10日国际报道去年在RSA会议中发表专题演讲时，微软董事长比尔·盖茨与研究与策略官员CraigMundie表示，微软在加强安全性方面还有待加强。一年后的今天，情况仍然没有什么改变。

Mundie与AffiliatedComputerServices资讯官员ChrisLeach接受访问时，针对微软最近发布的EndtoEndTrust愿景表示看法。

Mundie说：良好安全措施的基础已打下。现在的挑战是订出良好的管理制度。

他说：我们需要新的认证(credential)形式。你应能提出一份认证，上面写着：嘿，我已满十八岁了。然后让某某网站知道你已经是成年人了。

Mundie设法说明微软在安全性议题上的愿景，以便相关业者根据微软的架构打造产品与服务。

他还说：今天，整体的管理体系的整合度还不够，仍然太复杂。这方面是微软的一大焦点。他提到微软推出的某些产品正是为了解决这类问题。

我向BT安全技术官员BruceSchneier展示EndtoEndTrust文件，他的评语是：这看起来很笼统，像是营销宣传。他说，现在说这个世界需要集中化的认证，是一种很蠢的观念。

基本上，Schneier指出，微软已运用可信赖运算计划(例如在Office2003内插入ID权管理)，把使用者牢牢锁住。

他说：微软把这个当作反竞争工具来用。

在周一发布会上，微软可信赖运算小组总经理GeorgeStathakopoulos似已有面对批评的心理准备。

他说：无论我们做什么，总是有人怀疑，总是会出现阴谋论。答案是：没那回事，我们是玩真的。