作者:刘彦青

7月14日消息，在发布补丁软件方面，Microsoft公司需要向甲骨文学习，发现漏洞后就即时打补丁，而不是要等到1个月之后。

Microsoft公司是值得同情的。尽管它开发了最畅销的操作系统，但却是质量最糟糕的操
作系统之一。更糟糕的是，它还以保持后向兼容性的名义保留了已经被证明是安全恶梦的一些功能。而这样做的后果就是，它需要不断地给其操作系统打补丁。当然了，是每月一次。

在最近的数年中，它还采取了一种更明智的措施，即采用“自动更新”机制。但是，这种机制适用于单个用户，对于企业则不大适用。事实上，已经出现了一个专门管理Microsoft补丁软件的产业，它们都使用服务器向其它计算机发布补丁软件，并能够控制向哪些计算机发布，而补丁软件是否会破坏执行关键任务的应用软件则需要等到事后来证明。

Microsoft已经预计到会有缺陷，并已经将修正措施写在其正常的工作流程中。发布补丁软件似乎成为了每30天启动一次的功能，而不是对安全事件的反应。

在近乎实时的时间内对问题做出反应将有助于提高客户的信心。尽管预计到会出现缺陷，但厂商的反应可能使客户产生信心，也可能摧毁客户的信心。

这一问题的原因可能仅仅是Microsoft需要更长的时间来开发补丁软件。Windows可能已经过于复杂，对它的任何修改可能会带来意想不到的效果，而这些效果是发布补丁软件所必须考虑的。无论事实如何，Microsoft都必须意识到这是一个大问题。

Microsoft和甲骨文都在周二发布补丁软件，客户必须意识到的是，这些都是被动而非主动的措施。尽管客户可能必须和一家被动型公司做生意，但它们也希望能够与积极地保护它们利益的公司做生意。