更加有問題的地方在于微軟公司在將 Windows Vista 系統打造成為一個更加安全的 PC 電腦操作系統方面的努力。系統的安全性從來就不是微軟公司所擅長的東西。保護使用自己公司軟件產品的電腦用戶免遭惡意軟件的侵害,這似乎在微軟的心目當中總是處于一個次要的地位,或者這樣說,這一目的似乎總是讓位于了微軟對于自己研發的 Active X 跨程序控制腳本的喜愛和奉獻之情。
在新的 Windows Vista 操作系統中,微軟公司看起來似乎并不是在熱心于為消費者們打造一個真正安全的系統環境,反而是想通過詭辯般的伎倆將自己從這種責任中解脫出來,讓電腦用戶自己每時每刻肩負起這種對系統安全的責任 —— 并且他們對于“系統安全”這個詞語所下定義,似乎是想要混淆“消費者計算環境的安全”和“自己在‘數字版權管理系統(digital rights management,DRM)’方面的商業興趣”兩者之間的界限。
微軟公司現有的“Windows 正版優勢(Windows Genuine Advantage,WGA)”反盜版“入侵”軟件,和它那需要對軟件合法性進行更多驗證的“軟件保護平臺(Software Protection Platform)”,這兩者已經給現有的電腦用戶們帶來了諸多困難和不便,而新的 Vista 系統又進一步加深了用戶心中的這種不舒服的感覺。而與此同時,與前一代的 Windows XP 系統相比,Windows Vista 系統在保護用戶的電腦和數據免遭惡意軟件侵害的方面,似乎又沒有付出什么更多特別的努力。那篇《OS X 發光》的文章,有可能在討論新的“用戶賬戶管理功能(User Account Control,UAC)”的行為是在“鑒定(authentication)”,還是在“批準(approval)”用戶使用的軟件方面顯得有點吹毛求疵了,但是它所得出的結論卻是完全正確的:UAC 確實是相當惹人討厭的。
UAC 功能要求 Vista 系統用戶要明白無誤地批準每一次涉及到外部代碼安裝或執行的交互行為。并且它在這方面并不是具有智能化的。它并沒有區別對待那些顯而易見的是由用戶通過鍵盤所啟動的程序安裝操作,和那些可能是由惡意網絡站點所啟動的安裝操作。UAC 只是永無止境地不斷彈出提示對話框,從而簡單地將這一切的工作和責任都推卸給了用戶自己。
追本溯源,這個問題是 Windows 發展歷程中的一個歷史產物:在互聯網的概念形成很多年之前,Windows 系統就已經誕生了,它專門是被設計用來運行在獨立的個人電腦上的。因此,它一直缺乏那種在 UNIX 系統世界當中 —— 其中也包括諸像是 Linux 和 OS X 一樣的 UNIX 系統后代 —— 最為基本的,用來處理網絡和它們所面對的攻擊威脅的用戶帳號控制體系。在研發 Vista 系統的時候,微軟公司本來有一個機會來彌補自己這一短促,但是它選擇了不這樣做。于是,非常不幸的,這讓新的 Vista 系統成為了又一款繼續承載著這種責難的 Windows 系統,而不是第一款最終實際解決這個問題的 Windows 系統。
總而言之,Vista 系統在增強個人電腦的安全性方面所付出的努力看起來似乎是無力的,是試驗性的。它依然深深地陷于微軟公司的意識形態和“不要在這里創新”的傲慢自大所構成的沼澤之中,而沒有為個人電腦的最終用戶們提供出任何有用的解決方案。但是它是第一款真正地對系統安全性方面投以了關注的 Windows 操作系統,而我們都知道,微軟公司經常會在第二次機會的時候將事情做對。毫無疑問,Vista 系統的安全性最終將會得到改善。
