軟體、安全、補丁、其他

上周六和蘇鵬馬寧等兄弟被邀請去擔任微軟金牌講師評選的評委，其中有個選手問了一系列問題：
為什麼微軟要不停出補丁？說明視窗作業系統不安全？
領導擔心系統管理員許可權過大，怎麼辦？
如果技術上保證萬無一失的安全？
and so on......

當時時間緊張沒法和他細談，只好在此一隅釐清我的看法：
1.沒有萬無一失的安全
2.安全不只是技術問題，安全應該是從制度到管理到信任體繫到執行到技術等一整套完備的體系。
3.不管是CIW還是ICA等體系，都強調權利的分散，所以說一個設計良好的系統應該系統許可權、業務許可權、資料許可權等是有機結合而不完全重疊的。尤其是應用和資料的授權分離，一定要做好。
4.許可權不是被禁止的，而是被授予的。非公眾或透明內部應用的所有許可權預設應該都是deny的，按需分配，延遲授權，用完即收。
5.技術上講要設計適合自己的安全體系，很多系統不適合用使用者組、許可權、角色等方式來組織。
6.包括安全在內的軟體品質應該是動態提升不斷改善的，不能指望設計完美CodeComplete後就不動了。

拋磚引玉，各位兄弟繼續補充。