03
2005
09

IE十岁生日回首:Windows整合IE铸成大错

上周不仅是Windows 95发布的十周年纪念,同时也是微软浏览器Internet Explorer的里程碑。这款软件从诞生之日起,先后经历了从市场小角色到政府反垄断案的根源,再到成为众多安全问题的罪魁祸首的阶段。

  和Windows 95一样,微软并没有为此稍事庆祝。这个周年纪念日的唯一官方通知出现在微软IE团队的项目经理Christopher Vaughan的博客网站。Christopher Vaughan自IE 3.0开始已经参与这款浏览器的研究工作。“在Internet Explorer的早期版本的研发阶段,我们根本猜不到互联网会将世界变成怎样或者我们应该如何予以配合,”Vaughan说。

  IE在1995年8月24日和Windows 95一起发布,集成对拨号网络和TCP/IP协议的支持,而在这之前,这两项特性需要分别安装。不过,这个第一版的IE并没有集成在操作系统里,只是作为Windows 95性能增强包"Microsoft Plus!"的其中一部分出现。

  这款Internet Explorer是在授权自Spyglass的Mosaic浏览器基础上开发的,尽管如此,IE仍然承认Spyglass的作用,即使是集成在Windows XP SP2中的最新版IE 6.0也明确表示“依据Spyglass公司的授权协议发布”(Distributed under a licensing agreement with Spyglass, Inc.),具体可察看帮助菜单中对话窗口。

  到11月时,IE已经升级到2.0版,增加了现在已经成为默认协议的SSL和cookies等工具,在1996年8月时再升级为3.0版,这时已经是直接包含在Windows里,但仍然不是整合在其中(想怀旧的人可以到OldVersion.com下载IE1.0、2.0和3.0版本)。

  Internet Explorer在当时的更新十分频繁,主要是因为微软浏览器其时还只是市场的弱小者,正在努力抢夺当时领先的Netscape浏览器的市场份额。“微软迟了出席舞会,”市场研究企业Directions on Microsoft的分析员Michael Cherry说。“当时人们的一大笑话是IE没有一件事情是做对的,直至3.0版的出现。1.0和2.0据说是根本未完成就匆匆推出了。”不过,微软那时候和Netscape的争斗正酣,根本没有时间让浏览器达到“完美”状态才推出。

  1997年,当微软将浏览器整合在全新的Windows 98操作系统的时候,形势发生了逆转。从4.0版开始,IE已经成为操作系统本身的一部分,这也成了微软法律纠纷的部分原因,当然也是其安全软肋的部分原因。

  “从商业决策的角度来看,整合IE的决定是聪明的,”Gartner总裁John Pescatore说。“Netscape从此消失。但从安全的角度来看,这是个糟糕的决定。”

  将操作系统系统和浏览器捆绑在一起的最终结果是美国联邦政府和数个州政府将微软送上了法庭,虽然IE最终得以保存,但却让微软后患无穷。“由于IE是嵌入在操作系统之中的,许多其他软件都使用它来完成某些任务,”Pescatore说。“这也是间谍软件为什么如此有效的原因。整合实际上导致了一些本来不应存在的攻击出现。如果想改善浏览器,将不得不改变整个操作系统。整合让作恶更易,让改善安全性更困难了。”

  Michael Cherry称这并非是要因噎废食,“某些关键性服务,是必不可少的,这应该成为操作系统的一部分,例如TCP和HTTP。但从整个浏览器来看,它真的而不应该整合进去的。我想说的是,将IE整合进Windows真是太‘不幸’了,”Cherry说。

  Pescatore表示,虽然这可能是个错误,但预期微软不会从此退缩。“从IE这个组件来看整个Windows基础架构,现在才来改变它对安全性不会有太大帮助。”

« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。