3. 必须开始认真对待漏洞补丁程序的安装。对于中小企业用户来说，花费七年的时间才修复了至少早在 2001年三月就首次发现的重要漏洞这个过程实在是太长了。微软所有安全补丁中，发布时间最快的记录是由MS06-001创造的，在漏洞被正式发现的第十天，安全补丁就发布了。在2003年几乎让整个互联网瘫痪的SQL Slammer蠕虫，就是一个由微软补丁造成的威胁;如果按照微软建议的补丁安装顺序，后续的补丁程序将卸载原先的补丁，导致计算机中出现漏洞(并且微软会指责系统管理员未能有效地修补他们的系统)。作为对比的标准，微软应该瞄准的是开放源码项目，安全补丁不应该在下一个星期才发布，应该定期尽快制作稳定有效的安全补丁，特殊情况下应该在几小时内就作出反应。对于大部分的安全专家来说，微软Windows 7操作系统的真实安全功能出现前，这是一个需要重点强调的问题。微软最近在pre-beta版本发布前，提供了一个Windows 7操作系统的补丁，这看起来像一个好兆头，但也可能仅仅只是一起一次性事件。只有时间，以及微软在不久的将来表现出来的实际行为才会告诉我们真相是什么。

4. 不要让向后兼容性影响到预设的安全功能。微软希望为客户们提供向后兼容的能力，这是可以理解的，并且我对这种保持向后兼容性的努力本身也是持赞赏的态度。但这并不意味着预设的安全功能应该属于可以妥协以保证向后兼容性的部分。如果某样东西属于可以妥协的，安全绝对不应该被包括在内，它应当是一个可配置的选项，而不是默认设置。在任何情况下，也不应该在系统基本安全问题上进行妥协。安全的默认设置在一般情况可能出现这样的问题，由于过高的要求导致在新安装的Windows操作系统中，默认情况下不能使用一些不必要的服务。对于象连接网线到计算机前，首先应该关闭系统这样的简单事件，我实在不想再写文章了。

5. 改变商业模式。是的，你没有看错确实是这样，事实上，这就是一个安全问题。微软的安全模式，在本质上是一种通过对漏洞保密以实现安全效果的陈旧手段。这是一种完全失败的模式，为了保证公司的利益而让客户沉浸在虚幻的安全中，实际的系统安全却没有得到提高，对于客户们来说，这损害了他们的利益。随着，今后几年IT产业和软件市场的继续变化，利益冲突的现象将变得越来越多，因为“传统”的商业模式将变得越来越少，更加的不可行。是时间作出改变了。

Windows 7操作系统不会出现轻率进入了这样一种新商业模式的情况，但微软的确需要至少做出一些朝着这个方向努力的大胆步骤。杰森·海纳尔的建议是正确的，微软 Windows 7操作系统应该是最后的封闭版本操作系统。当然，微软也可以选择继续在消费者和商业客户领域损害自己的声誉。