近日,微软专家Roger A Grimes撰文称：在每年的年初我喜欢讨论在过去的一年发生了什么和没有发生什么，还有在即将到来的一年会发生什么。与以往这些年不同的是，谈论到所有的失败的地方我会尽量不要太情绪化。

　　整体而言，对法律的遵守(和多年的坏新闻)最终迫使绝大多数组织对更多的数据和笔记本电脑进行了默认设置。好消息是，现在如果一个小偷偷了一台笔记本电脑，电脑会被密码保护，数据会被加密。越来越多的开发者在他们的程序中利用SDL(安全设计生命周期)，把恶意袭击应用程序从一开始就考虑到其中。总体来说，恶意病毒没有显著下降，但是他们处在使用SDL的安全软件中。另外，更多的机构在使用更强的密码政策和包含两种因素的验证方式。这些趋势都是好的。

安全2008坏消息

　　遗憾的是，电脑安全的整体蓝图没有改变太多。互联网仍然是一个在危险运转的地方。恶意软件、广告软件和垃圾广告仍然组成了互联网流量的很大的一个组成部分。专业罪犯控制了数百万台电脑使我们未来的网络高速公路变成了一个野蛮的西部(编者注：美国西部)。

　　当然，无论一个操作系统有多安全，绝大多数的漏洞会继续依赖于社交用户来安装他们不应该安装的东西。像我在以前几个专栏中报导的，客户端攻击组成了超过百分之九十的恶意损害危害。我没看到有任何改变：客户行为是很难改变的。