2003年最后一个震惊世界的病毒——“冲击波”的发作使人们将注意力又转移到Windows系统的安全性上。每一家杀毒厂商都在大声告诉人们冲击波病毒来啦，赶快升级杀毒软件的病毒库吧。微软忙做出委屈状：我的安全公告早就告诉大家了，为什么世界上还有超过50%的用户没有安装补丁呢？用户更是迷茫，我买了软件是为了用，凭什么还要我去应对这么复杂的操作，又是打补丁，又是安装杀毒软件的!好不容易打了一次补丁吧，还不够，因为下次的病毒又瞄准了别的漏洞。

    缘何漏洞、补丁多？

    随着软件复杂程度提高，代码错误量也随之增长，虽然有很多工具和方法来帮助开发者减少错误量，但效果并不理想。

    不可否认的是，经过这么多年的发展，软件开发体系仍然不够成熟。现在软件开发有了很多的方法可以做需求定义、模块交互、代码重用、测试等，问题是：这些方法对计算机有什么用处？计算机有CPU、BIOS、存储设备、显示卡、网卡、主板等硬件设备，有操作系统、驱动、防病毒软件、个人防火墙、其他各种各样的第三方应用程序。您的计算机上能列举出数百种不同组织提供的硬件和软件，他们都共存于一台计算机上，因此，每台计算机都是一个特殊的平台。而许多应用程序必须运行在这些平台上。

    焦点便在此：不同的用户群使用不同的风格、方法、工具生成了这些代码，而当您把这些不同的软件放到一起工作时，因为有这极大的变数，变化结果不可预测。于是产生了Bug，而当软件团队修正Bug时，他们基于的环境相对用户的千千万万复杂环境来说，又太单纯了，不可能把用户的环境都模拟测试一遍。

    如果我们回到最初的规则──当软件变得日益复杂时 ......