<tbody id="imbig"></tbody>
    1. <ol id="imbig"></ol>
    2. <th id="imbig"><pre id="imbig"></pre></th>
      <dd id="imbig"><pre id="imbig"></pre></dd>
      <rp id="imbig"></rp>
      1. <s id="imbig"><object id="imbig"><blockquote id="imbig"></blockquote></object></s>
        1. 首頁 > 文章 > 經濟 > 產業研究

          Win7停服 如何理性看待國產操作系統大熱

          鐵流 · 2020-03-16 · 來源:鐵君
          收藏( 評論( 字體: / /

            2020年初,微軟宣告對 Win7 系統停止官方技術支持、軟件更新和安全問題修復。在當下中國政府、企業和個人用戶大量使用Win7的情況下,微軟停止對Win7的維護,影響可謂深遠。鐵流認為,要在相關單位和企業進行Win7替換,必須結合實際情況循序漸進。不宜搞行政指令強推,或搞大干快上。而應當以是否具備實現安全可控的能力為基準,在確定一定門檻的基礎上,讓用戶和市場去選擇。國產操作系統的發展必須尊重客觀規律,相關部門宜基于市場的現實狀況制定游戲規則。

           

            微軟停止對Win7技術支持 安全隱患與日俱增

            在2015年,微軟推出了Win8,不知是Win7太過成功,還是用戶已經習慣了XP和Win7,使Win8在問世之后遭遇了滑鐵盧。如今,Win10遭遇了Win8相同的問題,在發布Win10的時候,微軟定了一個小目標,3年達到10億用戶。然而,Win10如今的用戶數為7億人,雖然成為繼Win7之后第二大操作系統,但與微軟的期待仍有差距。軟件是有生命周期的,也是在不停升級換代的,從軟件版本管理角度,也不可能無限維護某個舊版本。因此,微軟停止對Win7技術支持有利于促使客戶把Win7升級到Win10,并降低軟件維護成本。

            一直以來,Win7 被認為是安全的,主要是因為相關單位審查了Win7 的源代碼后,沒有發現嚴重的后門和安全隱患。之后Win7 被列入政府采購名錄,并在政府、國企、事業單位中大批量應用。不過,在微軟放棄對Win7的技術支持之后,Win7的安全隱患與日俱增。

            就在微軟剛剛宣布放棄對Win7的技術支持后,安全研究人員就發現了0day漏洞,此次捕捉到的0day漏洞洞可以分別利用IE、火狐等瀏覽器進行攻擊,植入病毒或對目標進行監控。目前,這個漏洞已經被反饋給了微軟,但微軟對此無動于衷,未針對IE做出更新,相比之下,火狐瀏覽器已經針對這一漏洞進行了修復。微軟之所以對新漏洞無動于衷,究其原因還是基于商業邏輯,通過各種方式“逼迫”用戶放棄Win7,選擇Win10。

            當下,政府和國企大量裝載Win7,其中關鍵信息基礎設施Win7占有率達到了60%以上,部分行業甚至可以達到70%。在微軟停止對Win7進行技術支持情況下,攻擊者可以利用Win7的漏洞危害中國政府和企業的信息安全。

            2017年,永恒之藍就在全球大規模爆發,近年來,利用Win7系統漏洞正頻繁出現。由于Win7市場份額巨大,在微軟放棄技術支持后,必然被全球黑客戳的千瘡百孔,隨著時間的推移,Win7的安全隱將患與日俱增。

            

            Win7、Win10、Linux三個選擇利弊分析

            當下,我們有三個選擇,一是繼續延用Win7,甚至是老版本Win XP;二是把系統升級到Win10;三是把系統從Win切換到Linux。鐵流認為,三個選擇各有利弊。

            首先是繼續使用Win7。這是成本最低的方案,因為軟件和硬件都不用變,用戶也不需要改變自己的使用習慣。但安全風險會隨著時間推移越來越大,對于個人用戶而言,繼續使用Win7是最具性價比和可行性的選擇,但對于政府和國企而言,替換Win7勢在必行,時間拖得越久,風險越大。

            其次是使用Win10。好處是既可以替換掉Win7,又不會像切換到Linux那樣付出高額平臺遷移成本。不足之處為Win10是由微軟開發的,如何吃透Win10的技術,掌握Win10技術細節是一大難題。

            三是切換到Linux上。這個做法好處是可以徹底和微軟做切割,但不足也非常明顯,那就是國產Linux操作系統不成熟,用戶體驗達不到Windows的水平,且缺乏軟件生態,平臺遷移的資金成本和時間成本非常高。另外,Linux雖然開源,但開源未必等于安全可控。Linux在安全方面相對于Windows的并無多少優勢。

            

            國產Linux本質上是“舶來品”

            當下,有一種觀點認為,國產Linux操作系統基于Linux發行版進行修改是自主研發,鐵流認為,這種觀點是值得商榷的。

            從本質上看,Linux是“舶來品”。雖然Linux是開源的,但國內公司貢獻的代碼相對有限,國內諸多Linux操作系統公司實力有限,所做的工作并非是自建內核,或從內核搭建的系統,而是修改別人的發行版(Fedora、Debian),也就是不少網友調侃的“換皮”。

            國產Linux操作系統必須緊跟國外Linux開發者和英特爾、IBM/紅帽等公司。國產Linux是從國際社區獲得源代碼,然后基于這些源代碼略作修改開發的操作系統,雖稱其為“國產”,但談不上有多“自主”。

            當下,國產Linux操作系統做大的問題是開發能力弱,不要說像紅帽那樣自己搞一個Fedora,即便是在Linux內核更新和OS版本號更新上,能夠與上游保持同步都非常吃力。真正的自主操作系統,如果可能的話,自然是從內核從零開始自己寫,退而求其次,那么則是學蘋果或紅帽那樣,基于BSD、Linux內核開發自己的操作系統。對于基于Linux發行版再做修改的OS,只能冠以國產,不適合標榜自主可控。如對此有異議,鐵流只問一句,國內哪家Linux操作系統廠商敢保證,已經吃透Linux所有技術細節,自己的產品不存在后門呢?

           

            開源不等于安全 安全可控的關鍵在于技術和能力

            誠然,由于Linux開源狀態下,全球安全研究人員都可以進行審查,使其“相對透明”,“相對安全”,但Linux連續不斷被發現存在漏洞,也說明開源軟件并不等于無懈可擊。

            由于Linux的代碼大部分都是洋人寫的,且代碼審核的權限絕大部分不在中國人手里,以及即便將Linux內核視為“無懈可擊”,這種“換皮”的做法依然存在一定風險了,因為從內核變成系統的過程中有太多風險,很多東西可以混進去。

            另外,目前,Intel、紅帽等美國科技公司擁有較高的代碼貢獻率,而西方科技公司一貫有配合美國情報部門的傳統——這一點,斯諾登已經在棱鏡事件中披露了。

            因此,不排除西方科技公司在貢獻Linux代碼的時候,事先就植入了后門(這些后門被發現后就稱為漏洞)。甚至,不排除一些Linux代碼貢獻者本身就是CIA、FBI的特工。

            這就導致即便Linux開源,也無法保證國產Linux操作系統的代碼中不存在西方科技公司事先埋入后門的可能性。

            如果Linux在相關單位的應用量不斷擴大,那么,無疑會失去所謂“Linux 不能跑 Windows 惡意軟件”的“天然屏障”,專門針對桌面 Linux 環境的安全風險也將不斷被制造出來。正如當下存在海量針對安卓系統的惡意軟件。

            可以說,是否開源并非安全可控的關鍵,是否具備足夠強的代碼審核能力和開發能力,才是問題的關鍵所在。只有國內企業能夠把開源代碼徹底吃透,并且能夠依賴自己的能力自我迭代,即便將來川普制裁,國內廠商也能擺脫國外技術支持自己走下去,實現“青出于藍而勝于藍”,這才是真正的安全可控。

           

            由市場去選擇 讓用戶來決定

            當下,關鍵信息基礎設施Win7占有率達到了60%以上,部分行業甚至可以達到70%,并且大量業務應用基于Win7或IE瀏覽器開發,短期內遷移到其他系統的難度極大。對于政府、國企等對信息安全性和可靠性非常敏感的用戶,即便在行政指令下切換到Linux,也必須有一個循序漸進的過程,不可能一蹴而就。

            因此,替換Win7是一個系統性工程,不可能通過一個紅頭文件就能在短時間實現。

            然而,當下一些企業已經將OS替換作為其在資本市場呼風喚雨的契機,各路資本寡頭也蠢蠢欲動,儼然一副國家投資,大家分肉的架勢,這并不利于相關單位實現信息安全可控。

            目前,國產Linux廠商并不團結,為了獲得市場優勢過度宣傳,惡性競爭,不利于促進國產Linux協調發展。

            長遠來看,只有能夠實現技術自我迭代,自我發展才是正道,而遵從市場規律,由市場引導,讓用戶來選擇,循序漸進,“打雞血”式的行政指令和過度干預只會引來禿鷲和鬣狗,無助于行業的健康成長和進步。

          「 支持烏有之鄉!」

          烏有之鄉 WYZXWK.COM

          您的打賞將用于網站日常運行與維護。
          幫助我們辦好網站,宣傳紅色文化!

          聲明:文章僅代表作者個人觀點,不代表本站觀點——烏有之鄉 責任編輯:青松嶺

          歡迎掃描下方二維碼,訂閱烏有之鄉網刊微信(wyzxwz1226)

          收藏

          心情表態

          今日頭條

          點擊排行

          • 兩日熱點
          • 一周熱點
          • 一月熱點
          • 心情
          1. 趙立堅開火之后,又一個真相浮出水面
          2. 趙立堅“炮打美軍”,打對了嗎?
          3. 女留學生硬闖小區事件再反轉,同班同學家長質疑造假+雙標
          4. 內蒙古的醫鬧,不止打破了全國醫患關系50多天的蜜月
          5. 司馬南:百團大戰消滅不了新冠病毒
          6. 會不會有“里應外合”的可能?
          7. 方方家族 始終是肉食者
          8. 美國公知致特朗普的一封公開信 真相讓人吃驚!
          9. 趙磊:生命健康豈能托付給資本的“善心”
          10. 武漢零號病人終于找到了!果然是參加軍運會的美國軍人
          1. 憲之:方方現象——為什么吃著“體制”又標榜“江湖”?
          2. 頑石|關于方方和《方方日記》,我無從評價
          3. 胡錫進這次的“反對”,為啥遭到了網友的“反對”?
          4. 郝貴生:美國政客和媒體究竟為什么如此仇視中國抗“疫”斗爭?
          5. 讓誰羞愧:美國十艘醫療艦起錨,180座野戰醫院一夜建成
          6. 金微:新冠美國起源說的時間線與邏輯困境
          7. 記者微信曝光湖北“零增長”背后的驚人真相!悲劇不要再重演!(附武漢官方回應)
          8. 您上眼,看看站出來挺方方的劉川鄂是個什么樣的貨色!
          9. 郝貴生:建議以我國政府或外交部名義公開發表聲明,嚴厲譴責美國行為, 堅決要求美國公開生化武器實驗室及武漢軍運會等事件詳情
          10. 一個地主后代寫給方方的話:“那時的我們,就像今天的你們”
          1. 郝貴生:從北大李玲教授的“兩個凡是”談起
          2. 女漢學家見證毛鄧的時代差異
          3. 出人意料的政治對決
          4. 韓國疫情大爆發,7天時間就被打回原形:資本主義竟如此不堪!
          5. 吳銘:關于前三十年若干問題對某網友的回復
          6. 范景剛:這是為什么?
          7. 郝貴生:從“遞哨人”艾芬醫生抗“疫”經歷談“權力”的本質
          8. 余云輝:中美貿易協議后果嚴重——美國劍指中國三大要害領域
          9. 第一批和第二批衛健委專家組全部來自北京,說明什么?
          10. 武漢疫情趨好,有關部門卻做出荒唐事!
          1. 被跪地感恩的白衣天使,與被稱為“勞務大軍”的白衣天使……
          2. 書單來了:這五本有關毛主席的書,每一本我都不忍心錯過
          3. 范景剛:尊重烈士,湖南長沙應做好榜樣!
          4. 憲之:方方現象——為什么吃著“體制”又標榜“江湖”?
          5. 記者微信曝光湖北“零增長”背后的驚人真相!悲劇不要再重演!(附武漢官方回應)
          6. 對湖北人一刀切,對入境的百般伺候,良心不會痛么?
          成年片黄色大片网站视频 - 视频 - 在线观看 - 影视资讯 - 极爱网