来源:中关村在线
旧话重提:谁是最安全的操作系统
引2010年,被公布出来的一封电子邮件指出,美国联邦调查局(FBI)早在2000至2001年间,曾花钱买通部分OpenBSD IPSEC堆栈的开发人员,在程序中放入后门程序,以供监控加密流量之用。“最安全”的操作系统OpenBSD 的神话破灭。
OpenBSD 操作系统的创始人德若特,用最严格的技术审查创造了15年的操作系统安全神话,却无法用技术约束开发人员的堕落。操作系统安全仅仅在于操作系统本身的健壮性上吗?希望此次“后门”事件能给德若特以新的启示。
引Flashback 成为当下最流行的 Mac 病毒,全球已经有 50 万台 Mac 被报告感染了该病毒或变种,数目还在不断增长中。这种病毒不需要用户任何操作(不提示、不需输入管理员密码),就可以自动侵入系统。Mac “无病毒”的神话也被彻底终结了。
中国古时候有个典故“自相矛盾”,Mac“无病毒”这种轻狂的说法不知道是谁最先提出,这和自夸“没有矛可以攻破我的盾”的愚人有什么两样。我想,如果说这种话的人,读过“自相矛盾”就不会留下今天的话柄了。
谁才是最安全的操作系统?许多执着的用户经常会发出这样的疑问,是Linux吗,Linux就能避免开发人员堕落,出卖“后门”、linux就能铜墙铁壁、无法攻破吗?那么freeBSD?AIX?…我如果提这其中的任何一个,反对的声音一定不会特别大。但是,如果我提windows,我相信,现在唾沫星子就可以把我淹死。
微软帝国:最成功的开放生态环境
windows真的是千疮百孔、不堪一击?或许有的人能给我说出个头头道道来,“windows安全机制如何如何不如linux、Unix”。但是,更多的是讹传,linux所谓的安全,只不过是没有几个人屑于去攻破这么一个没有人气的系统,如果世界上所有的有钱人都用linux系统,我敢保Linux立马变成一个“漏洞百出”的系统。说linux安全的人和“自相矛盾”的家伙没什么两样。因为,他们所谓的安全,都只是片面的、相对的。
什么是公正的、全面的“安全”认识呢,这时,我们就不得不先拷问“安全”的“定义”了,什么才算得上安全?历史会告诉我们答案。古语云:天时不如地利,地利不如人和。老祖宗告诉我们,攻守的最高境界是“人和”。
放在今天的操作系统安全上,如何去解读“人和”,什么是网络安全范畴的“人和”呢,是没人攻击吗?当然不是,只要你身处网络,就会受到攻击,“受攻击”这不是我们能够主观决定的。“人和”包含了系统用户、系统厂商(作者)、应用厂商(作者)、安全厂商(作者)和硬件厂商五者之间的健康发展。
从这五个方面考量,既有广泛的用户支持,又有可靠的系统厂商维护,还有大量的应用厂商、硬件厂商支撑和各种安全厂商的配合,符合这一特点的,目前只有,也仅有,windows系统,堪配得上“最安全的操作系统”之称。
微软帝国的生态环境优越之处
广泛的硬件支持
最底层的硬件支持,这一点没有第二个人敢出来和微软比。微软对硬件深入广泛的支持传统,可以追溯到DOS时代。盖茨是一个了不起的“双栖动物”,年纪轻轻就掌握了高超的技术能力,但盖茨更高明的地方在于有远见卓识。DOS并不是盖茨的发明,但是盖茨让DOS成为PC和windows的基石。盖茨更会借力,“抱养”的DOS在DELL机器上迅速传播,这可以看作微软对硬件支撑的开端。在看到更长远的利益之后,微软和DELL分道扬镳,越来越多的通用PC成为DOS和windows的平台,而微软在硬件成摩尔指数迅速发展的同时,占领了所有的PC,让DOS和windows成为了PC的代名词。
用户体验至上
DOS和windows迅速传播不仅仅在于盖茨的远见卓识,更在于微软专注于系统本身,用户体验也好,生产效率也好,微软籍此赢得了更多的企业用户和消费用户,十年、二十年…直到人们已经将windows和电脑混为一谈,在很多人眼里,没有windows的电脑那不是电脑。当然,在发展的过程中,微软赢得多,招来的反对也多。有这么一种声音,他们认为系统应当尽可能的保持“安全”,关闭一切不需要的服务,直到有人需要它再自己打开这项服务。但是微软并没有这么做,他的目标很明确,让用户尽可能的便利,于是微软赢得了用户,那些反对的声音现在还在叫嚷,而对象增加了新兴起的linux发行版ubuntu。同样这个linux里的“异类”,在发展的时候也被这种声音所批判,但是ubuntu也没有理会,于是ubuntu越来越受人欢迎,但是和windows相比还不是一个档次。
庞大的开发人员数量
用户数量的不断递增,自然也就吸引了更多的应用开发人员,都来这个开放繁荣的平台工作。造就了今天庞大的windows应用,涵盖了各行各业。而这也给用户带来了便利,反过来促进windows吸引更多的用户。开发人员是一个平台的决定性力量,如果吸引不到开发人员,你可以在身边看到很经典的实例,当开发人员纷纷抛弃某个手机系统平台,而涌向android和iOS时,也就给这个系统判了死刑。而维护这个系统的公司一旦破产,用户还有什么安全可言呢,没有售后,没有后续的应用,没有服务。
及时全面的第三方安全厂商
“人多了乱,母鸡多了不下蛋”,平台强大了,应用多起来,用户也集中起来,人们的财富也在这个平台上流通,网络银行、电子商务、个人信息等等,这些都是现时代骇客的目标,商业战争也搬到这个平台上,“黑掉”对手,窃取机密,诋毁对手,不一而足。微软帝国优势再次体现出来,厂商可以自由开发安全产品,用户安全威胁让安全厂商看到了市场,更促进了安全厂商技术的升级,用户持续受到威胁,同步会有大批的安全厂商在不断的跟进,帮助人们应对不断袭来的安全问题。在这一上微软也已经做的非常成熟。现在甚至微软一个紧急漏洞被发现,微软还没发布补丁,第三方的软件厂商已经临时帮微软做出了解决方法。相反,苹果在这一点上让人捉摸不透,flashback病毒肆虐,苹果并没有及时给出全线用户的解决方法,还有某些版本根本没有任何的解决补丁,而苹果对安全的把持,三方的安全厂商也进不来,苹果独自抵抗全部的互联网威胁!这到底是远见卓识还是什么,只有时间和用户能给我们答案。
xiao_chong89 于 2012-06-20 16:51:43发表:
很少见的言论。其实微软更注重的是从用户的角度去思考问题吧。这也是商业上的思路。
随意多好 于 2012-06-20 12:00:53发表:
各有所长,各有所短,需要辩证的看待
恐惧的小丑3337 于 2012-06-17 16:20:34发表:
难道windows就没有后门?
yanyzl 于 2012-06-03 23:23:39发表:
说得这么绝对,硬说windows是 最 安全的,不靠谱吧.....
于 2012-06-03 15:20:11发表:
linux中毒,自已检查一下就能发现,windows中毒,你还不知道在那中毒。就像你生病,知道是什么病,可找医生,对症下药,如果这个医生不干,你可以找别的医生,可如果你连自已得了什么病都不知道,你怎么对症不药,你去找微软医生看,他不干或他开价很高,你怎么办,能找别的医生吗
lyapurov 于 2012-06-03 14:16:21发表:
win8要发布了,最近萎软在宣传上花了不少的力气呀,呵呵
于 2012-06-02 07:50:51发表:
萝卜青菜,各有所爱,,,,人和就好
hgqcs 于 2012-06-01 22:57:11发表:
肯定不是最安全的系统,什么系统都不可能是
于 2012-06-01 14:55:59发表:
windows 是怎么知道你的是不是正式版?激活码是怎么验证的?他没什么后门吗?你用windows观看XXOO 那老总也许都懂
organization 于 2012-06-01 11:18:09发表:
[i=s] 本帖最后由 organization 于 2012-6-1 11:21 编辑 [/i]
有钱人用的系统就会因攻击而漏洞百出,我不认同。银行够有钱了吧?但银行的服务器用的是AIX。为什么没有银行的系统频繁遭到严重攻击的报告呢?
rieo232 于 2012-05-31 21:20:01发表:
没有绝对的安全
于 2012-05-31 21:04:54发表:
有见解
blueskywyf 于 2012-05-31 13:49:32发表:
有见解
blueskywyf 于 2012-05-31 13:49:02发表:
有见解
blueskywyf 于 2012-05-31 13:48:17发表:
有见解
personball 于 2012-05-31 11:31:58发表:
只能说开源系统被植入后门的可能性远远低于闭源系统,虽然大多数用户不会真的去审核源代码。。。
而后期的bug肯定大家都会有,win系统虽然bug漏洞不断,但也是在进步的,只是这个进步速度相对其广大的用户群来讲慢了点,它有广大的用户群没错,但是却没有相应雄厚的对用户安全负责的技术支持。bug都会有,只是出现的数量不同,解决bug的速度快慢不同
gxllba 于 2012-05-31 11:15:29发表:
反他娘的
hml1006 于 2012-05-31 10:59:25发表:
楼主应该跟那些用linux的大公司辩论
于 2012-05-31 09:58:44发表:
请不要用'最'字,非要用的话也绝不可能加到'Windows'上.安全只是相对的,OpenBSD有后门,你又拿什么说明一个闭源的Windows没有,微软又是如何能够对你的系统进行正版验证的?个人电脑进行安全性比较意义不大,再优秀的OS在猪手里一样会被折腾的漏洞百出,很多时候漏洞并不出在系统而是在应用软件上。看看真正对安全要求很高的服务器,超级计算机,国防科技使用的OS你就知道为什么‘最’字加在Windows前面是那么不协调。