首页 电商 正文

Windows 7停服 如何理性看待国产操作系统大热?

2024-03-22 08:29
admin

本文来自铁君公众号(tieliu1888)

作者:铁流

2020年初,微软宣告对Win7系统停止官方技术支持、软件更新和安全问题修复。在当下中国政府、企业和个人用户大量使用Win7的情况下,微软停止对Win7的维护,影响可谓深远。铁流认为,要在相关单位和企业进行Win7替换,必须结合实际情况循序渐进。不宜搞行政指令强推,或搞大干快上。而应当以是否具备实现安全可控的能力为基准,在确定一定门槛的基础上,让用户和市场去选择。国产操作系统的发展必须尊重客观规律,相关部门宜基于市场的现实状况制定游戏规则。

微软停止对Win7技术支持安全隐患与日俱增

在2015年,微软推出了Win8,不知是Win7太过成功,还是用户已经习惯了XP和Win7,使Win8在问世之后遭遇了滑铁卢。如今,Win10遭遇了Win8相同的问题,在发布Win10的时候,微软定了一个小目标,3年达到10亿用户。然而,Win10如今的用户数为7亿人,虽然成为继Win7之后第二大操作系统,但与微软的期待仍有差距。软件是有生命周期的,也是在不停升级换代的,从软件版本管理角度,也不可能无限维护某个旧版本。因此,微软停止对Win7技术支持有利于促使客户把Win7升级到Win10,并降低软件维护成本。

一直以来,Win7被认为是安全的,主要是因为相关单位审查了Win7的源代码后,没有发现严重的后门和安全隐患。之后Win7被列入政府采购名录,并在政府、国企、事业单位中大批量应用。不过,在微软放弃对Win7的技术支持之后,Win7的安全隐患与日俱增。

就在微软刚刚宣布放弃对Win7的技术支持后,安全研究人员就发现了0day漏洞,此次捕捉到的0day漏洞洞可以分别利用IE、火狐等浏览器进行攻击,植入病毒或对目标进行监控。目前,这个漏洞已经被反馈给了微软,但微软对此无动于衷,未针对IE做出更新,相比之下,火狐浏览器已经针对这一漏洞进行了修复。微软之所以对新漏洞无动于衷,究其原因还是基于商业逻辑,通过各种方式“逼迫”用户放弃Win7,选择Win10。

当下,政府和国企大量装载Win7,其中关键信息基础设施Win7占有率达到了60%以上,部分行业甚至可以达到70%。在微软停止对Win7进行技术支持情况下,攻击者可以利用Win7的漏洞危害中国政府和企业的信息安全。

2017年,永恒之蓝就在全球大规模爆发,近年来,利用Win7系统漏洞正频繁出现。由于Win7市场份额巨大,在微软放弃技术支持后,必然被全球黑客戳的千疮百孔,随着时间的推移,Win7的安全隐将患与日俱增。

Win7、Win10、Linux三个选择利弊分析

当下,我们有三个选择,一是继续延用Win7,甚至是老版本WinXP;二是把系统升级到Win10;三是把系统从Win切换到Linux。铁流认为,三个选择各有利弊。

首先是继续使用Win7。这是成本最低的方案,因为软件和硬件都不用变,用户也不需要改变自己的使用习惯。但安全风险会随着时间推移越来越大,对于个人用户而言,继续使用Win7是最具性价比和可行性的选择,但对于政府和国企而言,替换Win7势在必行,时间拖得越久,风险越大。

其次是使用Win10。好处是既可以替换掉Win7,又不会像切换到Linux那样付出高额平台迁移成本。不足之处为Win10是由微软开发的,如何吃透Win10的技术,掌握Win10技术细节是一大难题。

三是切换到Linux上。这个做法好处是可以彻底和微软做切割,但不足也非常明显,那就是国产Linux操作系统不成熟,用户体验达不到Windows的水平,且缺乏软件生态,平台迁移的资金成本和时间成本非常高。另外,Linux虽然开源,但开源未必等于安全可控。Linux在安全方面相对于Windows的并无多少优势。

国产Linux本质上是“舶来品”

当下,有一种观点认为,国产Linux操作系统基于Linux发行版进行修改是自主研发,铁流认为,这种观点是值得商榷的。

从本质上看,Linux是“舶来品”。虽然Linux是开源的,但国内公司贡献的代码相对有限,国内诸多Linux操作系统公司实力有限,所做的工作并非是自建内核,或从内核搭建的系统,而是修改别人的发行版(Fedora、Debian),也就是不少网友调侃的“换皮”。

国产Linux操作系统必须紧跟国外Linux开发者和英特尔、IBM/红帽等公司。国产Linux是从国际社区获得源代码,然后基于这些源代码略作修改开发的操作系统,虽称其为“国产”,但谈不上有多“自主”。

当下,国产Linux操作系统做大的问题是开发能力弱,不要说像红帽那样自己搞一个Fedora,即便是在Linux内核更新和OS版本号更新上,能够与上游保持同步都非常吃力。真正的自主操作系统,如果可能的话,自然是从内核从零开始自己写,退而求其次,那么则是学苹果或红帽那样,基于BSD、Linux内核开发自己的操作系统。对于基于Linux发行版再做修改的OS,只能冠以国产,不适合标榜自主可控。如对此有异议,铁流只问一句,国内哪家Linux操作系统厂商敢保证,已经吃透Linux所有技术细节,自己的产品不存在后门呢?

开源不等于安全安全可控的关键在于技术和能力

诚然,由于Linux开源状态下,全球安全研究人员都可以进行审查,使其“相对透明”,“相对安全”,但Linux连续不断被发现存在漏洞,也说明开源软件并不等于无懈可击。

由于Linux的代码大部分都是洋人写的,且代码审核的权限绝大部分不在中国人手里,以及即便将Linux内核视为“无懈可击”,这种“换皮”的做法依然存在一定风险了,因为从内核变成系统的过程中有太多风险,很多东西可以混进去。

另外,目前,Intel、红帽等美国科技公司拥有较高的代码贡献率,而西方科技公司一贯有配合美国情报部门的传统——这一点,斯诺登已经在棱镜事件中披露了。

因此,不排除西方科技公司在贡献Linux代码的时候,事先就植入了后门(这些后门被发现后就称为漏洞)。甚至,不排除一些Linux代码贡献者本身就是CIA、FBI的特工。

这就导致即便Linux开源,也无法保证国产Linux操作系统的代码中不存在西方科技公司事先埋入后门的可能性。

如果Linux在相关单位的应用量不断扩大,那么,无疑会失去所谓“Linux不能跑Windows恶意软件”的“天然屏障”,专门针对桌面Linux环境的安全风险也将不断被制造出来。正如当下存在海量针对安卓系统的恶意软件。

可以说,是否开源并非安全可控的关键,是否具备足够强的代码审核能力和开发能力,才是问题的关键所在。只有国内企业能够把开源代码彻底吃透,并且能够依赖自己的能力自我迭代,即便将来川普制裁,国内厂商也能摆脱国外技术支持自己走下去,实现“青出于蓝而胜于蓝”,这才是真正的安全可控。

由市场去选择让用户来决定

当下,关键信息基础设施Win7占有率达到了60%以上,部分行业甚至可以达到70%,并且大量业务应用基于Win7或IE浏览器开发,短期内迁移到其他系统的难度极大。对于政府、国企等对信息安全性和可靠性非常敏感的用户,即便在行政指令下切换到Linux,也必须有一个循序渐进的过程,不可能一蹴而就。

因此,替换Win7是一个系统性工程,不可能通过一个红头文件就能在短时间实现。

然而,当下一些企业已经将OS替换作为其在资本市场呼风唤雨的契机,各路资本寡头也蠢蠢欲动,俨然一副国家投资,大家分肉的架势,这并不利于相关单位实现信息安全可控。

目前,国产Linux厂商并不团结,为了获得市场优势过度宣传,恶性竞争,不利于促进国产Linux协调发展。

长远来看,只有能够实现技术自我迭代,自我发展才是正道,而遵从市场规律,由市场引导,让用户来选择,循序渐进,“打鸡血”式的行政指令和过度干预只会引来秃鹫和鬣狗,无助于行业的健康成长和进步。

相关文章

  • Windows 7退役 可以用哪些Linux发行版替代?

    Windows 7退役 可以用哪些Linux发行版替代? 一种是用户样式,用于在最新的KDE软件发布时让感兴趣者进行体验。,另一种是开发者样式,它被创建为一个用于测试最新KDE应用的平台。,通过使用现代DevOps技术自动构建、测试和部署其软件包,KDEneon遵循滚动发布模式,用户只需安装一次即可永久接收更新。

    2024-03-22 08:53

  • Windows 7停止支持,韩国政府考虑大规模迁移至Linux

    Windows 7停止支持,韩国政府考虑大规模迁移至Linux Windows7系统已正式停止支持,但仍有不少企业和政府投入Linux的怀抱。,韩国当地媒体报道,韩国政府正考虑从Windows7系统大规模迁移到Linux平台,当地官员正在考虑在各个机构中采用三种不同的Linux发行版本。,据悉,韩国政府仍然会有部分设备运行Windows系统,但仅限于内部网络服务。

    2024-03-22 08:46

  • System76推出Linux键盘 看完手痒了!

    System76推出Linux键盘 看完手痒了! 但System76方面表示,Linux键盘将提供更加舒适的输入体验。,因此,用户在将该键盘搭配鼠标使用时,手部操作需要消耗的精力也会更少。,“不必一定感觉有所不同,您可以将其插入并像其他键盘一样使用。

    2024-03-22 08:20

  • Windows 10 Build 19603发布:WSL中支持文件管理器

    Windows 10 Build 19603发布:WSL中支持文件管理器 本文来自cnBeta.COM面向Fast通道成员,微软于今天发布了Windows10Build19603版本更新。,不过该版本对多款核心应用程序进行了优化,其中包括在WindowsSubsystemforLinux支持文件管理器。,有了这个工具,所有的内容都会聚集在一个页面中,你只需点击几下就可以删除。

    2024-03-22 08:17

  • 桌面类似Windows 新一代国产OS系统即将到来

    桌面类似Windows 新一代国产OS系统即将到来 根据官网介绍,红旗Linux桌面操作系统一直秉承自主研发、美观实用、功能丰富、安全可靠的特点,常年入围中央政府采购和中直机关采购名录,广泛应用于政府机关、企事业单位、学校和海内外个人用户。,红旗Linux桌面10采用了GNOME作为桌面环境,整体风格与Windows系统相仿,用户很容易上手。,红旗Linux方面目前还没正式宣布其OS系统计划,但在当前的大环境下,红旗Linux显然也会像UOS那样对

    2024-03-22 08:16

  • Linux On iPhone即将面世 支持iOS双启动

    Linux On iPhone即将面世 支持iOS双启动 本文来自OSCHINA社区据FOSSBRTES报道称,用户很快将可以通过双启动功能,像在Android设备上那样在iPhone上运行Linux。,Firstsystemandsecondsharesamedatavolumepic.twitter.com/nQIPjk0Caa—Raffaele(@Ralph0045)March30,2020现如今,在已经有了合适的Linux内核可以启动的条件下,相

    2024-03-22 08:13

  • Intel放弃Clear Linux桌面版 全面转向服务器、云版

    Intel放弃Clear Linux桌面版 全面转向服务器、云版 本文来自快科技Intel不仅是全球最大的CPU公司,还是开源Linux社区最重要的贡献者,1.5万程序员比CPU工程师还要多。,ClearLinux系统主要面向开发者,提供多个版本,不过桌面版现在已经不在Intel的兴趣之列,日前官方社区发文表示ClearLinux的方向已经调整了,将停止桌面版支持,重点转向服务器、云市场。,Intel放弃ClearLinux系统的桌面版之后,它还可以继续用,只不

    2024-03-22 08:07

  • Windows和macOS之外,那1%的PC操作系统背后的故事

    Windows和macOS之外,那1%的PC操作系统背后的故事 TerryDavis最终没有成为下一个比尔·盖茨,最大的阻碍便是‘上帝’,用凡人的话说,他患上了精神分裂症。,据Dupras介绍,之所以选用Z80,是因为它已经投产很久,并被广泛用于大量电子设备上,即便是拾荒者也能轻易搜集到。,在2001年北京市政府桌面操作系统产品正版软件采购竞标中,成立不到两年的红旗Linux还从微软手中抢到了订单。

    2024-03-22 08:02

  • Linux平板PineTab将预订 承诺可运行多数Linux发行版

    Linux平板PineTab将预订 承诺可运行多数Linux发行版 假以时日,PineTab能够运行为我们平台开发的大部分移动操作系统以及各种主流桌面操作系统。,它配备了一块10英寸1280x720像素的IPS液晶屏,而动力则来自于全志科技A64四核处理器,搭配2GBRAM。,该设备配备了6000毫安时电池,应该可以轻松使用一天的时间。

    2024-03-22 07:58

热门标签