首页 > 文章 > 经济 > 产业研究

Win7停服 如何理性看待国产操作系统大热

铁流 · 2020-03-16 · 来源:铁君
收藏( 评论() 字体: / /

  2020年初,微软宣告对 Win7 系统停止官方技术支持、软件更新和安全问题修复。在当下中国政府、企业和个人用户大量使用Win7的情况下,微软停止对Win7的维护,影响可谓深远。铁流认为,要在相关单位和企业进行Win7替换,必须结合实际情况循序渐进。不宜搞行政指令强推,或搞大干快上。而应当以是否具备实现安全可控的能力为基准,在确定一定门槛的基础上,让用户和市场去选择。国产操作系统的发展必须尊重客观规律,相关部门宜基于市场的现实状况制定游戏规则。

 

  微软停止对Win7技术支持 安全隐患与日俱增

  在2015年,微软推出了Win8,不知是Win7太过成功,还是用户已经习惯了XP和Win7,使Win8在问世之后遭遇了滑铁卢。如今,Win10遭遇了Win8相同的问题,在发布Win10的时候,微软定了一个小目标,3年达到10亿用户。然而,Win10如今的用户数为7亿人,虽然成为继Win7之后第二大操作系统,但与微软的期待仍有差距。软件是有生命周期的,也是在不停升级换代的,从软件版本管理角度,也不可能无限维护某个旧版本。因此,微软停止对Win7技术支持有利于促使客户把Win7升级到Win10,并降低软件维护成本。

  一直以来,Win7 被认为是安全的,主要是因为相关单位审查了Win7 的源代码后,没有发现严重的后门和安全隐患。之后Win7 被列入政府采购名录,并在政府、国企、事业单位中大批量应用。不过,在微软放弃对Win7的技术支持之后,Win7的安全隐患与日俱增。

  就在微软刚刚宣布放弃对Win7的技术支持后,安全研究人员就发现了0day漏洞,此次捕捉到的0day漏洞洞可以分别利用IE、火狐等浏览器进行攻击,植入病毒或对目标进行监控。目前,这个漏洞已经被反馈给了微软,但微软对此无动于衷,未针对IE做出更新,相比之下,火狐浏览器已经针对这一漏洞进行了修复。微软之所以对新漏洞无动于衷,究其原因还是基于商业逻辑,通过各种方式“逼迫”用户放弃Win7,选择Win10。

  当下,政府和国企大量装载Win7,其中关键信息基础设施Win7占有率达到了60%以上,部分行业甚至可以达到70%。在微软停止对Win7进行技术支持情况下,攻击者可以利用Win7的漏洞危害中国政府和企业的信息安全。

  2017年,永恒之蓝就在全球大规模爆发,近年来,利用Win7系统漏洞正频繁出现。由于Win7市场份额巨大,在微软放弃技术支持后,必然被全球黑客戳的千疮百孔,随着时间的推移,Win7的安全隐将患与日俱增。

  

  Win7、Win10、Linux三个选择利弊分析

  当下,我们有三个选择,一是继续延用Win7,甚至是老版本Win XP;二是把系统升级到Win10;三是把系统从Win切换到Linux。铁流认为,三个选择各有利弊。

  首先是继续使用Win7。这是成本最低的方案,因为软件和硬件都不用变,用户也不需要改变自己的使用习惯。但安全风险会随着时间推移越来越大,对于个人用户而言,继续使用Win7是最具性价比和可行性的选择,但对于政府和国企而言,替换Win7势在必行,时间拖得越久,风险越大。

  其次是使用Win10。好处是既可以替换掉Win7,又不会像切换到Linux那样付出高额平台迁移成本。不足之处为Win10是由微软开发的,如何吃透Win10的技术,掌握Win10技术细节是一大难题。

  三是切换到Linux上。这个做法好处是可以彻底和微软做切割,但不足也非常明显,那就是国产Linux操作系统不成熟,用户体验达不到Windows的水平,且缺乏软件生态,平台迁移的资金成本和时间成本非常高。另外,Linux虽然开源,但开源未必等于安全可控。Linux在安全方面相对于Windows的并无多少优势。

  

  国产Linux本质上是“舶来品”

  当下,有一种观点认为,国产Linux操作系统基于Linux发行版进行修改是自主研发,铁流认为,这种观点是值得商榷的。

  从本质上看,Linux是“舶来品”。虽然Linux是开源的,但国内公司贡献的代码相对有限,国内诸多Linux操作系统公司实力有限,所做的工作并非是自建内核,或从内核搭建的系统,而是修改别人的发行版(Fedora、Debian),也就是不少网友调侃的“换皮”。

  国产Linux操作系统必须紧跟国外Linux开发者和英特尔、IBM/红帽等公司。国产Linux是从国际社区获得源代码,然后基于这些源代码略作修改开发的操作系统,虽称其为“国产”,但谈不上有多“自主”。

  当下,国产Linux操作系统做大的问题是开发能力弱,不要说像红帽那样自己搞一个Fedora,即便是在Linux内核更新和OS版本号更新上,能够与上游保持同步都非常吃力。真正的自主操作系统,如果可能的话,自然是从内核从零开始自己写,退而求其次,那么则是学苹果或红帽那样,基于BSD、Linux内核开发自己的操作系统。对于基于Linux发行版再做修改的OS,只能冠以国产,不适合标榜自主可控。如对此有异议,铁流只问一句,国内哪家Linux操作系统厂商敢保证,已经吃透Linux所有技术细节,自己的产品不存在后门呢?

 

  开源不等于安全 安全可控的关键在于技术和能力

  诚然,由于Linux开源状态下,全球安全研究人员都可以进行审查,使其“相对透明”,“相对安全”,但Linux连续不断被发现存在漏洞,也说明开源软件并不等于无懈可击。

  由于Linux的代码大部分都是洋人写的,且代码审核的权限绝大部分不在中国人手里,以及即便将Linux内核视为“无懈可击”,这种“换皮”的做法依然存在一定风险了,因为从内核变成系统的过程中有太多风险,很多东西可以混进去。

  另外,目前,Intel、红帽等美国科技公司拥有较高的代码贡献率,而西方科技公司一贯有配合美国情报部门的传统——这一点,斯诺登已经在棱镜事件中披露了。

  因此,不排除西方科技公司在贡献Linux代码的时候,事先就植入了后门(这些后门被发现后就称为漏洞)。甚至,不排除一些Linux代码贡献者本身就是CIA、FBI的特工。

  这就导致即便Linux开源,也无法保证国产Linux操作系统的代码中不存在西方科技公司事先埋入后门的可能性。

  如果Linux在相关单位的应用量不断扩大,那么,无疑会失去所谓“Linux 不能跑 Windows 恶意软件”的“天然屏障”,专门针对桌面 Linux 环境的安全风险也将不断被制造出来。正如当下存在海量针对安卓系统的恶意软件。

  可以说,是否开源并非安全可控的关键,是否具备足够强的代码审核能力和开发能力,才是问题的关键所在。只有国内企业能够把开源代码彻底吃透,并且能够依赖自己的能力自我迭代,即便将来川普制裁,国内厂商也能摆脱国外技术支持自己走下去,实现“青出于蓝而胜于蓝”,这才是真正的安全可控。

 

  由市场去选择 让用户来决定

  当下,关键信息基础设施Win7占有率达到了60%以上,部分行业甚至可以达到70%,并且大量业务应用基于Win7或IE浏览器开发,短期内迁移到其他系统的难度极大。对于政府、国企等对信息安全性和可靠性非常敏感的用户,即便在行政指令下切换到Linux,也必须有一个循序渐进的过程,不可能一蹴而就。

  因此,替换Win7是一个系统性工程,不可能通过一个红头文件就能在短时间实现。

  然而,当下一些企业已经将OS替换作为其在资本市场呼风唤雨的契机,各路资本寡头也蠢蠢欲动,俨然一副国家投资,大家分肉的架势,这并不利于相关单位实现信息安全可控。

  目前,国产Linux厂商并不团结,为了获得市场优势过度宣传,恶性竞争,不利于促进国产Linux协调发展。

  长远来看,只有能够实现技术自我迭代,自我发展才是正道,而遵从市场规律,由市场引导,让用户来选择,循序渐进,“打鸡血”式的行政指令和过度干预只会引来秃鹫和鬣狗,无助于行业的健康成长和进步。

「 支持!」

 WYZXWK.COM

您的打赏将用于网站日常运行与维护。
帮助我们办好网站,宣传红色文化!

注:配图来自网络无版权标志图像,侵删!
声明:文章仅代表个人观点,不代表本站观点—— 责任编辑:青松岭

欢迎扫描下方二维码,订阅网刊微信公众号

收藏

心情表态

今日头条

最新专题

130周年

点击排行

  • 两日热点
  • 一周热点
  • 一月热点
  • 心情
  1. 普京刚走,沙特王子便坠机身亡
  2. 湖北石锋:奇了怪了,贪污腐败、贫富差距、分配不公竟成了好事!
  3. ​吴铭:为什么不从所有制角度分析问题呢
  4. 李光满:从刀郎看中国文人的风骨
  5. 清华大学哈弗版经济管理学院还有必要办下去吗
  6. “氢政治”: 三个颠覆性预测, 为何都指向中国?
  7. 星燧:普京的“闪电”中东行
  8. 2024请回答,中国市场经济“边”在哪里?
  9. 司马南:黄金万两——一项美国的核心秘密
  10. 大蒜也有错?
  1. 这轮房价下跌的影响,也许远远超过你的想象
  2. 普京刚走,沙特王子便坠机身亡
  3. 判处死刑,立即执行,难吗?
  4. 送完一万亿,再送一万亿?
  5. 李昌平:我的困惑(一)
  6. 湖北石锋:奇了怪了,贪污腐败、贫富差距、分配不公竟成了好事!
  7. 不顾中国警告,拜登出尔反尔,解放军发出最强音:绝不手软!
  8. 又一处敬立毛主席塑像,各地纪念活动越来越多
  9. 紫虬:从通钢、联想到华为,平等的颠覆与柳暗花明
  10. 李昌平:县乡村最大的问题是:官越来越多,员越来越少!
  1. 张勤德:坚决打好清算胡锡进们的反毛言行这一仗
  2. 郭建波:《文革论》第一卷《文革溯源》(中册)论无产阶级专政下继续革命的理论和文化大革命
  3. 郝贵生|如何科学认识毛主席的晚年实践活动? ——纪念130周年
  4. 吴铭|这件事,我理解不了
  5. 今天,我们遭遇致命一击!
  6. 不搞清官贪官,搞文化大革命
  7. 尹国明:胡锡进先生,我知道这次你很急
  8. 三大神药谎言被全面揭穿!“吸血鬼”病毒出现!面对发烧我们怎么办?
  9. 说“胡汉三回来了”,为什么有人却急眼了?
  10. 当心,他们要对孩子下手了!
  1. 张殿阁:在十大开幕式上执勤——记伟人晚年几个重要历史片段(二)
  2. 这轮房价下跌的影响,也许远远超过你的想象
  3. 《决裂》:我们到底要与谁决裂?
  4. 不顾中国警告,拜登出尔反尔,解放军发出最强音:绝不手软!
  5. 记忆:流浪汉张来娃儿
  6. 《邓选》学习 (七)
Baidu
map