您所在位置 >> 海峡网首页 >> 科技 >> 新闻 > 正文

Windows 7停服 如何理性看待国产操作系统大热?

2020-03-16 10:13:56 新浪科技-自媒体综合 字号 繁体中文 关闭 收藏 打印 复制链接

  新酷产品第一时间免费试玩,还有众多优质达人分享独到生活经验,快来新浪众测,体验各领域最前沿、最有趣、最好玩的产品吧~!下载客户端还能获得专享福利哦!

  本文来自铁君公众号(tieliu1888)

  作者:铁流

  2020年初,微软宣告对 Win7 系统停止官方技术支持、软件更新和安全问题修复。在当下中国政府、企业和个人用户大量使用Win7的情况下,微软停止对Win7的维护,影响可谓深远。铁流认为,要在相关单位和企业进行Win7替换,必须结合实际情况循序渐进。不宜搞行政指令强推,或搞大干快上。而应当以是否具备实现安全可控的能力为基准,在确定一定门槛的基础上,让用户和市场去选择。国产操作系统的发展必须尊重客观规律,相关部门宜基于市场的现实状况制定游戏规则。

  微软停止对Win7技术支持 安全隐患与日俱增

  在2015年,微软推出了Win8,不知是Win7太过成功,还是用户已经习惯了XP和Win7,使Win8在问世之后遭遇了滑铁卢。如今,Win10遭遇了Win8相同的问题,在发布Win10的时候,微软定了一个小目标,3年达到10亿用户。然而,Win10如今的用户数为7亿人,虽然成为继Win7之后第二大操作系统,但与微软的期待仍有差距。软件是有生命周期的,也是在不停升级换代的,从软件版本管理角度,也不可能无限维护某个旧版本。因此,微软停止对Win7技术支持有利于促使客户把Win7升级到Win10,并降低软件维护成本。

  一直以来,Win7 被认为是安全的,主要是因为相关单位审查了Win7 的源代码后,没有发现严重的后门和安全隐患。之后Win7 被列入政府采购名录,并在政府、国企、事业单位中大批量应用。不过,在微软放弃对Win7的技术支持之后,Win7的安全隐患与日俱增。

  就在微软刚刚宣布放弃对Win7的技术支持后,安全研究人员就发现了0day漏洞,此次捕捉到的0day漏洞洞可以分别利用IE、火狐等浏览器进行攻击,植入病毒或对目标进行监控。目前,这个漏洞已经被反馈给了微软,但微软对此无动于衷,未针对IE做出更新,相比之下,火狐浏览器已经针对这一漏洞进行了修复。微软之所以对新漏洞无动于衷,究其原因还是基于商业逻辑,通过各种方式“逼迫”用户放弃Win7,选择Win10。

  当下,政府和国企大量装载Win7,其中关键信息基础设施Win7占有率达到了60%以上,部分行业甚至可以达到70%。在微软停止对Win7进行技术支持情况下,攻击者可以利用Win7的漏洞危害中国政府和企业的信息安全。

  2017年,永恒之蓝就在全球大规模爆发,近年来,利用Win7系统漏洞正频繁出现。由于Win7市场份额巨大,在微软放弃技术支持后,必然被全球黑客戳的千疮百孔,随着时间的推移,Win7的安全隐将患与日俱增。

  Win7、Win10、Linux三个选择利弊分析

  当下,我们有三个选择,一是继续延用Win7,甚至是老版本Win XP;二是把系统升级到Win10;三是把系统从Win切换到Linux。铁流认为,三个选择各有利弊。

  首先是继续使用Win7。这是成本最低的方案,因为软件和硬件都不用变,用户也不需要改变自己的使用习惯。但安全风险会随着时间推移越来越大,对于个人用户而言,继续使用Win7是最具性价比和可行性的选择,但对于政府和国企而言,替换Win7势在必行,时间拖得越久,风险越大。

  其次是使用Win10。好处是既可以替换掉Win7,又不会像切换到Linux那样付出高额平台迁移成本。不足之处为Win10是由微软开发的,如何吃透Win10的技术,掌握Win10技术细节是一大难题。

  三是切换到Linux上。这个做法好处是可以彻底和微软做切割,但不足也非常明显,那就是国产Linux操作系统不成熟,用户体验达不到Windows的水平,且缺乏软件生态,平台迁移的资金成本和时间成本非常高。另外,Linux虽然开源,但开源未必等于安全可控。Linux在安全方面相对于Windows的并无多少优势。

  国产Linux本质上是“舶来品”

  当下,有一种观点认为,国产Linux操作系统基于Linux发行版进行修改是自主研发,铁流认为,这种观点是值得商榷的。

  从本质上看,Linux是“舶来品”。虽然Linux是开源的,但国内公司贡献的代码相对有限,国内诸多Linux操作系统公司实力有限,所做的工作并非是自建内核,或从内核搭建的系统,而是修改别人的发行版(Fedora、Debian),也就是不少网友调侃的“换皮”。

  国产Linux操作系统必须紧跟国外Linux开发者和英特尔、IBM/红帽等公司。国产Linux是从国际社区获得源代码,然后基于这些源代码略作修改开发的操作系统,虽称其为“国产”,但谈不上有多“自主”。

  当下,国产Linux操作系统做大的问题是开发能力弱,不要说像红帽那样自己搞一个Fedora,即便是在Linux内核更新和OS版本号更新上,能够与上游保持同步都非常吃力。真正的自主操作系统,如果可能的话,自然是从内核从零开始自己写,退而求其次,那么则是学苹果或红帽那样,基于BSD、Linux内核开发自己的操作系统。对于基于Linux发行版再做修改的OS,只能冠以国产,不适合标榜自主可控。如对此有异议,铁流只问一句,国内哪家Linux操作系统厂商敢保证,已经吃透Linux所有技术细节,自己的产品不存在后门呢?

  开源不等于安全 安全可控的关键在于技术和能力

  诚然,由于Linux开源状态下,全球安全研究人员都可以进行审查,使其“相对透明”,“相对安全”,但Linux连续不断被发现存在漏洞,也说明开源软件并不等于无懈可击。

  由于Linux的代码大部分都是洋人写的,且代码审核的权限绝大部分不在中国人手里,以及即便将Linux内核视为“无懈可击”,这种“换皮”的做法依然存在一定风险了,因为从内核变成系统的过程中有太多风险,很多东西可以混进去。

  另外,目前,Intel、红帽等美国科技公司拥有较高的代码贡献率,而西方科技公司一贯有配合美国情报部门的传统

  (来源:新浪科技-自媒体综合)

相关资讯:
    微信开始放弃支持Windows Mobile

      IT之家9月25日消息 据外媒Windows Area报道,超级应用微信目前已经开始放弃对Windows Mobile平台的支持,WP用户现在登录该应用会被建议迁移至iOS和Android平台,并表示不再支持Windows Phone。  外媒通过一台L...

    IT之家 | 2017-09-25 16:42:08

    Windows 10 Fall Creators Update加强隐私控制

      三亚网科技讯 据新浪科技消息 北京时间9月14日早间消息,微软将在10月17日发布的Fall Creator Update中继续改进Windows 10的隐私配置和选项,包括对之前的系统更新中的隐私控制功能做出更多调整。  最大的变化...

    新浪科技 | 2017-09-14 11:54:55

上一篇: 微软推出全球新冠病毒追踪器:随时追踪疫情变化
下一篇: 研发检测试剂运抵中国 探寻北爱尔兰的生物芯片

版权声明:
1.本站登载此文仅出于传递更多信息,并不意味着赞同其观点或证实其描述,不承担侵权行为的连带责任。
2.文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
3.如本网信息涉及版权等问题,请于发布起15个工作日内发送邮件与本网联系,我们将及时删除处理。

网站首页 -- 网站简介 -- 广告服务 -- 联系我们 -- 合作伙伴 -- 公益活动 -- 服务条款 -- 法律声明 -- 网站帮助 -- 网站地图 -- 返回顶部
工业和信息化部备案许可证编号:ICP备09061359号  QQ:943834066
© 海峡网 版权所有 未经书面授权严禁转载复制
 海峡网-有影响力的都市门户网站!