舊話重提：誰是最安全的操作系統(tǒng)

　　引2010年，被公布出來的一封電子郵件指出，美國聯(lián)邦調(diào)查局（FBI）早在2000至2001年間，曾花錢買通部分OpenBSD IPSEC堆棧的開發(fā)人員，在程序中放入后門程序，以供監(jiān)控加密流量之用。“最安全”的操作系統(tǒng)OpenBSD 的神話破滅。

　　OpenBSD 操作系統(tǒng)的創(chuàng)始人德若特，用最嚴(yán)格的技術(shù)審查創(chuàng)造了15年的操作系統(tǒng)安全神話，卻無法用技術(shù)約束開發(fā)人員的墮落。操作系統(tǒng)安全僅僅在于操作系統(tǒng)本身的健壯性上嗎？希望此次“后門”事件能給德若特以新的啟示。

　　引Flashback 成為當(dāng)下最流行的 Mac 病毒，全球已經(jīng)有 50 萬臺 Mac 被報(bào)告感染了該病毒或變種，數(shù)目還在不斷增長中。這種病毒不需要用戶任何操作（不提示、不需輸入管理員密碼），就可以自動侵入系統(tǒng)。Mac “無病毒”的神話也被徹底終結(jié)了。

　　中國古時(shí)候有個(gè)典故“自相矛盾”，Mac“無病毒”這種輕狂的說法不知道是誰最先提出，這和自夸“沒有矛可以攻破我的盾”的愚人有什么兩樣。我想，如果說這種話的人，讀過“自相矛盾”就不會留下今天的話柄了。

　　誰才是最安全的操作系統(tǒng)？許多執(zhí)著的用戶經(jīng)常會發(fā)出這樣的疑問，是Linux嗎，Linux就能避免開發(fā)人員墮落，出賣“后門”、linux就能銅墻鐵壁、無法攻破嗎？那么freeBSD？AIX？…我如果提這其中的任何一個(gè)，反對的聲音一定不會特別大。但是，如果我提windows，我相信，現(xiàn)在唾沫星子就可以把我淹死。

　　微軟帝國：最成功的開放生態(tài)環(huán)境

　　windows真的是千瘡百孔、不堪一擊？或許有的人能給我說出個(gè)頭頭道道來，“windows安全機(jī)制如何如何不如linux、Unix”。但是，更多的是訛傳，linux所謂的安全，只不過是沒有幾個(gè)人屑于去攻破這么一個(gè)沒有人氣的系統(tǒng)，如果世界上所有的有錢人都用linux系統(tǒng)，我敢保Linux立馬變成一個(gè)“漏洞百出”的系統(tǒng)。說linux安全的人和“自相矛盾”的家伙沒什么兩樣。因?yàn)?，他們所謂的安全，都只是片面的、相對的。

　　什么是公正的、全面的“安全”認(rèn)識呢，這時(shí)，我們就不得不先拷問“安全”的“定義”了，什么才算得上安全？歷史會告訴我們答案。古語云：天時(shí)不如地利，地利不如人和。老祖宗告訴我們，攻守的最高境界是“人和”。

　　放在今天的操作系統(tǒng)安全上，如何去解讀“人和”，什么是網(wǎng)絡(luò)安全范疇的“人和”呢，是沒人攻擊嗎？當(dāng)然不是，只要你身處網(wǎng)絡(luò)，就會受到攻擊，“受攻擊”這不是我們能夠主觀決定的。“人和”包含了系統(tǒng)用戶、系統(tǒng)廠商（作者）、應(yīng)用廠商（作者）、安全廠商（作者）和硬件廠商五者之間的健康發(fā)展。

　　從這五個(gè)方面考量，既有廣泛的用戶支持，又有可靠的系統(tǒng)廠商維護(hù)，還有大量的應(yīng)用廠商、硬件廠商支撐和各種安全廠商的配合，符合這一特點(diǎn)的，目前只有，也僅有，windows系統(tǒng)，堪配得上“最安全的操作系統(tǒng)”之稱。

　　微軟帝國的生態(tài)環(huán)境優(yōu)越之處

　　廣泛的硬件支持

　　最底層的硬件支持，這一點(diǎn)沒有第二個(gè)人敢出來和微軟比。微軟對硬件深入廣泛的支持傳統(tǒng)，可以追溯到DOS時(shí)代。蓋茨是一個(gè)了不起的“雙棲動物”，年紀(jì)輕輕就掌握了高超的技術(shù)能力，但蓋茨更高明的地方在于有遠(yuǎn)見卓識。DOS并不是蓋茨的發(fā)明，但是蓋茨讓DOS成為PC和windows的基石。蓋茨更會借力，“抱養(yǎng)”的DOS在DELL機(jī)器上迅速傳播，這可以看作微軟對硬件支撐的開端。在看到更長遠(yuǎn)的利益之后，微軟和DELL分道揚(yáng)鑣，越來越多的通用PC成為DOS和windows的平臺，而微軟在硬件成摩爾指數(shù)迅速發(fā)展的同時(shí)，占領(lǐng)了所有的PC，讓DOS和windows成為了PC的代名詞。

　　用戶體驗(yàn)至上

　　DOS和windows迅速傳播不僅僅在于蓋茨的遠(yuǎn)見卓識，更在于微軟專注于系統(tǒng)本身，用戶體驗(yàn)也好，生產(chǎn)效率也好，微軟籍此贏得了更多的企業(yè)用戶和消費(fèi)用戶，十年、二十年…直到人們已經(jīng)將windows和電腦混為一談，在很多人眼里，沒有windows的電腦那不是電腦。當(dāng)然，在發(fā)展的過程中，微軟贏得多，招來的反對也多。有這么一種聲音，他們認(rèn)為系統(tǒng)應(yīng)當(dāng)盡可能的保持“安全”，關(guān)閉一切不需要的服務(wù)，直到有人需要它再自己打開這項(xiàng)服務(wù)。但是微軟并沒有這么做，他的目標(biāo)很明確，讓用戶盡可能的便利，于是微軟贏得了用戶，那些反對的聲音現(xiàn)在還在叫嚷，而對象增加了新興起的linux發(fā)行版ubuntu。同樣這個(gè)linux里的“異類”，在發(fā)展的時(shí)候也被這種聲音所批判，但是ubuntu也沒有理會，于是ubuntu越來越受人歡迎，但是和windows相比還不是一個(gè)檔次。

　　龐大的開發(fā)人員數(shù)量

　　用戶數(shù)量的不斷遞增，自然也就吸引了更多的應(yīng)用開發(fā)人員，都來這個(gè)開放繁榮的平臺工作。造就了今天龐大的windows應(yīng)用，涵蓋了各行各業(yè)。而這也給用戶帶來了便利，反過來促進(jìn)windows吸引更多的用戶。開發(fā)人員是一個(gè)平臺的決定性力量，如果吸引不到開發(fā)人員，你可以在身邊看到很經(jīng)典的實(shí)例，當(dāng)開發(fā)人員紛紛拋棄某個(gè)手機(jī)系統(tǒng)平臺，而涌向android和iOS時(shí)，也就給這個(gè)系統(tǒng)判了死刑。而維護(hù)這個(gè)系統(tǒng)的公司一旦破產(chǎn)，用戶還有什么安全可言呢，沒有售后，沒有后續(xù)的應(yīng)用，沒有服務(wù)。

　　及時(shí)全面的第三方安全廠商

　　“人多了亂，母雞多了不下蛋”，平臺強(qiáng)大了，應(yīng)用多起來，用戶也集中起來，人們的財(cái)富也在這個(gè)平臺上流通，網(wǎng)絡(luò)銀行、電子商務(wù)、個(gè)人信息等等，這些都是現(xiàn)時(shí)代駭客的目標(biāo)，商業(yè)戰(zhàn)爭也搬到這個(gè)平臺上，“黑掉”對手，竊取機(jī)密，詆毀對手，不一而足。微軟帝國優(yōu)勢再次體現(xiàn)出來，廠商可以自由開發(fā)安全產(chǎn)品，用戶安全威脅讓安全廠商看到了市場，更促進(jìn)了安全廠商技術(shù)的升級，用戶持續(xù)受到威脅，同步會有大批的安全廠商在不斷的跟進(jìn)，幫助人們應(yīng)對不斷襲來的安全問題。在這一上微軟也已經(jīng)做的非常成熟。現(xiàn)在甚至微軟一個(gè)緊急漏洞被發(fā)現(xiàn)，微軟還沒發(fā)布補(bǔ)丁，第三方的軟件廠商已經(jīng)臨時(shí)幫微軟做出了解決方法。相反，蘋果在這一點(diǎn)上讓人捉摸不透，flashback病毒肆虐，蘋果并沒有及時(shí)給出全線用戶的解決方法，還有某些版本根本沒有任何的解決補(bǔ)丁，而蘋果對安全的把持，三方的安全廠商也進(jìn)不來，蘋果獨(dú)自抵抗全部的互聯(lián)網(wǎng)威脅！這到底是遠(yuǎn)見卓識還是什么，只有時(shí)間和用戶能給我們答案。