标签 操作系统 下的文章

操作系统是计算机的灵魂所在,更是现代社会数字经济转型的关键。随着国内科技力量的壮大,当出现如 CentOS 停服等机遇时,会进一步助推国内操作系统发展。如今国内开源操作系统遍地开花,我们到底有没有角力国际舞台的实力呢?在 2022 开放原子全球开源峰会上,讨论了“中国操作系统到底有没有角力世界舞台的实力”这一话题,以下为内容实录:

本次圆桌主持人及嘉宾如下:

王兴宇(主持人):Linux 中国开源社区创始人

杨勇:龙蜥社区技术委员会主席、阿里云操作系统技术总监

杨继国:龙蜥社区理事、Intel 技术总监

王洪虎:龙蜥社区技术委员、龙芯中科操作系统研发总监

陈鲍孜:龙蜥社区技术委员、飞腾操作系统负责人

王戍靖:中科方德高级副总裁

(图从左到右依次为:王兴宇、杨勇、王洪虎、杨继国、陈鲍孜、王戍靖)

王兴宇:

如今国内的各个开源操作系统百花齐放,但是与国际厂商相比,大家认为我们目前的强项在哪里,弱项在哪里?

王戍靖:

近年来国内操作系统开源社区发展迅速,但发展时间短,与国际社区相比有一定差距。操作系统社区基于大量基础技术,包括芯片、编译、开发工具等基础技术领域,也包括大数据、人工智能、云计算等新兴技术方向,需要长期培育积累和技术创新。

有利条件是中国开源处于快速发展阶段,中国开发者数量增长快,据 GitHub 2021 年数据统计,中国开发者数量已增至 700 多万,排名全球第二,贡献了 550 万个开源项目;另外,我国数字经济转型升级推动信息产业持续增长,新兴技术领域也在迅速发展。以上都为国内开源操作系统社区发展提供了坚实的基础和动力。

陈鲍孜:

从主导具体的开源项目看,国内操作系统社区的发展还是有欠缺的,毕竟我们参与的时间比较短。但国内的开发人员不管从数量还是活跃程度方面,在国际上即使不是最好的,也算处在了第一梯队之上。我和国外开发者进行过一些交流。他们有一个观点,即如果一个国家制造业强大,那么制造业就是做操作系统或者系统软件的动力。从这个层面来看,我认为我们的潜力和需求动力并不比国际差

杨继国:

中国现在的操作系统社区处于高速发展的时期,说到不足的地方,第一点:因为我们的发展时间没有那么久,所以缺乏创新积累。一个操作系统社区能够长期发展的很重要的一点就是原创,需要有自己的特色。中国有一个很大的优势就是开发者很多,对开源来说开发者是一个整个社区开源创新的基石。我看过相关报道,中国开源开发者从数量上来讲在世界上处于一个比较领先的地位,我们怎么样把这些开发者转化成开源社区持续创新的动力,这是很重要的一个问题,我觉得还需要时间。

第二点:国际上游社区对我们的影响。因为操作系统有上游和下游的关系,上游社区会带动一些科技的发展包括创新。同时下游社区不仅仅兼容上游的技术,很多时候也能反过来影响上游社区,像国际上大的厂商有能力能够去影响上游开源,中国的操作系统开源社区也可以通过不断创新去扩大影响力。因为我们有能源、电力、金融等各行各业的参与,有非常强而切实的需求,所以我相信我们能把这些需求的影响代入到上游社区。

王洪虎:

我觉得这个问题应该从两个方面来看,首先,相对国外来说我们的时机和发展历程确实相对短一些,客观来讲确实存在一些差距。但是另一方面,我们也应该看到一些希望,比如今天演讲中讲到我们提升了原创的东西,国内的社区已经具备这种创新能力还不止是局部一个点,而是各个层面都有。说明我们至少在有短板的前提下,在有差距的情况下也能够发现一些局部的创新。随着国内多元化市场的不断实践,在这个过程中会产生大量的创新基石和土壤。未来,我相信随着国内各行各业的蓬勃发展,我们在上游社区的声音和力量会越来越强大。

杨勇:

我简单说一下观察到的一个现象,CNCF 中国人孵化的项目非常多,比如说国内 PingCAP 这样优秀的项目,包括阿里也有一些项目在 CNCF 中,包括像龙蜥社区参与的 Nydus 项目和 Confidential Containers 项目。所以新的领域、新的机会、新的需求不断出现的时候,这是我们难得的机会,也是一个很好的突破点。但在内核领域或者编译器等发展比较成熟的领域,我们的顶尖人才保有量确实是不够的,原因是历史积累造成的,因为过去这个产业基本上发展得不够,但是今天国内无论对芯片还是操作系统整体产业的投入是比前几年要大得多的。“板凳要坐十年冷的精神”要坚持下去,我认为新一代程序员会快速成长起来。

王兴宇:

感谢各位老师的发言,总结下来我们确实在有些地方还发展得比较慢,但是长处在于我们确实有大量的程序员,根据调查来看中国在 GitHub上的注册用户比例相当高。同样我们拥有更广阔的用户市场,就会有更多的行业需求,这样的发展趋势下我国的规模优势就会发挥出来。目前来看确实如几位老师所说,我们在尖端的项目上还缺少足够有影响力的话语权,但是现在已经在逐渐多点开花,多点释放,未来可期。

杨勇:

吸引国际厂商合作,我觉得对龙蜥社区来说是一个很大的命题。我们能看到龙蜥把芯片、云厂商、OSV 厂商等拉到一起去发生合作,最近又把服务器厂商拉了进来,实际上这是一个滚雪球的过程。这件事情本质上是需求和供给,合作的本质也是双赢,社区需要思考清楚几个问题世界领先厂商加入到社区他想要获得什么,以及我们社区能给到什么”,这是一个很重要的话题。我认为社区合作一方面要有自己的商业本质在里面,因为今天这个市场里的开发者以机构为主,以组织为主;另一方面是社区文化,社区还是要有一个比较开放透明的机制,整体社区的运作是非常开放平等的,这个很重要。总结来说,第一点是内在的驱动力,第二点是阻力摩擦力小。

王洪虎:

从芯片角度讲,能够吸收国际厂商的参与,一方面需要对方对我们的创新感兴趣,并且从我们这儿能得到他想要得到的东西,这是吸引力。另外一方面,从龙芯角度讲,我们提供一个新的架构支持,这本身就是创造一个新的需求,要在龙蜥社区有支撑的架构,这里面方方面面的事情是非常多的。随着将来龙蜥架构走向国际,自然会有更广范围的爱好者和机构参与,这里面也会产生对国际爱好者开发者的需求。

杨继国:

像龙蜥社区能吸引国际参与者保持比较强的兴趣,有几个方面原因,第一个我们能继续保持透明、开放、公正的原则,这点是非常重要的,无论从技术发展还是从社区的推广治理角度来说,这点是能保持和国际社区接轨,吸引众多人参与的重要原因。当然龙蜥社区做得非常好,第一次参加理事会就发现这个社区保持非常好的传统,一直发扬下去。

第二点中国开发者的人群非常大,我们希望通过努力能把更多的开发者吸引到社区里来,能保持这个社区的多样性,鼓励大家多多创新。

第三点我想对于这个社区的开发者来说,我们在做这个社区的开发包括架构设计,一定要有一个社区文化,比如在 Intel,我们在做架构设计的时候应该考虑到用户的架构设计应该能适应更多的架构,而且有更多的包容性,不仅仅只做芯片。对整个社区发展来说,更加中立更加有包容性的社区是很重要的,这一点我觉得是国际社区发展的成功关键,实际上能对中国社区也是如此。

陈鲍孜:

我认为社区的发展,本质上在于参与社区的开发者解决自己的问题。每一个社区项目都是由社区的开发者驱动。开发者首先自己要能够长期地生存并发展下去。只有当社区开发者在解决自己问题,他才有源源不断的动力来维系这个项目。当社区开发者解决的自身问题是共性问题的时候,自然就能吸引到那些有着相同兴趣爱好或者相同诉求的人一起参与到这个项目里来。这时候,如果我们的社区有比较好的机制、比较开放的文化、比较好的规则的话,我认为无论开发者是来自国际还是国内,社区自然会自发地运作起来。实现这个目标,我觉得一方面是需要有过程,另一方面也取决于当前需要做的事情自身的难点和所解决的痛点,取决于当前事情是否具有普适性。从时间的角度,如果项目能做得足够长,那总有一天会解决大家共有的痛点,届时开发者自然会参与进来。

王戍靖:

大家都提到社区开放和公正,这是运营社区的一个基础条件。一个开源社区能获得包括国际开源社区在内的各界广泛关注,我认为不仅在于社区自身影响力大,SIG 组的技术创新方向的设立也是一个关键因素。社区如果基于产业和市场需求,关注有哪些重要的技术问题亟需解决,主动引导、推进 SIG 组设立,这样参与社区的机构和个人会有内在驱动力去投入,为技术创新做贡献。

王兴宇:

感谢各位老师的意见分享。我觉得如何吸引国外的开源社区,国外的厂商参与我们,首先,固然我们要有开放包容的状态。其次,我们要更加的接纳国外开源社区人员的习惯,比如他们用的语言,我们是不是有更国际化的语言。最后,还有刚才王戍靖老师说的 SIG 组情况,我们一般把 SIG 翻译成“专门兴趣”,但是也有另外一种说法是“特别利益”,第二种说法这里面确实关乎他的利益,如果我们能给他提供关乎他利益的东西,他自然会参与。

除了要“请进来”还要“走出去”,中国的操作系统要有中国的特色,但也应该是一个国际的操作系统,不仅能满足国内的用户,而且也能满足东亚地区人群需求,甚至中欧地区人群需求。这种情况下,我们如何能让中国开源社区发展起来,具有国际影响力,并得到国际市场的欢迎呢?

王戍靖:

中国处于数字经济转型升级阶段,信息产业蓬勃发展,涌现了大量行业需求和市场空间,给国内操作系统开源社区提供了发展特定技术方向并引领技术发展的机遇。比如,龙蜥社区定位在要打造云计算的原生生态社区,以此为目标,可以聚拢大批软硬件生态厂商,逐步形成社区特色、并推动形成有影响力的软硬件行业标准,实现与国际相关标准接轨、兼容。随着中国开源社区持续发展,社区开源版本以及针对特定地区需求衍生的操作系统商业发行版在国内、国际市场上不断推广应用,中国操作系统开源社区在国内、国际上影响力会不断提升。

陈鲍孜:

我觉得走出去这件事可分几步看。一方面,当社区吸引了足够多海外开发者时,它基本就能算走出去了。从另一个角度看,我们的衍生发行版是不是能走出去,取决于我们衍生出来的发行版所在行业是不是能够有效地走出去。我们所说的操作系统大多数时候是一个宽泛的概念。如果我们不专门讨论操作系统内核或者操作系统其他某个特定的技术模块时,操作系统更多时候是泛指支撑应用的载体。如果我们的应用能走出去,同时我们的衍生版本能够贴合应用场景,满足应用需求,那么届时我们的基础软件社区也就走出去了。

杨继国:

我想我们中国的操作系统包括社区能走出去,我想有三点,第一点我们要有自己的特色,取代 CentOS 只是第一步,顺应环境的发展,本身社区要有自己的长远发展,包括操作系统的架构设计、能够解决一些痛点的业务等。

第二点是生态,因为国外生态和中国生态有很多不一样的地方,如果我们想走向国际舞台,很重要的一方面是要能吸引更多的国外厂商参与,比如 OSV,因为欧洲和美国都不一样,每个地区都有自己的 OSV 也好,SV 也好,包括 VEM,这些国际化厂商的生态伙伴的加入,对于国际化很重要,因为每一个生态伙伴都覆盖了相当大的范围,只不过是不同类型的。

第三点与国际上游社区的紧密合作,这个也是非常重要的一点。因为国家的科技发展对第三社区有很大的依赖性。

王洪虎:

关于走出去,我想有三个方面要重点考虑,第一要能走出去首先要具备走出去的能力,第一个操作系统是社区发行版,这个发行版应该具备发行版所应该具备的基本能力,比如稳定性,因为我们做一个面向云计算的操作系统社区版,稳定性和长期维护性对用户来说是非常重要的一项。

第二个方面我们要走出去,实际上要落实到一个一个的软件包,以一个的具体软件的形式走出去。像刚才杨总讲地要往上游社区贡献相当多的自己的原创性的优化的补丁,自己原创性的软件,要走到国际性的像内核这样的社区去,随着这个进程走出去的软件包越来越多,自然发行版社区也就走出去了。走出去是为了要解决用户的需求,我们走出去用户发现没有任何作用,实际上也是走不出去的。我们走出去首先要考虑用户对我的需求是什么,用户的痛点是什么,比如 CentOS 停服全世界面临同样的问题,我们既然能在国内解决这个问题,国际上也能解决这个问题,从我们自己的发展来讲,我们能满足用户的需求能力。

第三方面还要考虑刚才上一个话题里聊到的开放协作、创新、平等,这正好也是龙蜥社区的理念,我们以这种理念走出去,世界才能接受我们。

王兴宇:

其实说起“走出去”的话题,我印象中比较深刻的就是龙芯,龙芯近一两年不断向上游向内核,比如向 GCC 提交自己的补丁,也得到了国际社区的认可,能支持、能理解、能看到你的东西,这是很好的。另外像王戍靖老师说的,我们确实要针对它的需求做下游的发行版,可能中国人对这方面的需求或者认知跟其他国家不一样,能不能给它做不同的下游发行版。

下面最后一个问题,对于如今中国开源操作系统市场大家又竞争又合作,这种情况称之为“竞合”,如何能开展良性竞争生态?

杨勇:

如果是没有竞争的市场,要么你是新进来的先驱者,要么这个市场里已经看不到机会了。我觉得有竞争不是坏事。国内操作系统的生态都是 Linux 的生态,大家在这个大的生态里面有一些共同的合作基础。我相信不管有多少社区,我们要做的事情是让我们的生态伙伴和开发者,以更低的成本接入到这个大的生态合作中来。我认为龙蜥社区在合作方面将来要把标准和有利于大家共同利益的东西推到上游,或者变成一个行业标准。这方面是一个非常的的合作机会。我认为因为云计算存在很多的不确定性,就必然带来竞争,竞争就带来大家高水平的成长和发展。在这种不确定性下我觉得多一种的竞争对整个产业是有利的,因为谁都不知道未来会演进向哪里。

王洪虎:

竞争在各行各业都存在着,IT 行业尤其激烈,竞争可以使行业内取长补短,相互促进,假如说没有竞争会怎样,估计肯定不会发展到现在这个样子。

从龙蜥社区本身来讲,我们是一个技术社区,并不是一个商业组织,更多是从技术层面考虑问题。怎么样解决技术层面能解决的问题,这是龙蜥社区要考虑的,比如解决行业云计算领域或者 CentOS 停服这类的技术问题。从这个角度讲技术本身没有限定一家使用,刚才杨总讲的是提交到内核社区里的,我们龙芯也是提交到内核社区里的,提交出去之后并不是说这个补丁仅限于某个社区使用,其他不能使用,没有那么狭隘。再一个从龙芯开放协作的发展理念讲,我们发展竞争合作关系都是从局部来讲,但是在大的方向上我们在共同推进技术的进步,这是一个更大的格局。

杨继国:

现在从中国的操作系统来看更多推动这个市场进一步扩大。因为我自己做操作系统做了二十几年,我们都是做这行做了很久,我们刚开始做这个行业的时候很多的工作,包括做了很多的开发也好,大家对技术管线没那么关注。现在突然赶上这个时期,行业的需求突然增加了,大家对操作系统、基础软件各行业关注非常大,我们在无论是互联网行业还是政企,还是运营商电信行业,操作系统处在非常快速的发展时期。有些标志就是会有投资公司给你递名片,说明资本已经关注这个行业,这个行业处在一个起飞的前沿。当下,我们社区应该怎么样把蛋糕做大,能把 Linux 操作系统基础软件精准推广是重中之重。回到竞争的话题,其实技术上永远有竞争,国际上也是这样的。从 Linux 的发展来看技术竞争,本质是共同推动技术的发展,以前技术受到时代局限性,新的技术会取代旧技术,不同公司通过不断演进合作和竞争都能促进发展,这个对整个的操作系统发展是有利的。

陈鲍孜:

开源软件不仅是技术架构,其发展模式也存在层次。不同的发行版会根据自身定位以及需求选择不同层面的重点。社区的发展是以技术驱动为主的。不同发行版之间在发展技术上并没有太大的矛盾。大家目的都是为了把整个 Linux 大生态做好。所以从技术方面说,我不认为国内存在很多排他性竞争。更多情况大家是在相互促进。从市场竞争结果来看,不同发行版的发展也会根据所处行业及需求去进行选择,从而提供更丰富的多样性,而不是产生排他性。现在几乎行行业业都在使用 Linux 发行版,我们不能要求每一个用户都采用相同的平台或者相同的技术路线。那样不太现实。这就给大家留出了足够的空间去开发多样性的内容,在宏观上也能促进整个 Linux 大生态的发展。

王戍靖:

目前国内处在操作系统开源社区快速发展阶段,竞争和合作必然存在。国内开源操作系统社区基于不同定位逐步形成社区特色,社区基础版的发行版本在满足用户需求和服务用户过程中,也会进一步发展出社区的技术优势。通过社区之间的相互借鉴、交流合作,可以共同推动国内操作系统技术和产业进步。

王兴宇:

经过多年的努力,这些问题确实能得到完善,能看到以当前为主的操作系统已经很完善了,目前已经覆盖很多的行业,逐渐摆脱了对国际的依赖,我们现在在服务器上有相当多的进步,距离国际舞台还是有一段的距离。像前面提到的,我们在一些基础性的尖端性的重要的地方还是有一些欠缺,还需要国内各大操作系统厂商和社区形成合力,更多的厂商加入到发展行业中,共同上演中国操作系统技术逆袭世界的创举。

(本次圆桌访谈内容到处结束)

号称“首个中文编写的操作系统”被质疑

根据开发者 Jason.Shao 略带调侃的介绍,“火龙操作系统 是全宇宙首个采用中文编写的操作系统”,使用自创的甲语言,乙语言开发,可以自举编译。支持 64 位多核多任务图形化,采用分页式内存管理,支持 x86\_64、ARMv8(仅 QEMU 测试)架构。采用 Windows 11 界面风格,支持 32 位真彩显示,分辨率可达 2560x1080。支持 300 个常用 Win API,支持部分 exe 程序。硬件方面支持 USB、声卡、网卡等,甚至支持 Intel 11 代酷睿的 Tiger Lake 核显。

但在该项目的 Gitee 页面有人指出,“这个就是日本人川合秀实《30天自制操作系统》里的‘纸娃娃操作系统’,所谓的‘甲语言’其实就是 asm 汇编语言,使用了拙劣的文本替换方式,把诸如 mov 这样的指令用蹩脚的‘移送’来替换……‘乙语言’就是 c 语言。”作者回复称,“请你仔细阅读 30 天自制操作系统的开源协议再来吐槽,作者明确说明了代码可以随意修改,修改后的代码也不必开源,拿来商用都是可以的,关于本项目之后的代码都不在开源!”

老王点评:实在槽点太多,大家请随意吐槽。

福特计划销售缺少部分芯片的 SUV

这些芯片为后排空调和加热控制提供支持。福特将在一年内向经销商运送缺失的芯片,然后他们将为购买了这些车辆的客户安装这些芯片。福特说,空调和加热仍然可以从前排座位上控制,选择购买没有后排控制的车辆的客户将获得降价。去年,福特生产出来但缺少芯片的汽车堆满了停车场,原本计划向经销商运送部分完工的、不可驾驶的车辆,但现在,缺少部分芯片的车辆将既可驾驶又可销售。而其他汽车制造商也不得不因芯片短缺而做出牺牲,通用汽车放弃了无线充电、高清收音机和使一些皮卡更有效运行的燃料管理模块。

老王点评:福特真是个鬼机灵。

因为最近的“幽灵”漏洞,原定的 Linux 5.17 发布延迟了

Linus Torvalds 在今天的 5.17-rc8 公告 中解释说,由于新的变异的“幽灵”攻击和各种各样的其他修复,他觉得发布 -rc8 比直接发布最终版本更舒服。-rc8 补丁中大约有一半是架构更新。因此,Linux 5.17 现在计划在下周末(3 月 20 日)发布。这个新的幽灵漏洞影响到英特尔和 Arm CPU。

老王点评:这就是计划赶不上变化,新的 CPU 漏洞又得让各大操作系统忙一段时间了。

Meta 正在建造世界上最快的 AI 超算

Facebook 母公司 Meta 宣布 它正在建造世界上最快的 AI 超算 RSC。Meta 研究人员表示,新超算将能处理有数万亿参数的神经网络,相比之下 OpenAI 的自然语言处理神经网络 GPT-3 有 1750 亿个参数。新超算计划在今年年中完成建造,将使用 16000 个 GPU,储存容量达到 1 EB,能每秒处理 16 Tbps 的数据。

老王点评:这是为 Meta 宇宙准备的吧。

俄罗斯自研操作系统 Phantom OS 预计今年问世

俄罗斯花了 12 年研发的 Phantom OS 始于 2010 年,计划在今年推出原型操作系统,并创建基于 Genode 微内核的操作系统。其定位于 Linux 系统的竞争者,主打更好的性能,主要用于可穿戴及嵌入式设备。它有一个独特的“永不停机”的设计理念,可以将指定状态的快照存储到永久性存储设备中,一旦断电或者出现其他意外情况,系统可以回滚到最后一次状态并继续工作,好像一切都没发生过。

老王点评:所有宣称取代 Linux 的,最终都不了了之。

去年发生的数据泄漏事件远超历史记录

据一份 新发布的《2021 数据泄露报告》,在过去一年中总共发生了 1862 起数据泄露事件,刷新了 2020 年(1108 起)和 2017 年(1506 起)的最高记录。报告还指出,涉及勒索软件的攻击在过去两年中每年都增加一倍,占 2021 年报告的网络攻击总数的 22%,按照这种增长速度,勒索软件攻击将超过网络钓鱼。

老王点评:勒索软件威胁已经成为了头号威胁,不过似乎国内企业对此的感受不深。

阿里将打造自主可控、安全可靠的国产操作系统

阿里副总裁今天表示,打造国产自主可控、安全可靠的操作系统是阿里重要的战略布局。在阿里,操作系统项目已经有多个,其中 AliOS 一度成为手机厂商替代安卓的选择,不过这几年 AliOS 已经转向物联网、车联网等领域,AliOS 官网上也很久没有更新了。

来源:快科技

拍一拍:希望不是下一个 Linux 发行版。

Chrome 和 Firefox 浏览器将很快支持全新的 AVIF 图像格式

继流媒体视频网站 Netflix、Windows 10 操作系统、VLC 视频播放器、以及某些图像编辑器之后,Google Chrome 和 Mozilla Firefox 浏览器也终于添加了对全新的 AVIF 图像格式的支持。作为一种新面世的图像格式,AVIF 最大的特点就是轻量和免授权。与现有的 JPEG、PNG、甚至 WebP 等图像格式相比,AVIF 的压缩效率可以做到更高,Netflix 等企业更是对其赞赏有加。

来源:cnBeta.COM

拍一拍:这真是一个好消息,相比 H.264 等专有格式,这种免授权的格式才会得到更多的支持。

利用区块链“智能合约”,3 名 95 后诈骗 1300 余人上亿元

3 名大学刚毕业就“创业”的 95 后,不到一年获利亿元,开上了价值 400 万的迈凯伦-650S、300 万的法拉利-California T,买了价值 800 万的豪华奢景别墅。此类新型犯罪,传统的侦查手段难以奏效。警方发现受害人加入的群管理人员一直在利用其自身发布的 HT “智能合约”非法获取受害人的 ETH,将 ETH 转到“群主”提供的账户内,返还没有任何价值的虚假 HT,从而非法获利。

来源:澎湃新闻

拍一拍:不能据此就对“智能合约”污名化,这个事情和智能合约无关,这是嫌犯和贪婪者的问题。

有史最贵游戏诞生:1985 年的《超级马里奥》以 11.4 万美元拍出

日前,一个未拆封的 1985 年美国版《超级马里奥》在美国遗产拍卖公司以 11.4 万美元的价格拍出,这打破了该游戏在此前创下的纪录。

来源:cnBeta.COM

拍一拍:这是当文物收藏了啊!

多年前做出的操作系统选型终将影响到如今的企业安全。在三大主流操作系统当中,有一个能被称作最安全的。

企业投入了大量时间、精力和金钱来保障系统的安全性。最强的安全意识可能就是有一个安全运行中心(SOC),肯定用上了防火墙以及反病毒软件,或许还花费了大量时间去监控他们的网络,以寻找可能表明违规的异常信号,用那些 IDS、SIEM 和 NGFW 之类的东西,他们部署了一个名副其实的防御阵列。

然而又有多少人想过数字化操作的基础之一——部署在员工的个人电脑上的操作系统呢?当选择桌面操作系统时,安全性是一个考虑的因素吗?

这就产生了一个 IT 人士都应该能回答的问题:一般部署哪种操作系统最安全呢?

我们问了一些专家他们对于以下三种选择的看法:Windows,最复杂的平台也是最受欢迎的桌面操作系统;macOS X,基于 FreeBSD 的 Unix 操作系统,驱动着苹果的 Macintosh 系统运行;还有 Linux,这里我们指的是所有的 Linux 发行版以及与基于 Unix 的操作系统相关的系统。

怎么会这样

企业可能没有评估他们部署给工作人员的操作系统的安全性的一个原因是,他们多年前就已经做出了选择。退一步讲,所有操作系统都还算安全,因为侵入它们、窃取数据或安装恶意软件的牟利方式还处于起步阶段。而且一旦选择了操作系统,就很难再改变。很少有 IT 组织想要面对将全球分散的员工队伍转移到全新的操作系统上的痛苦。唉,他们已经受够了把用户搬到一个现有的操作系统的新版本时的负面反响。

还有,重新考虑操作系统是高明的吗?这三款领先的桌面操作系统在安全方面的差异是否足以值得我们去做出改变呢?

当然商业系统面临的威胁近几年已经改变了。攻击变得成熟多了。曾经支配了公众想象力的单枪匹马的青少年黑客已经被组织良好的犯罪分子网络以及具有庞大计算资源的政府资助组织的网络所取代。

像你们许多人一样,我有过很多那时的亲身经历:我曾经在许多 Windows 电脑上被恶意软件和病毒感染,我甚至被宏病毒感染了 Mac 上的文件。最近,一个广泛传播的自动黑客攻击绕开了网站的保护程序并用恶意软件感染了它。这种恶意软件的影响一开始是隐形的,甚至有些东西你没注意,直到恶意软件最终深深地植入系统以至于它的性能开始变差。一件有关病毒蔓延的震惊之事是不法之徒从来没有特定针对过我;当今世界,用僵尸网络攻击 100,000 台电脑容易得就像一次攻击几台电脑一样。

操作系统真的很重要吗?

给你的用户部署的哪个操作系统确实对你的安全态势产生了影响,但那并不是一个可靠的安全措施。首先,现在的攻击很可能会发生,因为攻击者探测的是你的用户,而不是你的系统。一项对参加了 DEFCON 会议的黑客的调查表明,“84% 的人使用社交工程作为攻击策略的一部分。”部署安全的操作系统只是一个重要的起点,但如果没有用户培训、强大的防火墙和持续的警惕性,即使是最安全的网络也会受到入侵。当然,用户下载的软件、扩展程序、实用程序、插件和其他看起来还好的软件总是有风险的,成为了恶意软件出现在系统上的一种途径。

无论你选择哪种平台,保持你系统安全最好的方法之一就是确保立即应用了软件更新。一旦补丁正式发布,黑客就可以对其进行反向工程并找到一种新的漏洞,以便在下一波攻击中使用。

而且别忘了最基本的操作。别用 root 权限,别授权访客连接到网络中的老服务器上。教您的用户如何挑选一个真正的好密码并且使用例如 1Password 这样的工具,以便在每个他们使用的帐户和网站上拥有不同的密码

因为底线是您对系统做出的每一个决定都会影响您的安全性,即使您的用户工作使用的操作系统也是如此。

Windows,流行之选

若你是一个安全管理人员,很可能文章中提出的问题就会变成这样:是否我们远离微软的 Windows 会更安全呢?说 Windows 主导企业市场都是低估事实了。NetMarketShare 估计互联网上 88% 的电脑令人震惊地运行着 Windows 的某个版本。

如果你的系统在这 88% 之中,你可能知道微软会继续加强 Windows 系统的安全性。这些改进被不断重写,或者重新改写了其代码库,增加了它的反病毒软件系统,改进了防火墙以及实现了沙箱架构,这样在沙箱里的程序就不能访问系统的内存空间或者其他应用程序。

但可能 Windows 的流行本身就是个问题,操作系统的安全性可能很大程度上依赖于装机用户量的规模。对于恶意软件作者来说,Windows 提供了大的施展平台。专注其中可以让他们的努力发挥最大作用。

就像 Troy Wilkinson,Axiom Cyber Solutions 的 CEO 解释的那样,“Windows 总是因为很多原因而导致安全性保障来的最晚,主要是因为消费者的采用率。由于市场上大量基于 Windows 的个人电脑,黑客历来最有针对性地将这些系统作为目标。”

可以肯定地说,从梅丽莎病毒到 WannaCry 或者更强的,许多世界上已知的恶意软件早已对准了 Windows 系统.

macOS X 以及通过隐匿实现的安全

如果最流行的操作系统总是成为大目标,那么用一个不流行的操作系统能确保安全吗?这个主意是老法新用——而且是完全不可信的概念——“通过隐匿实现的安全”,这秉承了“让软件内部运作保持专有,从而不为人知是抵御攻击的最好方法”的理念。

Wilkinson 坦言,macOS X “比 Windows 更安全”,但他马上补充说,“macOS 曾被认为是一个安全漏洞很小的完全安全的操作系统,但近年来,我们看到黑客制造了攻击苹果系统的额外漏洞。”

换句话说,攻击者会扩大活动范围而不会无视 Mac 领域。

Comparitech 的安全研究员 Lee Muson 说,在选择更安全的操作系统时,“macOS 很可能是被选中的目标”,但他提醒说,这一想法并不令人费解。它的优势在于“它仍然受益于通过隐匿实现的安全感和微软提供的操作系统是个更大的攻击目标。”

Wolf Solutions 公司的 Joe Moore 给予了苹果更多的信任,称“现成的 macOS X 在安全方面有着良好的记录,部分原因是它不像 Windows 那么广泛,而且部分原因是苹果公司在安全问题上干的不错。”

最终胜者是 ……

你可能一开始就知道它:专家们的明确共识是 Linux 是最安全的操作系统。然而,尽管它是服务器的首选操作系统,而将其部署在桌面上的企业很少。

如果你确定 Linux 是要选择的系统,你仍然需要决定选择哪种 Linux 系统,并且事情会变得更加复杂。 用户需要一个看起来很熟悉的用户界面,而你需要最安全的操作系统。

像 Moore 解释的那样,“Linux 有可能是最安全的,但要求用户是资深用户。”所以,它不是针对所有人的。

将安全性作为主要功能的 Linux 发行版包括 Parrot Linux,这是一个基于 Debian 的发行版,Moore 说,它提供了许多与安全相关开箱即用的工具。

当然,一个重要的区别是 Linux 是开源的。Simplex Solutions 的 CISO Igor Bidenko 说,编码人员可以阅读和审查彼此工作的现实看起来像是一场安全噩梦,但这确实是让 Linux 如此安全的重要原因。 “Linux 是最安全的操作系统,因为它的源代码是开放的。任何人都可以查看它,并确保没有错误或后门。”

Wilkinson 阐述说:“Linux 和基于 Unix 的操作系统具有较少的在信息安全领域已知的、可利用的安全缺陷。技术社区对 Linux 代码进行了审查,该代码有助于提高安全性:通过进行这么多的监督,易受攻击之处、漏洞和威胁就会减少。”

这是一个微妙而违反直觉的解释,但是通过让数十人(有时甚至数百人)通读操作系统中的每一行代码,代码实际上更加健壮,并且发布漏洞错误的机会减少了。这与 《PC World》 为何出来说 Linux 更安全有很大关系。正如 Katherine Noyes 解释的那样,“微软可能吹捧它的大型的付费开发者团队,但团队不太可能与基于全球的 Linux 用户开发者进行比较。 安全只能通过所有额外的关注获益。”

另一个被 《PC World》举例的原因是 Linux 更好的用户特权模式:Noye 的文章讲到,Windows 用户“一般被默认授予管理员权限,那意味着他们几乎可以访问系统中的一切”。Linux,反而很好地限制了“root”权限。

Noyes 还指出,Linux 环境下的多样性可能比典型的 Windows 单一文化更好地对抗攻击:Linux 有很多不同的发行版。其中一些以其特别的安全关注点而差异化。Comparitech 的安全研究员 Lee Muson 为 Linux 发行版提供了这样的建议:“Qubes OS 对于 Linux 来说是一个很好的出发点,现在你可以发现,爱德华·斯诺登的认可极大地超过了其谦逊的宣传。”其他安全性专家指出了专门的安全 Linux 发行版,如 Tails Linux,它旨在直接从 USB 闪存驱动器或类似的外部设备安全地匿名运行。

构建安全趋势

惯性是一股强大的力量。虽然人们有明确的共识,认为 Linux 是桌面系统的最安全选择,但并没有出现对 Windows 和 Mac 机器压倒性的倾向。尽管如此,Linux 采用率的小幅增长却可能会产生对所有人都更加安全的计算,因为市场份额的丧失是确定能获得微软和苹果公司关注的一个方式。换句话说,如果有足够的用户在桌面上切换到 Linux,Windows 和 Mac PC 很可能成为更安全的平台。


via: https://www.computerworld.com/article/3252823/linux/why-linux-is-better-than-windows-or-macos-for-security.html

作者:Dave Taylor 译者:fuzheng1998 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

请各位思考以下问题:在你阅读本文的这段时间内,计算机中的操作系统在运行吗?又或者仅仅是 Web 浏览器在运行?又或者它们也许均处于空闲状态,等待着你的指示?

这些问题并不复杂,但它们深入涉及到系统软件工作的本质。为了准确回答这些问题,我们需要透彻理解操作系统的行为模型,包括性能、安全和除错等方面。在该系列文章中,我们将以 Linux 为主举例来帮助你建立操作系统的行为模型,OS X 和 Windows 在必要的时候也会有所涉及。对那些深度探索者,我会在适当的时候给出 Linux 内核源码的链接。

这里有一个基本认知,就是,在任意给定时刻,某个 CPU 上仅有一个任务处于活动状态。大多数情形下这个任务是某个用户程序,例如你的 Web 浏览器或音乐播放器,但它也可能是一个操作系统线程。可以确信的是,它是一个任务,不是两个或更多,也不是零个,对,永远是一个。

这听上去可能会有些问题。比如,你的音乐播放器是否会独占 CPU 而阻止其它任务运行?从而使你不能打开任务管理工具去杀死音乐播放器,甚至让鼠标点击也失效,因为操作系统没有机会去处理这些事件。你可能会愤而喊出,“它究竟在搞什么鬼?”,并引发骚乱。

此时便轮到中断大显身手了。中断就好比,一声巨响或一次拍肩后,神经系统通知大脑去感知外部刺激一般。计算机主板上的芯片组同样会中断 CPU 运行以传递新的外部事件,例如键盘上的某个键被按下、网络数据包的到达、一次硬盘读取的完成,等等。硬件外设、主板上的中断控制器和 CPU 本身,它们共同协作实现了中断机制。

中断对于记录我们最珍视的资源——时间——也至关重要。计算机启动过程中,操作系统内核会设置一个硬件计时器以让其产生周期性计时中断,例如每隔 10 毫秒触发一次。每当计时中断到来,内核便会收到通知以更新系统统计信息和盘点如下事项:当前用户程序是否已运行了足够长时间?是否有某个 TCP 定时器超时了?中断给予了内核一个处理这些问题并采取合适措施的机会。这就好像你给自己设置了整天的周期闹铃并把它们用作检查点:我是否应该去做我正在进行的工作?是否存在更紧急的事项?直到你发现 10 年时间已逝去……

这些内核对 CPU 周期性的劫持被称为 滴答 tick ,也就是说,是中断让你的操作系统滴答了一下。不止如此,中断也被用作处理一些软件事件,如整数溢出和页错误,其中未涉及外部硬件。中断是进入操作系统内核最频繁也是最重要的入口。对于学习电子工程的人而言,这些并无古怪,它们是操作系统赖以运行的机制。

说到这里,让我们再来看一些实际情形。下图示意了 Intel Core i5 系统中的一个网卡中断。图片中的部分元素设置了超链,你可以点击它们以获取更为详细的信息,例如每个设备均被链接到了对应的 Linux 驱动源码。

链接如下:

让我们来仔细研究下。首先,由于系统中存在众多中断源,如果硬件只是通知 CPU “嘿,这里发生了一些事情”然后什么也不做,则不太行得通。这会带来难以忍受的冗长等待。因此,计算机上电时,每个设备都被授予了一根中断线,或者称为 IRQ。这些 IRQ 然后被系统中的中断控制器映射成值介于 0 到 255 之间的中断向量。等到中断到达 CPU,它便具备了一个完好定义的数值,异于硬件的某些其它诡异行为。

相应地,CPU 中还存有一个由内核维护的指针,指向一个包含 255 个函数指针的数组,其中每个函数被用来处理某个特定的中断向量。后文中,我们将继续深入探讨这个数组,它也被称作中断描述符表(IDT)。

每当中断到来,CPU 会用中断向量的值去索引中断描述符表,并执行相应处理函数。这相当于,在当前正在执行任务的上下文中,发生了一个特殊函数调用,从而允许操作系统以较小开销快速对外部事件作出反应。考虑下述场景,Web 服务器在发送数据时,CPU 却间接调用了操作系统函数,这听上去要么很炫酷要么令人惊恐。下图展示了 Vim 编辑器运行过程中一个中断到来的情形。

此处请留意,中断的到来是如何触发 CPU 到 Ring 0 内核模式的切换而未有改变当前活跃的任务。这看上去就像,Vim 编辑器直接面向操作系统内核产生了一次神奇的函数调用,但 Vim 还在那里,它的地址空间原封未动,等待着执行流返回。

这很令人振奋,不是么?不过让我们暂且告一段落吧,我需要合理控制篇幅。我知道还没有回答完这个开放式问题,甚至还实质上翻开了新的问题,但你至少知道了在你读这个句子的同时滴答正在发生。我们将在充实了对操作系统动态行为模型的理解之后再回来寻求问题的答案,对 Web 浏览器情形的理解也会变得清晰。如果你仍有问题,尤其是在这篇文章公诸于众后,请尽管提出。我将会在文章或后续评论中回答它们。下篇文章将于明天在 RSS 和 Twitter 上发布。


via: http://duartes.org/gustavo/blog/post/when-does-your-os-run/

作者:gustavo 译者:Cwndmiao 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出