[大话IT]关于VISTA安全性的哲学猜想
2006-12-25 16:39:32IT168 记者 王永贵
Vista是一个遭遇难产的婴儿。微软怀胎五年,终于产下这个容量巨大“怪胎”。11月30日,是Vista走出产房的日子。产业对Vista有诸多的企盼,希望Vista能推动硬件的发展。然而对大多数用户来说,Vista意味着硬件的更新。
与Vista新推出的功能相比,巨大的更新成本,并不能让用户引起广泛的共鸣。所以,微软把安全性做为主要卖点,却引起所有杀毒厂商的一致反对。此次,微软锁定Vista程序内核,不免令人对Vista安全性产生哲学的遐想。
攻不破的防火墙?
好多年前的一个下午,笔者同一帮程序员讨论,究竟是什么样的防火墙,才能够免遭黑客的攻击?程序员们说,“没有功不破的防火墙”。要防止服务器免受攻击,就必须安装硬件进行隔离。只有固化的硬件,才能防止系统程序被修改。
今年6月份,比尔·盖茨接受《华尔街日报》采访表示,Vista的新功能很多,在安全方面微软投入了最多的资源。微软高级副总裁Bob Muglia也曾表示,Windows Vista将是有史以来最安全的操作系统。
据国外一项调查显示,有31%的用户不相信Vista的安全性。
另一项调查显示:只有9%的企业表示,在Vista上市后,马上考虑部署;10%的企业表示,Vista SP1上市后再部署;16%表示,企业升级系统硬件后再部署;12%表示,XP过期后再部署;目前没有考虑部署Vista的企业占38%。
由此,我们可以看出:人们对微软安全性的信任,并不像微软宣传的那样。怀疑和观望,始终弥散在专业用户的心中。以往的经验也告诉我们,微软的任何操作系统,没有一个不被黑客所破解的。
所以,在Vista面世之后,很快就会面临被黑客破解的境地。因为“攻”与“防”,始终是一对矛盾,在“道高一尺,魔高一丈”的破译人员面前,任何软件的破解只是一个时间问题。
Vista的安全性是相对的。也许,只要几个月的时间,我们就会看到Vista,被黑客破译的结果。
锁定系统内核会安全得多。系统内核被锁定,病毒就感染不了系统内核了。木马即使进入系统,用户也能一眼就能认出来,系统杀毒自然就变成没有技术含量的事情了。即使锁定内核又能怎样? 软件高手BIOS都能侵入,锁定系统内核的结果又能怎样呢?
如果锁定的系统内核被侵入,后果可能将会变得更严重。安全厂商在寻找破解锁定系统内核的招法,自然会引起杀毒厂商的集体对抗。“攻”与“防”的较量已经开始,因为微软已威胁到一些人的生存。
杀毒厂商如果半年内无法破译,会有一大批厂商遭遇死亡。关于生死攸关的生存问题,必然会引起一场异常强烈的抗争。
利益与安全的权衡
微软垄断的存在,依靠强大的市场占有率。微软的操作系统,在与Linux、Unix、OS的争夺中,盗版软件起了不容忽视的作用。可以说,微软的盗版软件培养了,广大的依赖于微软的用户群;而盗版用户,又是微软潜在的消费对象。
微软可以得罪杀毒软件厂商,但比尔·盖茨绝对不敢得罪盗版市场,乔布斯的苹果电脑就是一个特例。乔布斯被誉为IT产业的英雄,苹果公司不论是在硬件设计,还是操作系统方面都有独到的创造。
所以,全世界有一批疯狂的“苹果迷”,自始至终追随着苹果的步伐。在某些方面,苹果始终是一个领先者,比如多媒体、比如图形工作站……但是,苹果电脑并没有成为PC的市场主流。在苹果和Windows媾和的同时,OS将会更加走向市场边缘化。
在个人桌面系统方面,微软成为独霸天下的“武林英雄”,依靠的就是庞大的市场占有率。拥有庞大的市场占有率,Windows理所当然地成为,风行世界的事实性行业标准。
所以,业界才会有一大批软、硬件厂商始终不渝地追随着微软。微软占有市场的“杀手锏”,自然是微软暗中操控的“盗版市场”。
离开盗版的Windows,微软将会流失一大批潜在的用户。苹果OS是一种选择,当然免费的Linux,更是一种天然的诱惑。盗版不仅培养了潜在的用户,也是微软抑制竞争对手最好的手段。
如果某一天,微软真的离开了盗版市场,庞大的市场份额自然萎缩。虎视眈眈的OS、放荡不羁的Linux,随时会进行一场肆无忌惮的市场扩张。
到那时,即使杀毒软件厂商破解不了Vista,微软自然也会,向杀毒软件厂商“暗送秋波”,抑或是,主动地“投怀送抱”。
“攻”与“防”的对抗
“攻”与“防”。面对杀毒软件厂商,和大批技术超群的“黑客”,微软无疑具有得天独厚的技术优势。微软的Vista,在这次特别强调系统的安全性,关键看微软这次锁定系统内核的强度如何。
微软如果痛下狠心,彻底消灭杀毒厂商,要看微软此次的行动是否坚决。如果微软真的下狠心,保证系统当然还是有可能的。微软媒体播放器的许可证,到现在也没有看到,究竟谁能够破解得了?
但是,绝对的安全肯定是没有的。微软强化系统安全,编写恶意软件的门槛,肯定会提高很多。木马、病毒和恶意软件,已成为互连网上的一大公害,甚至已经到了完全失控的边缘。
木马、病毒和恶意软件盛行,和整个产业链上的博奕,有很大的关系。恶意软件和广告商发生关系;系统安全和杀毒厂商、以及恶意软件广告的存在,也有着必然的联系。
目前,网络上的恶意软件,已经快到了失控的边缘了。
木马广告、网络病毒太多,与网络安全之间的力量对比,远远大于安全厂家的力量。道高一尺,魔高一丈,所谓的系统内核“锁定”,对微软来说,只是在技术上的一层市场包装而已。
历史上,微软的操作系统屡屡被破解。有时,甚至当微软新产品一面世,网络上立即会有盗版序列号的出现。
在系统安全的门里门外,被愚弄的,永远是软件的使用者。软件用户,是市场上的消费者;同样,也是网络上遭受侵袭最大的受害者。
如果没有微软的暗中操控,微软应该是有能力,让操作系统做到难以攻破的。破解版的出现,是否由微软暗中操控,也只有微软自己知道了。
然而,在技术上存在一个两难的选择:微软操作系统,越来越庞大,技术上也越来越复杂。系统在照顾安全的基础上,还是要考虑到系统效率。那就是操作系统的运行速度,将会以怎样的方式提高?
微软公司泄密事件屡屡发生,甚至在微软公司的博客上,都已经出现了多次“泄密事件”。
微软即使下决心,要垄断安全市场,就必须和硬件厂家联手。但是,硬件厂商众多,厂商之间利益和想法各异,在某一个环节上,发生泄密的可能性将会变得更大。“攻”与“防”,垄断与对抗,绝对不是微软一家,所能够左右得了的。
从另外一个角度分析,像微软这样庞大的公司,从结构上来说,企业创新能力是不够的。微软要从技术上彻底解决网络和系统的安全,也是绝对不可能的事情。
微软的三个选择
“攻”与“防”,“安全”与“利益”,永远是微软为垄断操控的对象,必然是对各方利益权衡之后的产物。
微软此次强调系统安全性,从更多方面来看,绝对是一个销售策略上的选择。与微软垄断杀毒市场相比,来自网络对微软的威胁更大。
微软有庞大的产品线,最赚钱的,莫过于操作系统和Office。在操作系统方面,有linux、OS的竞争;Office的软件包,现在已经被Google在网络上拉开了缺口。Google不仅自己开发,基于浏览器的文字处理软件,还收购了以色列一家专门的表格软件公司。
这次,微软强调系统安全性,对流氓软件自然是一次打击。至少,恶意软件弹射的广告,会收敛一些。微软在利益的面前,与产业链条上的博奕,还将继续下去……
微软把安全性作为销售策略,微软在公司战略上将会有三种选择,三种选择会导致三种影响微软公司未来走向的结果。
第一大获全胜,第二彻底失败, 第三不温不火。大获全胜,可能性没有多少;不温不火,是最有可能的结果,也可能是最坏的结果。如果大败,反而可能使微软互联网转型成功。微软的Live计划,可以取得胜利。
微软的这次行动,自然是冒了很大的风险。
微软500亿美元的研发费用,面对将是一场巨大的赌博。 Vista是桌面操作系统,如果微软互联网转型成功,桌面和网络的界限将被模糊; 如果 Vista地位被强化,桌面系统的强势地位会更加持久;如果 Vista遭遇失败,整个网络向用户桌面的渗透将变得更快。
面对网络与操作系统融合的技术趋势,当今用户的需要是:系统桌面与网络应用的无缝整合。 Vista,恐怕很难做到这一点。IM实际上是桌面和网络整合的一个产物,这就是为什么腾迅QQ天下无敌的原因。
(作者版权备注:本文感谢,南京多益特网络技术有限公司 技术总监王佩峰做技术支持。)
