舊話重提：誰是最安全的操作系統

　　引2010年，被公布出來的一封電子郵件指出，美國聯邦調查局（FBI）早在2000至2001年間，曾花錢買通部分OpenBSD IPSEC堆棧的開發人員，在程序中放入后門程序，以供監控加密流量之用。“最安全”的操作系統OpenBSD 的神話破滅。

　　OpenBSD 操作系統的創始人德若特，用最嚴格的技術審查創造了15年的操作系統安全神話，卻無法用技術約束開發人員的墮落。操作系統安全僅僅在于操作系統本身的健壯性上嗎？希望此次“后門”事件能給德若特以新的啟示。

　　引Flashback 成為當下最流行的 Mac 病毒，全球已經有 50 萬臺 Mac 被報告感染了該病毒或變種，數目還在不斷增長中。這種病毒不需要用戶任何操作（不提示、不需輸入管理員密碼），就可以自動侵入系統。Mac “無病毒”的神話也被徹底終結了。

　　中國古時候有個典故“自相矛盾”，Mac“無病毒”這種輕狂的說法不知道是誰最先提出，這和自夸“沒有矛可以攻破我的盾”的愚人有什么兩樣。我想，如果說這種話的人，讀過“自相矛盾”就不會留下今天的話柄了。

　　誰才是最安全的操作系統？許多執著的用戶經常會發出這樣的疑問，是Linux嗎，Linux就能避免開發人員墮落，出賣“后門”、linux就能銅墻鐵壁、無法攻破嗎？那么freeBSD？AIX？…我如果提這其中的任何一個，反對的聲音一定不會特別大。但是，如果我提windows，我相信，現在唾沫星子就可以把我淹死。

　　微軟帝國：最成功的開放生態環境

　　windows真的是千瘡百孔、不堪一擊？或許有的人能給我說出個頭頭道道來，“windows安全機制如何如何不如linux、Unix”。但是，更多的是訛傳，linux所謂的安全，只不過是沒有幾個人屑于去攻破這么一個沒有人氣的系統，如果世界上所有的有錢人都用linux系統，我敢保Linux立馬變成一個“漏洞百出”的系統。說linux安全的人和“自相矛盾”的家伙沒什么兩樣。因為，他們所謂的安全，都只是片面的、相對的。

　　什么是公正的、全面的“安全”認識呢，這時，我們就不得不先拷問“安全”的“定義”了，什么才算得上安全？歷史會告訴我們答案。古語云：天時不如地利，地利不如人和。老祖宗告訴我們，攻守的最高境界是“人和”。

　　放在今天的操作系統安全上，如何去解讀“人和”，什么是網絡安全范疇的“人和”呢，是沒人攻擊嗎？當然不是，只要你身處網絡，就會受到攻擊，“受攻擊”這不是我們能夠主觀決定的。“人和”包含了系統用戶、系統廠商（作者）、應用廠商（作者）、安全廠商（作者）和硬件廠商五者之間的健康發展。

　　從這五個方面考量，既有廣泛的用戶支持，又有可靠的系統廠商維護，還有大量的應用廠商、硬件廠商支撐和各種安全廠商的配合，符合這一特點的，目前只有，也僅有，windows系統，堪配得上“最安全的操作系統”之稱。

　　微軟帝國的生態環境優越之處

　　廣泛的硬件支持

　　最底層的硬件支持，這一點沒有第二個人敢出來和微軟比。微軟對硬件深入廣泛的支持傳統，可以追溯到DOS時代。蓋茨是一個了不起的“雙棲動物”，年紀輕輕就掌握了高超的技術能力，但蓋茨更高明的地方在于有遠見卓識。DOS并不是蓋茨的發明，但是蓋茨讓DOS成為PC和windows的基石。蓋茨更會借力，“抱養”的DOS在DELL機器上迅速傳播，這可以看作微軟對硬件支撐的開端。在看到更長遠的利益之后，微軟和DELL分道揚鑣，越來越多的通用PC成為DOS和windows的平臺，而微軟在硬件成摩爾指數迅速發展的同時，占領了所有的PC，讓DOS和windows成為了PC的代名詞。

　　用戶體驗至上

　　DOS和windows迅速傳播不僅僅在于蓋茨的遠見卓識，更在于微軟專注于系統本身，用戶體驗也好，生產效率也好，微軟籍此贏得了更多的企業用戶和消費用戶，十年、二十年…直到人們已經將windows和電腦混為一談，在很多人眼里，沒有windows的電腦那不是電腦。當然，在發展的過程中，微軟贏得多，招來的反對也多。有這么一種聲音，他們認為系統應當盡可能的保持“安全”，關閉一切不需要的服務，直到有人需要它再自己打開這項服務。但是微軟并沒有這么做，他的目標很明確，讓用戶盡可能的便利，于是微軟贏得了用戶，那些反對的聲音現在還在叫嚷，而對象增加了新興起的linux發行版ubuntu。同樣這個linux里的“異類”，在發展的時候也被這種聲音所批判，但是ubuntu也沒有理會，于是ubuntu越來越受人歡迎，但是和windows相比還不是一個檔次。

　　龐大的開發人員數量

　　用戶數量的不斷遞增，自然也就吸引了更多的應用開發人員，都來這個開放繁榮的平臺工作。造就了今天龐大的windows應用，涵蓋了各行各業。而這也給用戶帶來了便利，反過來促進windows吸引更多的用戶。開發人員是一個平臺的決定性力量，如果吸引不到開發人員，你可以在身邊看到很經典的實例，當開發人員紛紛拋棄某個手機系統平臺，而涌向android和iOS時，也就給這個系統判了死刑。而維護這個系統的公司一旦破產，用戶還有什么安全可言呢，沒有售后，沒有后續的應用，沒有服務。

　　及時全面的第三方安全廠商

　　“人多了亂，母雞多了不下蛋”，平臺強大了，應用多起來，用戶也集中起來，人們的財富也在這個平臺上流通，網絡銀行、電子商務、個人信息等等，這些都是現時代駭客的目標，商業戰爭也搬到這個平臺上，“黑掉”對手，竊取機密，詆毀對手，不一而足。微軟帝國優勢再次體現出來，廠商可以自由開發安全產品，用戶安全威脅讓安全廠商看到了市場，更促進了安全廠商技術的升級，用戶持續受到威脅，同步會有大批的安全廠商在不斷的跟進，幫助人們應對不斷襲來的安全問題。在這一上微軟也已經做的非常成熟。現在甚至微軟一個緊急漏洞被發現，微軟還沒發布補丁，第三方的軟件廠商已經臨時幫微軟做出了解決方法。相反，蘋果在這一點上讓人捉摸不透，flashback病毒肆虐，蘋果并沒有及時給出全線用戶的解決方法，還有某些版本根本沒有任何的解決補丁，而蘋果對安全的把持，三方的安全廠商也進不來，蘋果獨自抵抗全部的互聯網威脅！這到底是遠見卓識還是什么，只有時間和用戶能給我們答案。