Contents

醒来看到一个新闻说,NSA已经把Windows列入可以用于秘密的操作系统,作为一个老牌操作系统,这个入围并不是什么大事,应该属于理所当然。
但是我想到上周我和Mada的一次交流,谈到windows体系安全性的问题。近年来长期使用Android和Linux作为日常操作系统,使用Windows的时候,觉得分为别扭,这中间最大的问题在于整个操作系统的应用架构问题,以Android系统为典型的代表,新一代的移动操作系统从上到小其实多做了基于应用的沙箱隔离,除了在sd卡层面上,存在一些数据交错以外,在执行程序和一些需要保密的应用私有数据都有独立可靠的隔离存储区域,所以当我们在Android系统上安装一个未知应用的时候,并不担心它可能造成多大的恶果。但是在windows系统下就不行,随意的超级用户权限申请,安装一个应用冒着十分大的风险。所以,从windows 7之后, 微软一直在windows上沉浸于超级用户和普通用户之间的权力分隔,但是在核心的系统安全架构上,却已经保守落后了,从这点上看,Android系统更像是未来。桌面系统,象Linux也存在同样的问题。应用的不同来源带来不同的风险,如果我们不能在一个私有的桌面系统上隔离这种安全风险,那整个系统的安全道路依然艰险。

Contents