据ZDNet网站报道,人们很容易关注最新版本Windows 10的缺陷,但是,在一个充斥着安全漏洞和数据泄露的世界中,一款“大门紧闭”的Windows版本毕竟没有那么糟糕。
Windows 10 S的要害是什么?
有人认为“S”代表着安全,微软宣称,“大门紧闭”和强健的Windows 10 S,能抵御“已知勒索件”。
“S”也可能代表着学校。毕竟,微软对这一版本Windows 10的定位是,在教育市场上挑战谷歌的Chromebook。
但我认为,Windows 10 S 中的“S”代表着“有朝一日”。因为虽然可能不是目前人们喜欢运行的操作系统,但很显然,它是未来2或3年我们将运行的操作系统的1.0版本。
读者可能注意到媒体报道——其中包括ZDNet上的一篇报道,把Windows 10 S称作“不会受到勒索件攻击的Windows”。这无疑是夸大之词,微软都不同意这样的说法。
在有关勒索件的博文中,微软谨慎地称“没有已知勒索件攻击Windows 10 S——我们的最新和最强健的操作系统” 。
微软还在博文中称,“另外,我们不知道有Windows 10客户受到最近WannaCrypt全球性网络攻击的危害。”
ZDNet表示,这并不意味着微软声称Windows 10 S拥有哈利·波特(Harry Potter)式的隐身斗蓬,使得它在恶意件面前隐形。它只是对微软采取大量措施,减少Windows 10 S攻击面的反映。
如果企业为所有员工配置Surface Laptop(目前运行Windows 10 S的唯一一款设备),当技术小白遇到下述情况时,他们就不会再麻烦技术支持部门了:
·他们不能下载和运行恶意的执行文件——无论它们看起来多诱人。
·如果他们偶尔下载了捆绑有广告件的应用,它也不能运行。
·尝试运行PowerShell命令,修改系统配置的任何恶意件都无法运行。
·读者无需担心任何插件会造成“Windows损坏”,它们不会安装在系统中。
简而言之,Windows 10 S解决了个人计算中最大的问题:小白PC用户——他们通常不能抵制恶意件的诱惑。
微软在博文中还表示,“我们对Windows 10保护我们的客户没有受到勒索件等毁灭性攻击感到高兴。我们保护、发现和反应的策略,再加上Windows as a Service,使得我们能利用更新包大幅度提高攻击Windows 10的成本。”
一个众所周知的事实是:没有小白用户“心甘情愿”地合作,大多数恶意件和有害软件,都无法攻击Windows PC。通过限制只能安装和运行Windows Store中的软件,Windows 10 S消除了这一攻击通道。
不过Windows 10 S也不是灵丹妙药。因为,从本质上说,Windows 10 S仍然是Windows,老练的黑客仍然能利用底层操作系统和组件存在的缺陷。但是,与利用社会工程技术诱使会计经理打开一个充满陷阱的PDF文件相比,这种攻击的难度相当大。
但我们应当把当前的Windows 10 S,看作是尚不怎么精致的1.0版。2.0及之后的版本会怎么样呢?
Windows Store已经有了相当数量的改编版桌面应用,例如Slack、Evernote。Spotify本周发布了Windows Store版应用。今年晚些时候iTunes也将登陆Windows Store。当然,虽然有些讨厌,但Office已经能在Windows 10 S上运行。
与普通版本相比,Windows Store中经过改编的桌面应用,行为更规范。后者拥有基本的沙盒技术,意味着系统注册表和文件系统设置实现了虚拟化。
这类应用还更容易更新和卸载,因为它们作为应用包被安装在可预期的位置,而非安装在Program Files (x86)文件夹中。
安装Windows Store中桌面应用带来的安全性,可归功于允许软件进驻前进行的审核工作。但是,这些应用仍然能完全访问系统资源,如果受到攻击,依旧可能造成巨大损害。
ZDNet称,解决这一难题的答案在于虚拟化,每款应用都在它们虚拟化的容器中运行,通过执行严格安全检查的代理,访问系统其他资源。
这正是未来版本Windows的发展方向。目前的Chromebook类设备尚不能应对这一挑战。
如果未来数年摩尔定律还能发挥作用,有能力处理这类负荷的廉价硬件很快就会上市销售。
如果微软不出现失误,Windows Store中将有大量改编版台式机应用。
没有计算机能运行世界上所有软件。Mac计算机不能运行iPad应用,反之亦然。Windows 10 S将只能运行传统Windows软件的很小一部分。
但是,安全的诱惑,以及不向恶意件“大开辕门”情况下部分解决兼容性难题的Windows PC,对备受困扰的IT专业人士很有吸引力。只是,他们必须愿意等待。