大章先前半部分,明天全文。』猎Ω文『网wwΩw.liewen.cc已经打开本章节的起_点或q_q手机客户端,到时候可以在目录界面长按这一章节名,重新下载即可。
……
唐焕在操作系统方面,确实没有停止过64位技术研的脚步,并已经在高端的数据库服务器、图形工作站等平台上,进行了实际的应用。
不过,相比于现阶段大多数人只看到了64位技术能够使用更大内存空间所带来的性能提升,唐焕同时也在意64位架构对计算机安全的增强。
还是拿可信计算机系统评估准则来讲,并不是产品达到的安全级别越高就越好,盖因这里面存在着一个辩证的制约关系。
先,不难理解,安全级别越高,环节越多,审核越严,用户使用系统的时候,就越麻烦;而这对大多数普通应用场景来讲没有必要,好比你只是买块肉包饺子,但肉贩子却说,你必须先去街道办开个证明,我才能卖给你——这等体验,何其烦躁,可想而知!
其次,安全级别越高,系统性能开销越大。
比如,c2等级要求,系统要对诸如什么时候开机、哪个用户在什么时候从什么地方登录之类的生事件,加以审计,并写入日志当中——这样一来,通过查看日志,便可以现多次登录失败之类痕迹所代表的入侵行为;以及记录系统管理员执行的活动等等。
显而易见,此类审核需要消耗额外的处理器时间和磁盘资源。
因此,对于一个面向最广范围用户群体的通用操作系统来讲,达到可信计算机系统评估准则的c2等级,便足够了;否则的话,就过犹不及。
原本时空里,微软的indos_nt分支和indos_9x分支合二为一后的indos_2ooo和indos_xp,便属于c2等级,可以在“计算机管理”、“磁盘属性”等界面,方便地找到系统日志、计算机安全的管理功能,并没有在易用性方面给用户造成什么不适应。
可惜的是,netdos这个众矢之的,在安全性上金身不破。
之后的indos版本——indos_vista,引入一种名为user_anettro1——用户帐户控制即uac的崭新基础结构技术,以帮助阻止恶意软件的破坏行为。
这种把安全责任甩给用户决定和担当的模式,就给用户带来了明显的不适应。
事实上,当用户无所适从或者不烦其烦的时候,该机制就形同虚设了——用户可能瞅也不瞅地点了确认按钮,责任也随之落到了自己的头上。
另外一个明显的例子,就是在安卓系统上安装程序——可能一个手电筒程序,都八竿子够不着地要求得到电话、通讯薄、短信等等的权限,而用户往往懒得花时间仔细琢磨,统统答应了下来。
试问,如果到时候生私人信息泄露之类的糟糕情况,到底怨谁呢?
哲儒的分别针对消费级市场和专业级市场的操作系统——studios和artasnetdos,以及还没蹦出来的安卓,优秀得多,可其也倍感众矢之的下的安全压力。
相比于把锅甩给用户,唐焕希望采取更积极的解决方案——而64位环境,则可以做到32位环境无法完成的一些事情。
当然了,富先生的积极,也有着自己的私心在里面——他就是自家高技术产品的用户,有时候所处理的信息,秘密程度不比什么国家大事低,当然对计算机安全格外敏感了——而且还是越来越敏感。