據ZDNet網站報道,人們很容易關注最新版本Windows 10的缺陷,但是,在一個充斥著安全漏洞和數據泄露的世界中,一款“大門緊閉”的Windows版本畢竟沒有那么糟糕。
Windows 10 S的要害是什么?
有人認為“S”代表著安全,微軟宣稱,“大門緊閉”和強健的Windows 10 S,能抵御“已知勒索件”。
“S”也可能代表著學校。畢竟,微軟對這一版本Windows 10的定位是,在教育市場上挑戰(zhàn)谷歌的Chromebook。
但我認為,Windows 10 S 中的“S”代表著“有朝一日”。因為雖然可能不是目前人們喜歡運行的操作系統(tǒng),但很顯然,它是未來2或3年我們將運行的操作系統(tǒng)的1.0版本。
讀者可能注意到媒體報道——其中包括ZDNet上的一篇報道,把Windows 10 S稱作“不會受到勒索件攻擊的Windows”。這無疑是夸大之詞,微軟都不同意這樣的說法。
在有關勒索件的博文中,微軟謹慎地稱“沒有已知勒索件攻擊Windows 10 S——我們的最新和最強健的操作系統(tǒng)” 。
微軟還在博文中稱,“另外,我們不知道有Windows 10客戶受到最近WannaCrypt全球性網絡攻擊的危害。”
ZDNet表示,這并不意味著微軟聲稱Windows 10 S擁有哈利·波特(Harry Potter)式的隱身斗蓬,使得它在惡意件面前隱形。它只是對微軟采取大量措施,減少Windows 10 S攻擊面的反映。
如果企業(yè)為所有員工配置Surface Laptop(目前運行Windows 10 S的唯一一款設備),當技術小白遇到下述情況時,他們就不會再麻煩技術支持部門了:
·他們不能下載和運行惡意的執(zhí)行文件——無論它們看起來多誘人。
·如果他們偶爾下載了捆綁有廣告件的應用,它也不能運行。
·嘗試運行PowerShell命令,修改系統(tǒng)配置的任何惡意件都無法運行。
·讀者無需擔心任何插件會造成“Windows損壞”,它們不會安裝在系統(tǒng)中。
簡而言之,Windows 10 S解決了個人計算中最大的問題:小白PC用戶——他們通常不能抵制惡意件的誘惑。
微軟在博文中還表示,“我們對Windows 10保護我們的客戶沒有受到勒索件等毀滅性攻擊感到高興。我們保護、發(fā)現和反應的策略,再加上Windows as a Service,使得我們能利用更新包大幅度提高攻擊Windows 10的成本。”
一個眾所周知的事實是:沒有小白用戶“心甘情愿”地合作,大多數惡意件和有害軟件,都無法攻擊Windows PC。通過限制只能安裝和運行Windows Store中的軟件,Windows 10 S消除了這一攻擊通道。
不過Windows 10 S也不是靈丹妙藥。因為,從本質上說,Windows 10 S仍然是Windows,老練的黑客仍然能利用底層操作系統(tǒng)和組件存在的缺陷。但是,與利用社會工程技術誘使會計經理打開一個充滿陷阱的PDF文件相比,這種攻擊的難度相當大。
但我們應當把當前的Windows 10 S,看作是尚不怎么精致的1.0版。2.0及之后的版本會怎么樣呢?
Windows Store已經有了相當數量的改編版桌面應用,例如Slack、Evernote。Spotify本周發(fā)布了Windows Store版應用。今年晚些時候iTunes也將登陸Windows Store。當然,雖然有些討厭,但Office已經能在Windows 10 S上運行。
與普通版本相比,Windows Store中經過改編的桌面應用,行為更規(guī)范。后者擁有基本的沙盒技術,意味著系統(tǒng)注冊表和文件系統(tǒng)設置實現了虛擬化。
這類應用還更容易更新和卸載,因為它們作為應用包被安裝在可預期的位置,而非安裝在Program Files (x86)文件夾中。
安裝Windows Store中桌面應用帶來的安全性,可歸功于允許軟件進駐前進行的審核工作。但是,這些應用仍然能完全訪問系統(tǒng)資源,如果受到攻擊,依舊可能造成巨大損害。
ZDNet稱,解決這一難題的答案在于虛擬化,每款應用都在它們虛擬化的容器中運行,通過執(zhí)行嚴格安全檢查的代理,訪問系統(tǒng)其他資源。
這正是未來版本Windows的發(fā)展方向。目前的Chromebook類設備尚不能應對這一挑戰(zhàn)。
如果未來數年摩爾定律還能發(fā)揮作用,有能力處理這類負荷的廉價硬件很快就會上市銷售。
如果微軟不出現失誤,Windows Store中將有大量改編版臺式機應用。
沒有計算機能運行世界上所有軟件。Mac計算機不能運行iPad應用,反之亦然。Windows 10 S將只能運行傳統(tǒng)Windows軟件的很小一部分。
但是,安全的誘惑,以及不向惡意件“大開轅門”情況下部分解決兼容性難題的Windows PC,對備受困擾的IT專業(yè)人士很有吸引力。只是,他們必須愿意等待。