当前位置:Win10之家 > Win10最新资讯

微软Win7 技术为什么支持停止 Win10?

时间:2020-08-26 12:51:15    作者:Win10之家   来源:www.win10zj.net   人气:

  日前,有媒体报道微软公司在其官网更新了服务协议,声明如因不可抗力导致微软无法履行或延迟履行其义务,微软对此不承担任何责任或义务。甚至有解读称,微软最近紧急修改了协议,暗示如果美国政府对微软下达禁令,微软可能断供中国,且不提供任何补偿。之后,微软公开表示,近日某些个别社交媒体对微软服务条款全球性更新的谣言,不符合事实。我们为中国用户提供服务的承诺坚定不移。

  诚然,就现阶段微软的表态来看,微软将继续为中国用户提供服务。但从实践上看,川普对微软下达禁令,微软是否还能够如此表态着实是一个问题。在当下这种国际大环境下,始终高度依赖微软是存在较大风险的,必须推广国产操作系统以对冲未来可能存在的风险。

  外商在商业利益和政治风险之间玩平衡

  自 2016 年以来,中美之间发生多轮摩擦。在这类事件中,西方科技公司也是在赚钱和政治风险找平衡,当政治风险大的时候,打着“不合规”的旗号,立马翻脸制裁你。当政治风险变小了,就一幅“中国人民的老朋友”的样子,标榜“合规”,在中国做生意,从中国赚取高额利润,甚至和联合中国合资企业或合作伙伴高举自主可控旗帜。

  从实践上看,不少境外厂商都曾经表态一如既往的支持中国合作伙伴,但在川普禁令下达后,则遵守川普的禁令,断供中国大陆企业。最典型的例子就是 ARM 和台积电。在媒体报道美国施压台积电之时,台积电曾经公开表态过会一如既往与中国大陆企业合作,甚至声称美国技术比例不足 10%,因而不受禁令限制。但当川普收紧缰绳之后,台积电不得不屈服,宣布不再接受某通信寡头的订单。ARM 也是类似,从 2016 年以来,ARM 多次遵守北美禁令,BBC 还爆出 ARM 内部文件,称 ARM 指示员工停止与中国某通信设备的“所有有效合同,支持权利以及任何未决的约定”,以遵守最近的美国贸易限制。当大国关系趋于平缓后,又改头换面称与中国企业合作,并与其合作伙伴一同标榜 ARM 自主可控。由于 ARM 存在反复横跳的前科,堪称薛定谔的 ARM 授权。

  因此,台积电、ARM、微软等境外公司公开表态只能做参考,并不代表着这些公司一定能顶住川普的压力。对于这些境外公司的公开表态,大家不要太当一回事,毕竟 ARM、台积电、微软的公开发言要符合本公司的商业利益,这种表态是做给中国大陆的客户看的,而不是给美国政府看的。对于中国大陆的客户和消费者而言,看表态意义不大,关键要看,当川普要禁时,这些外商是怎么做的。

  Win7 技术支持停止 Win10 存在安全隐患

  2020 年 1 月 14 日,微软停止了对 Win7 的技术支持。此前,由于微软一直对 Win7 进行了维护,且相关单位审查了 Win7 的源代码后,没有发现严重的后门和安全隐患,Win7 一直被认为是安全的,并在政府、国企、事业单位中大批量应用。不过,在微软放弃对 Win7 的技术支持之后,Win7 的安全隐患与日俱增。

  就在微软刚刚宣布放弃对 Win7 的技术支持后,安全研究人员就发现了 0day 漏洞,此次捕捉到的 0day 漏洞洞可以分别利用 IE、火狐等浏览器进行攻击,植入病毒或对目标进行监控。目前,这个漏洞已经被反馈给了微软,但微软对此无动于衷,未针对 IE 做出更新,相比之下,火狐浏览器已经针对这一漏洞进行了修复。基于商业逻辑,微软会利用各种方式“逼迫”用户放弃 Win7,选择 Win10,对于今后新发现的 Win7 漏洞,微软会继续对新漏洞无动于衷。

  2017 年,永恒之蓝就在全球大规模爆发,近年来,利用 Win7 系统漏洞正频繁出现。由于 Win7 市场份额巨大,在微软放弃技术支持后,必然被全球黑客戳的千疮百孔,随着时间的推移,Win7 的安全隐将患与日俱增。

  就 Win10 而言,由于 Win10 与 Win8 属于同一架构,有类似的安全性风险。倪光南院士曾指出,Win10 系统存在被监控、被劫持、被攻击、被禁售、密钥和证书失控、无法加固、无法打补丁等安全风险。《科技日报》援引沈昌祥院士(沈昌祥在 2015 年曾担任 Win10 政府系统审查小组成员)的回忆,审查小组提出 3 个原则:电子证书系统国产化、应使用中国的商用密码系统、应使用中国的可信计算技术(原可信计算技术下,第三方软件要经过微软的认证才能运行),“由于违背这 3 个原则,Win10 政府系统并未审查通过”。

  应当推广国产 Linux 操作系统

  当下,政府和国企大量装载 Win7,其中关键信息基础设施 Win7 占有率达到了 60%以上,部分行业甚至可以达到 70%。在微软停止对 Win7 进行技术支持情况下,攻击者可以利用 Win7 的漏洞危害中国政府和企业的信息安全。

  有鉴于当下的中美关系,以及 Win7、Win10 存在安全问题,在机关单位和国企推广国产 Linux 是必然选择,这样一旦发生突发情况,也不至于使机关单位的办公系统全部蓝屏或瘫痪。事实上,这并非做不到,不少地方的机关单位和国企已经在 CPU 和 OS 上都切换到了国产平台,机关和国企将政务系统和办公系统从 Win 或 IE 平台转移到 Linux 平台上,BAT 等互联网巨头把应用移植到国产 OS 上,有余力的个人也可以尝试安卓国产 Linux 操作系统。

  我们如今要做的,就是以体制内市场为根据地,培育国产 CPU 和 OS,并向交通、能源、电力、金融等行业有序推广,最后进军家用市场,以农村包围城市的方式完成国产化替代。