Ivony的回答
恰恰相反,微软的管理策略才是对的。
这一点虽然反直觉但实际上是几十年前就讨论烂的问题。
我们假设微软在Windows上设置了软件安全管理策略并且由微软总部统一控制,所有驱动程序如果不经微软签名认证就无法通过任何途径安装在电脑上,再对所有硬件设备统一内置安全芯片,禁止通过微软签名的应用程序获得ring0权限。
没错,短期内这样当然是更安全了。
那我就问你一个问题,中国政府还能不能用?
其实很多开源中毒的人总是会片面的强调源代码开放的重要性。
我可以直白的讲,这样做了之后微软可以完全开源,他根本不怕你破解Windows或者创造出其他拷贝。因为微软可以掌控任意一台设备随时让他用不了。那怎么还会有盗版的问题?
核心链条的安全性完全基于RSA的数学原理,只要数学原理上没有突破,微软公司就可以完全掌控所有设备。
就算你找到了源代码的漏洞,因为上述核心安全链条的构建,你永远无法拿到ring0的权限,也就是说微软随时可以通过OTA夺回设备的控制权……
我们干脆把加密芯片和密钥直接内置到CPU核心里面,这样一来可以完成全封闭的产业链,而美国政府只需要控制这个产业链的核心供应商,就可以随时向全球发起信息系统攻击。
托大点儿说,你要知道正是因为微软没有完全管控你的设备和软件,才可以最终避免人类社会的毁灭……而你却嫌死的不够快……
所以,如果你能理解上面这个例子,你自然就能想到所谓的什么所有驱动程序都需要WHQL的签名这种事情是不可能发生的。我问你一个涉密的国密设备如何让微软给你签名?我企业内控用的的加密狗怎么送给微软签名?
然而真正值得注意的是,在互联网时代成长出来的新一代程序员,已经把静默更新,操作系统全权接管设备、远程控制等等事情当作理所当然,并认为这才是安全的表现。而这群人彻底取代现有的软件从业者之后,世界总会要来次大的……
因为人类能从历史中学到的唯一教训就是人类从来不会吸取任何教训……
说句托大的话,其实你的电脑安装了一个安全软件之后,这个电脑的系统其实就不是Windows了,因为这是你自己的选择。就像你将电脑加入某个域之后,这个设备也不是你的了。
不好意思,这,才是企业安全的标准实践……
而将所有的安全寄托于某一家公司,即便这家公司是微软,也是将自己置于险境的行为……
然而,在互联网和开源社区中成长起来的这一代人,从来都是大家都在用那么肯定没问题。从来都不会去探究背后的事实和原理。
有一些半桶水,为啥不直接点一下上面的知乎直答搞清楚你所了解的事实是啥呢?
https://zhida.ai/share/7393658926908158746?utm_psn=1798099653700501504
然后这些半桶水应该认为支付宝非常安全……
相关文章
