Google抛弃Windows或影响企业对于操作系统的安全考虑

ZDNet安全频道原创翻译 转载请注明作者以及出处

根据来自金融时报的报道，Google正在逐步淘汰员工桌面电脑中使用的微软Windows操作系统。Google选择进行这样的处理措施是基于什么方面的原因，并且会对安全带来何种程度的影响呢?
-------------------------------------------------------------------------------------------

　　在来自中国的安全攻击者通过微软Windows系统的安全漏洞对Google进行了大量攻击后，Google对于安全的态度发生了一些非常有趣的变化，这里面就包括了Google决定在中国停止按照政府的要求过滤搜索结果。Google还宣布，将与美国国家安全局以及其他科技业主要公司进行密切合作，收集犯罪证据，并确定在长期阶段中应该采取的最佳措施。

　　最近，显然Google已经开始实施新的内部安全策略了，看起来它可能与这一问题有关：微软Windows将在公司内部被淘汰。微软选择对安全策略进行粉饰制造虚假安全效果的做法受到了挑战，不过，Google并不是第一家放弃所有微软产品的公司，并且对于Google来说，现在已经是时间放弃依赖微软产品来保证其关键信息技术业务的实施了。

　　对于Google庞大的数据中心和其他服务器设备来说，使用主要的是基于Linux的系统。而Google员工工作站系统的新选择则是苹果MacOS　X和Linux系统。

　　如果没有巨额资金的支持，很多依赖于微软Windows系统的公司在进行大规模迁移的时间可能会出现严重的困难，即使这种情况，在经过五年的调整后，公司也可以发现成本节省的效果。从另一方面来看，Google就是一家脱离微软公司旗舰操作系统后公司运行情况变得更好的典范。

　　对于该公司来说，逐步淘汰微软Windows，仅仅留下少量用来进行代码测试的机器，可能是一个令人难以置信的简单过程。它看起来更类似，停止部署新的微软Windows系统，并且将运行中的系统在过时后予以淘汰。这些情况对于很多公司来说，都可能需要进行分析，以便确定进行迁移带来的成本效益情况，对于Google来说，看起来情况是成本得以节省，不论是授权费用的降低，还是异构网络维护成本的减少，都证实了这一点。

　　实际上，很多人都发现了这一点，如果一家公司的信息技术基础设施的主体是由非微软系统组成的话，微软Windows系统将会占据包括安全管理和更多普通系统管理和故障排除在内维修资源支出中的大多数。部分原因来自Google的业务性质及公司规模和影响力，它甚至可以摆脱微软特定的方式做任何事情，不论是在内部还是外部。

　　目前，Google并没有完成业务系统中微软桌面系统的淘汰工作，这可能需要持续一段时间。Google的发言人也拒绝对有关淘汰微软Windows的任何策略进行评论，但金融时报在《Google处于安全方面的考虑放弃了Windows》一文中报道了一些普通员工对于Windows安全问题的看法。引用的内容说明公司对微软产品日益增长表示出不满，加上应该“身体力行”的企业文化，众多情况加到一起促进了将由一名主要竞争对手提供的操作系统淘汰出局这一行动的出现。

　　在互联网上，关于微软Windows在安全方面的优点和缺陷，尤其是和苹果MacOS　X和Linux系统进行比较讨论(也可以说，对比)的话题，从上个世纪到现在已经持续了很长的一段时间，基本上是由于在互联网上出于家庭和商业用途而使用的通用操作系统就这么三种。在过去十年中，我们经常看到高调宣布放弃在台式计算机领域占据支配地位的微软Windows系统的例子，表现尤其突出的是一些Linux发行版或其他。这些例子包括了城市和国家政府、公立学区、关注成本的企业以及自己的业务被微软许可证策略严重和频繁影响而产生愤怒的首席执行官们。

　　尽管对于代表和决策者来说，在各种情况下安全都很少有可能成为主要原因，但在进行关于预期效益的讨论时，就会涉及到。在极少数情况下，公司决定迁移远离微软Windows后，会发现关于整个项目迁移的考虑并不完善，最终不得不决定放弃部分或者整个项目。如果你可以找到由于安全问题(真的，而不是意外费用或者就微软提供的批量许可证进行内部讨价还价)导致放弃转换的案例的话，是会得到奖励的。

　　实际上，问题的关键在于微软Windows在安全方面带来的所有优势(不论实际上它是否有多少好处)。大多数针对微软Windows与其他操作系统的安全比较都是基于一种或者其它含糊情况下的。最流行的论点似乎是下面的两种，每种都有自己的问题。

　　1、微软Windows比Linux系统更安全，这是因为Linux是开源的，任何人都可以更改源代码。

　　这种论调完全误解了开放源代码软件的开发过程，我们为支持这种观点的人的无知感到沮丧。实际上，开放源代码软件的开发过程与封闭源代码软件的开发过程采用的几乎是完全相同的方式，核心由专门团队进行控制，开发者以这种或那种方式，获得直接进入代码库的权限。

　　对于微软的情况而言，涉及到的是一次通过面试过程后的聘用;而对于Linux内核来说，涉及到的是核心团队是否相信补丁提供者的技术和意图，这可能需要长时间的检验。在此之前，任何提交给核心团队的补丁在纳入主要代码库之前都需要对质量和可靠性进行审核。

　　关于这一论点的争执经常在于，由于源代码可以被任何人看见，因此，即使他们不能简单地修改自己的主要项目，恶意安全攻击者也可以更容易地找到代码中的漏洞并予以利用。但是，真相并没有这么简单。在大多数情况下，通过反向工程比阅读开放源代码软件的可用源代码更容易找到漏洞。只有最明显的架构级别错误才容易被找到。此外，源代码的开放会导致潜在脆弱性增加这一论点会被另一事实所抵消，这就是更多好人也可以看到源代码，并且会对软件进行改进，他们不仅会发布已经找到漏洞的补丁工具，而且还会对代码进行重新处理，以消除不必要的复杂性和可能隐藏安全漏洞的部分。

　　2、微软Windows看上去似乎更不安全，是因为使用它的人更多。

　　可能有一个内核符合这一论点。实际上，这一论点非常接近苹果MacOS　X系统的真实情况，这要归功于苹果的开发和补丁管理策略(非常失败)。即便如此，其他操作系统更安全依然是选择使用它们的很好理由，如果你真正重视安全的话，额外的安全保障并不需要具体的原因。

　　并且，这里还有其它理由让你相信，基于Linux的系统和如FreeBSD之类的其他开源类Unix操作系统，是安全的。这些原因包括，基于系统级别的权限分离模式，以及微软在处理安全补丁开发和部署方面的短视。

　　在很多受到关注的讨论中，安全是为什么选择抛弃微软Windows的一条充分理由，但很多人干脆拒绝承认通过使用其它替代产品会在安全方面带来重大改善。有些人认为，在全球范围内，(几乎)所有人都在使用这一证据表明，他们不是唯一信任Windows操作系统的大公司。

　　对于很多美国人来说，这是很容易的，举例来说，忽略欧洲各国政府正在努力摆脱微软产品的影响，将财富一百强的企业巨头而不是相对较小的公司(尽管它们在自己的领域内也很有影响力，如厄尼球)作为专业信息技术基础设施的管理范例。

　　Google将是不会那么容易被忽视。