我们都欠它一个道歉”

点击数:3

众所周知,全世界最主流的手机操作系统,目前只有两个:Android和iOS。而最主流的电脑操作系统,也有两个:Windows和macOS。噢对,还得加上占有率不高,但声量挺大的Linux。虽然不一定都用过,但大家多少有些了解。机哥试着说出你们心中的[刻板印象]:Android开放、玩法多、拓展性强,加上各大厂商的[魔改]深度定制,可以说花样百出。但与此同时,正因为多样,所以稍显无序,生态混乱。iOS封闭、玩法少、功能克制,虽说该有的东西都有,但不够个性。牺牲这么多换来的便是,安全稳定的生态、优秀的体验。再来说电脑。Windows,软件生态极为丰富,用户基础占据绝对优势。虽然不是开源,但它跟安卓颇有一些相似,强大但混乱。macOS则带着一贯的[苹果味],设计上乘,安全稳定,但很死板。Linux普通消费者用得不多,软件支持度不高,但凭借开源的特性,获得一大批极客的青睐。在这些极客的心中,Linux安全稳定,且没有花里胡哨的功能,高手之选。如果,机哥问大家,这里面哪个系统最安全?估计大多数人会脱口而出,电脑肯定是Linux和macOS,手机必然是iOS。Windows和Android,一看就不太靠谱。。然而,今天机哥看到一组数据,重重地打了我的脸。这组数据来源于NIST(美国国家标准技术研究院)的漏洞数据库。里面详细记录了近二十年来,业界知名的软件产品的漏洞情况。先来看一张总表,这条折线记录了20年间被发现的软件漏洞数。1999年,总共记录到894个漏洞。但到2018年的时候,漏洞数已经飙到16556个。表面上看是漏洞数量暴增,实际上也体现出电脑、智能手机越来越流行。那么,这些年里,到底是哪些软件[贡献]了最多漏洞呢?我们来看看2019年的排行榜。哈哈,大家没有错怪安卓。仅去年一年,Android就被记录414个漏洞,是当之无愧的漏洞之王。想想也是,开源开放、魔改、用户量又大,这个冠军拿得一点不意外。单看一年难免有误差,咱们把统计周期拉长到20年,排名又会发生什么变化呢?emmmm?那个[安全稳定]的Debian Linux,以3067个漏洞的成绩,摘得桂冠。。安卓也不甘示弱,足足有2563个。考虑到Debian Linux有二十多年的历史,而安卓诞生不到十二年,平均下来安卓表现还是略差。沦陷的不仅是Debian Linux,我们继续往下看,排名第四的居然是苹果电脑的Mac OS X。iOS也没好到哪儿去,排名第8。而我们口中经常吐槽的Windows 7和Windows10,仅仅排在第10和第13。这实在是不符合直觉。。另一份数据印证了这个结论。这是1999~2019这二十年,每一年被发现漏洞最多的产品榜。注意看2006、2008、2015,Mac OS X上榜三次。Linux上榜更是家常便饭。而Windows……除去1999的NT,其他诸如Win XP、Win7、Win10居然从未上榜,好得让人意外。再来看1999-2019年,各大软件商的累计漏洞数排名。虽然微软以6814个漏洞高居第一。但这是因为他们家软件多,平均一下,每个产品的漏洞仅有12.9个。苹果是37.9个,谷歌54.4个,linux有139.4个。如此看来,Windows居然翻身吊打macOS和Linux了?为啥会产生如此反常的结果,机哥得跟大家好好解释解释。其实,一个系统的[安全性],或者说用户被攻击的可能性,并不仅仅取决于系统的漏洞数量。至少还有三个因素在影响。用户基数俗话说得好,无利不起早。Windows占据了桌面端八成的份额,拥有庞大的用户量。而macOS和Linux份额少得可怜。如果你是居心不良的黑客,会把捞金池选在哪个系统呢?答案毋庸置疑。所以影响大、传播广的恶意软件,大多会出现在Windows平台。这就让苹果用户,产生了一种[mac没病毒]的错觉。但随着Mac的份额越来越大,针对macOS的教育病毒也出现了。例如全球著名的病毒Leap-A(也叫Oompa-A),就是利用Mac上的iChat软件,将病毒捆绑在图片上传播。就好比同是聊天软件,微信上发生的诈骗案,一定比米聊上发生的多。但并不能因此就说米聊比微信安全。。Mac、Linux病毒少,只不过是用户少所带来的意外好处之一。。系统安全设计咱也不能因此否定了苹果所做的努力。macOS给人一种安全的感觉,还有个重要原因是系统的某些设计。比如默认推荐你从Mac App Store下载软件。在这里上架的软件,都经过苹果严格的审核,搞不了小动作。即便是其他渠道安装的软件,安装时也会用Gatekeeper进行代码扫描,检查风险。(不过,如今的Windows也有点这个味道了)最狠的是,macOS采用应用沙盒机制。第三方程序无法访问其他应用的文件,以及系统文件,从根本上断掉了乱来的可能性。So,即便存在漏洞,也能尽量控制给用户带来的损失。官方补救漏洞被发现后,如果修补及时,就不会造成什么大问题。在这方面,苹果和微软做得都很不错。比如前年轰动全球的Meltdown和Spectre漏洞爆发。macOS和Windows第一时间就推出安全补丁。兵来将挡,水来土掩,漏洞你尽管来,能出事算我输。总而言之,Windows给你一种不够安全的感觉,并不是因为系统写得不好,更多是因为外部因素,毕竟道高一尺魔高一丈嘛。除此之外,这份数据还有很多有意思的东西。比如经过通用漏洞评分系统(CVSS)加权计算后,这20年来风险指数最高的软件,是Adobe Flash Player。嗯,就是Flash那个辣鸡。。同时Adobe旗下多款软件上榜。而另一个极端就是思科和惠普。20年里,他们家平均每个产品的漏洞数,仅有1.1和0.5个。恐怖如斯。。你还能看出时代的更替。1999~2009年,IE浏览器[荣膺]两次年度最多漏洞产品。而2010~2019这十年,主角变成了Google Chrome。仔细研究,数据里还有很多有趣的细节。它也从侧面反映这二十年,全球软件业的发展。三十年河东三十年河西,IE唱罢Chrome登场。安卓无愧漏洞王,Linux没有想象中好,iOS也没那么强。而且最重要的是,我们冤枉Windows太久了。Windows用户集合

未经允许不得转载:蔚蓝资讯网 » 我们都欠它一个道歉”

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏