黑客那么多,微软和Linux应该选哪个?

5美元的设备 30秒钟内攻破你的电脑

【黑客联盟2016年11月18日讯】如今黑客实施网络攻击的成本正在变得越来越低廉。据美国科技新闻网站TheNextWeb报道，已经有安全业界人士推出了只需要5美元的设备，只需半分钟，它可以破解用户的各种密码。

这位业界人士名叫卡马尔（Samy Kamkar），其设备名为“PoisonTap”，硬件使用了市场售价只有五美元的廉价迷你电脑Raspberry Pi Zero，实施攻击的软件则为免费软件。

如果把这个设备连接到电脑USB接口上，它就可以开始工作。在30秒钟之内，它可以绕过用户的屏幕锁屏，并且安装一个后门程序，在拔开设备后，后门程序依然可以运行。

如果你认为使用一个强度更高的密码可以躲开它的攻击，那就错了。PoisonTap进行攻击的方式和传统不同，它不会千方百计猜测你的密码，而是选择绕过密码。

在连接个人电脑之后，这个设备充当了临时互联网的角色。电脑会认为此时已经接入了局域网或者互联网，然后开始发送各种没有加密的网络信息。即使用户的无线网络已经进行加密，但是这起不到保护作用，电脑会优先选择这个“虚假网络连接”，并且遭到攻击。

这种设备的攻击方式被称为“中间人攻击”。它会窃取用户提交的网络信息中的各种验证身份的Cookie文件，以及许多网站服务器留在用户电脑一侧的Session（状态信息）数据。这种攻击方式也能够针对目前流行的两次认证模式。

卡马尔表示，消费者可以采取一些措施，避免上述的网络攻击，其中包括：

在不使用电脑时，让电脑进入休眠状态而不是睡眠状态，在休眠状态中，电脑中所有的进程都将停止工作，安全性更高。

每一次离开自己的电脑时，关闭网络浏览器。

经常清理浏览器的缓存数据。

对于数据存储介质采用全盘加密，另外如果它具备休眠模式，则应该启动。

暂停使用USB接口。

微软和Linux你会选择哪一个做你的电脑系统?

时不时的我们会读到一个能让你喝咖啡呛到或者把热拿铁喷到你显示器上的新闻故事。微软最近宣布的对Linux的钟爱就是这样一个鲜明的例子。

从常识来讲，微软和自由开源软件（FOSS）运动就是恒久的敌人。在很多人眼里，微软体现了过分的贪婪，而这正为自由开源软件运动（FOSS）所拒绝。另外，之前微软就已经给自由开源软件社区贴上了”一伙强盗”的标签。

我们能够理解为什么微软一直以来都害怕免费的操作系统。免费操作系统结合挑战微软核心产品线的开源应用时，就威胁到了微软在台式机和笔记本电脑市场的控制地位。

尽管微软有对在台式机主导地位的担忧，在网络服务器市场Linux却有着最高的影响力。今天，大多数的服务器都是Linux系统。包括世界上最繁忙的站点服务器。对微软来说，看到这么多无法装到兜里的许可证的营收一定是非常痛苦的。

掌上设备是微软输给自由软件的另一个领域。曾几何时，微软的Windows CE和Pocket PC操作系统走在移动计算的前沿。Windows PDA设备是最闪亮的和豪华的产品。但是这一切在苹果公司发布了iPhone之后都结束了。从那时起，安卓就开始进入公众视野，Windows的移动产品开始被忽略被遗忘。而Android平台是建立在自由开源的组件的基础上的。

由于安卓平台的开放性，安卓的市场份额在迅速扩大。不像iOS，任何一个手机制造商都可以发布安卓手机。也不像Windows手机（IT之家备注：Win手机已取消），安卓没有许可费用。这对消费者来说是件好事。这也导致了许多强大却又价格低廉的手机制造商在世界各地涌现。这非常明确的证明了自由开源软件（FOSS）的价值。

在服务器和移动计算的角逐中失利对微软来说是非常惨重的损失。考虑一下服务器和移动计算这两个加起来所占有的市场大小，台式机市场似乎是死水一潭。没有人喜欢失败，尤其是涉及到金钱。并且，微软确实有许多东西正在慢慢失去。你可能期望着微软自尝苦果。在过去，确实如此。

微软使用了各种可以支配的手段来对Linux和自由开源软件（FOSS）进行反击，从宣传到专利威胁。尽管这种攻击确实减慢了适配Linux的步伐，但却从来没有让Linux的脚步停下。

所以，当微软在开源大会和重大事件上拿出印有“Microsoft Loves Linux”的T恤和徽章时，请原谅我们表现出来的震惊。这是真的吗？微软真的爱Linux？

当然公关的口号和免费的T恤并不代表真理。行动胜于雄辩。当你思考一下微软的行动时，微软的立场就变得有点模棱两可了。

一方面，微软招募了几百名Linux开发者和系统管理员。将 .NET核心框架作为一个开源的项目进行了发布，并提供了跨平台的支持（这样.NET就可以跑在OS X和Linux上了）。并且，微软与Linux公司合作把最流行的发行版本放到了Azure平台上。事实上，微软已经走的如此之远以至于要为Azure数据中心开发自己的Linux发行版了。

另一方面，微软继续直接通过法律或者傀儡公司来对开源项目进行攻击。很明显，微软在与自由软件的所有权较量上并没有发自内心的进行大的道德转变。那为什么要公开申明对Linux的钟爱之情呢？

一个显而易见的事实：微软是一个经营性实体。对股东来说是一个投资工具，对雇员来说是收入来源。微软所做的只有一个终极目标：盈利。微软并没有表现出来爱或者恨（尽管这是一个最常见的指控）。

所以问题不应该是”微软真的爱Linux吗？”相反，我们应该问，微软是怎么从这一切中获利的。

让我们以 .NET核心框架的开源发行为例。这一举动使得.NET的运行时环境移植到任何平台都很轻松。这使得微软的.NET框架所涉及到的范围远远大于Windows平台。

开放.NET的核心包，最终使得.NET开发者开发跨平台的app成为可能，比如OS X、Linux甚至安卓——都基于同一个核心代码库。

从开发者角度来讲，这使得.NET框架比之前更有吸引力了。能够从单一的代码库触及到多个平台，使得使用.NET框架开发的任何app戏剧性的扩大了潜在的目标市场。

另外，一个强大的开源社区能够提供给开发者一些代码来在他们自己的项目中进行复用。所以，开源项目的可利用性也将会成就.NET框架。

更进一步讲，开放.NET的核心代码能够减少跨越不同平台所产生的碎片，意味着对消费者来说有对app更广的选择。无论是开源软件还是专用的app，都有更多的选择。

从微软的角度来讲，会得到一队开发者大军。微软可以通过销售培训、证书、技术支持、开发者工具（包括Visual Studio）和应用扩展来获利。

我们应该自问的是，这对自由软件社区有利还是有弊？

.NET框架的大范围适用意味着许多参与竞争的开源项目的消亡，迫使我们会跟着微软的节奏走下去。

先抛开.NET不谈，微软正在花费大量的精力在Azure云计算平台对Linux的支持上。要记得，Azure最初是Windows的Azure。Windows服务器是唯一能够支持Azure的操作系统。今天，Azure也提供了对多个Linux发行版的支持。

关于此，有一个原因：付费给需要或者想要Linux服务的顾客。如果微软不提供Linux虚拟机，那些顾客就会跟别人合作了。

看上去好像是微软意识到“Linux就在这里”的这样一个现实。微软不能真正的消灭它，所以必须接收它。

这又把我们带回到那个问题：关于微软和Linux为什么有这么多的流言？我们在谈论这个问题，因为微软希望我们思考这个问题。毕竟，所有这些谈资都会追溯到微软，不管是在新闻稿、博客还是会议上的公开声明。微软在努力吸引大家对其在Linux专业知识方面的注意力。

首席架构师Kamala Subramaniam的博文声明Azure Cloud Switch背后的其他企图会是什么？ACS是一个定制的Linux发行版。微软用它来对Azure数据中心的交换机硬件进行自动配置。

ACS不是公开的。它是用于Azure内部使用的。别人也不太可能找到这个发行版其他的用途。事实上，Subramaniam在她的博文中也表述了同样的观点。

所以，微软不会通过卖ACS来获利，也不会通过赠送它而增加用户基数。相反，微软在Linux和Azure上花费精力，以加强其在Linux云计算平台方面的地位。

微软最近迷上Linux对社区来说是好消息吗？

我们不应该慢慢忘记微软的“拥抱（Embrace）、扩展（Extend）、消灭（Exterminate）”的诅咒。现在，微软处在拥抱Linux的初期阶段。微软会通过定制扩展和专有“标准”来分裂社区吗？

发表评论吧，让我们知道你是怎么想的。

转载于:https://my.oschina.net/u/3579120/blog/1533227