• Home
  • Categories
  • WIKI
  • LANGUAGE: en
    • 自主可控桌面操作系统替换的思考-刘闻欢
    deepin Talks 9341 views · 65 replies ·
    Tofloor
    poster avatar
    aida
    deepin
    2018-09-12 21:35
    Author
    作者:Deepin 刘闻欢
    国内和国际操作系统产品现状

    桌面操作系统替代是当前重点
    在党政军和行业信息化领域,如果按用途划分,操作系统可分为如下三类:
    ·  移动操作系统:用于手机、平板等移动终端。国内各手机厂商的移动操作系统基本都基于开放源码的安卓操作系统定制,虽然知识产权掌握在美国谷歌公司手中,但至少提供了产品源码,能够检查是否存在后门并自行进行增强与修补漏洞。从信息安全角度来说,源码虽然不能完全自主,但至少可控,移动终端系统的替换相对不那么紧迫。

    ·  服务器操作系统:用于应用服务器、数据存储服务器等后端设备。大部分服务器操作系统产品是在开放源码、知识产权不属于任何国家和公司的Linux内核基础上研发。由于国内厂商过去十年在这个方向上一直有所积累并得到广泛应用,服务器操作系统当前进行替换没有任何技术和生态上的障碍。

    ·  桌面操作系统:用于台式机、笔记本、一体机等办公终端,微软的windows在中国处于绝对垄断地位。虽然微软号称对中国政府开放产品源码进行安全审查,但实际上无法真正验证其源码完整性和编译过程的安全,因此其中的安全风险和供应风险一直无法解决。从国家信息安全角度来看,当前我们各级政府和行业,覆盖所有的关键领域的近3000万台办公终端,均使用微软产品,因此最紧迫的是桌面操作系统替换工作。因此,下面主要围绕桌面操作系统的替代进行分析。

    桌面操作系统市场与技术选型
    目前全球桌面操作系统主流技术生态,只有微软的Windows,苹果的MacOS以及开放源码的Linux三种。

    各桌面操作系统市场使用率情况

    操作系统类型
    全球使用率
    国内使用率
    Windows各版本
    88.40%
    92.7%
    苹果MacOS各版本
    8.90%
    6.1%
    Linux各版本
    2.24%
    未单独统计
    其他
    0.46%
    1.2%
    • 全球数据来源:Net Applications.(2018年6月)
    • 国内数据来源:百度统计(2018年6月),将Linux系统与其他系统划分为同一类别,其中Linux应不超过1%.


    由于这几个操作系统中只有Linux源码开放,虽然只有2%的市场份额,但也足以吸引全球各大软硬厂商支持,从而具备初步的应用生态。因此,非微软的桌面操作系统产品(包括中国各厂商的产品),绝大多部分都选择了Linux内核技术作为基础。

    Linux操作系统内核代码经过二十年全球数千开发者不断的更新,加上包括各大软硬件厂商的积极参与,其代码质量完全达到了一流商业软件的水平。而且Linux内核还能同时适用于桌面、服务器和移动操作系统(包括美国谷歌公司的安卓操作系统,其底层仍然是Linux技术),其稳定性、可靠性和安全性已经得到了广泛的验证。加上其知识产权不属于任何国家和商业公司所有,只要遵守其GPL协议,在Linux内核基础上构建自己没有知识产权风险、安全可控的操作系统技术是成熟的,风险是可控的。

    因此在当前阶段,为了实现摆脱美国微软和苹果公司的安全隐患,尽快实现操作系统自主可控的目标,采用Linux技术作为基础,这是目前技术发展和生态环境中的必然选择。

    国内产品与微软Windows的对比系统功能
    国内厂商操作系统产品,在基础功能方面基本已经实现了和微软产品的对应替代。但在企业级规模化的的管理能力方面,目前欠缺较多;在故障和调试能力方面,缺乏直观方便的工具,不利于系统维护。但整体来说,完成系统日常使用功能已经符合要求,未来在大规模应用期间,加强部分高级运维管理功能即可与微软。

    安全能力
    微软的操作系统产品,在win95到winxp年代,曾经在底层设计方面存在很多严重问题。在windows vista发布之后,微软向Linux学习,加入了防止户权限滥用的UAC机制,底层的防攻击防溢出框架等机制,在win10又废弃了系统自带的漏洞大户IE浏览器,从而得到了很大的改善,其被报告的严重漏洞数量在近几年已经大大降低。

    但微软的产品仍然存在一些先天的问题:
    • 安全不透明:其操作系统产品,不对用户开放代码,也不开放生产环节。所谓提供审查的中国政府版本,根据我们从不同渠道了解的信息,并不能确保其完整性,而且在很多环节上可以逃避审查来插入后门。
    • 历史包袱沉重:微软经过多年发展,积累了很多用户,也不得不考虑为老的应用和硬件进行兼容。这为系统带来了很多稳定性和安全方面的隐患。以MS08-052的漏洞为例,就是典型的为了兼容早期使用的wmf图像格式,在新版本操作系统中带来的安全风险。


    基于Linux内核的国产操作系统,先天具备了较好的安全防护能力。但是由于各国内厂商研发重点还在解决可用和生态问题,当前尚未在操作系统安全方面有太多自主研发投入,大多依赖Linux上游的防护手段和补丁更新。甚至部分厂商完全不做安全漏洞方面的跟踪和更新。虽然深度科技在底层安全方面,有别与其他国内厂商直接采用开源SELinux技术方案和代码,完全独立实现了符合安全操作系统四级标准的安全防护框架,同时真正实现了每月发布更新的能力。但是和微软有自己独立的安全团队相比,仍然存在很大的差距。

    中国的信息安全技术人员水平已经有相当的能力,但由于国产操作系统行业和火热的互联网安全相比,实在是不足以吸引他们的注意。要彻底解决国产操作系统的安全风险,缩小差距,必须靠足够的投入,使得最好的安全研究员加入,建立面向国产操作系统的分析、加固、漏洞跟踪团队,才有可能在2-3年内明显的提高国产操作系统在安全主动防护能力和处理严重漏洞的响应能力。

    服务能力
    微软公司经过多年发展,在其线上、线下的服务能力方面,有很多的积累和成体系化的成果。这方面由于国内厂商尚未大规模应用,在工程化服务能力方面存在差距。微软为其产品建立了完善的知识库,多级客户服务体系,完备的升级和测试体系,从而能够满足十亿规模级的全球用户需求。

    国内厂商当前的规模和能力,最多只能支持百万终端级别的长期服务,还有非常大的提升空间。

    生态能力
    微软桌面操作系统在全球具有垄断地位和最强大的软件生态,在其上运行的软件超过百万种,几乎所有的专业软件都会支持windows平台。微软公司同时还提供了办公集成和软件开发工具支持其生态的发展。而国产操作系统基于的Linux内核生态,在桌面市场上只能说是初有生态,满足基本办公和生活使用,稍有专业需求即可能无法满足。国产操作系统的应用生态开发人员也远远少于微软平台的开发人员。

    在硬件生态方面,微软长期只支持intel的X86架构,今年才初步支持ARM架构,因此无法在国产CPU运行。而国产操作系统则不存在这方面的障碍,当前已经可以良好在主要的三种国产CPU上运行。但在硬件外设生态方面,微软windows是事实标准,所有的硬件都会提供对应驱动,在国产平台上,对类似打印机、扫描仪、安全认证卡这类外设,当前支持都很有限。

    根据统计,中国整个PC终端数量在2-3亿台左右,在党政军和关键行业中使用了约3000万台终端,市场占有率超过15%。即便只替代其中的一半(7%),也超过了MacOS在中国市场的占有率。这个比例足以推动国内各软硬件厂商重视国产操作系统,并主动进行适配,解决软硬件生态问题。

    我们和微软的差距有多大?
    根据近二十年在操作系统技术和产业环境下的经历以及上面的分析,在桌面操作系统领域,国内厂商的产品和服务的综合能力,离微软有五年以上的差距。但近年来情况有所变化,和CPU技术一样,随着技术天花板的到来,微软在产品创新和底层变革方面已经减慢。而移动操作系统的普及,很多娱乐性和生活型应用也不再必须在桌面使用,减少了很多生态建设方面的障碍,使得我们有机会在较短的时间内进行追赶。

    因此,我个人认为:如果有充足的研发投入,采用方法路径正确,仅在政府办公领域而言,国产操作系统的产品质量和能力三年实现追赶是很有可能的。而生态建设方面的缺失则可以随着国产操作系统占有率的不断提高则自然得到解决。



    Reply Favorite View the author
    All Replies
    2 / 4
    To page
    avatar
    chinahysh
    deepin
    2018-09-18 01:01
    #21
    https://bbs.deepin.org/post/168784
    其实现在就差资金投入了,平台基本都有了。。。
    还有国家应该强制要求软件厂商要支持多平台 ...

    支持你的提议,非常之时用非常之法很有必要
    Reply View the author
    avatar
    hedogn
    deepin
    2018-09-18 02:22
    #22
    Linux桌面之所以用的人少,只有一个原因,就是使用难度有点大,需要记的东西太多。
    Linux有一段认真学了一下,中间有半年没用,大部分都忘了...
    windows基本不需要你记啥命令。
    还有安卓为啥怎么牛,使用的人上亿,因为安卓上没有命令行,只要认字,智商在线都会用(当然不认识字的小孩居然也能用)....
    但是Linux目前有太多的东西,需要通过shell完成。
    服务器有专业的维护人员,稳定性压倒一切,但桌面,要好用才是应道理。
    总之一句话:选择题永远比简答题简单!!!
    Reply View the author
    Comments
    guofine
    2018-09-18 04:48
    让广大用户做简单的选择题,这句话说到点子上了
    avatar
    hedogn
    deepin
    2018-09-18 02:33
    #23
    问:windows系统崩溃了怎么救???
    答:格式化c盘,重新安装系统,反正我有用的文件都不在c盘中。
    问:Linux系统崩溃了怎么救???
    答:烦呀,系统文件和我有用的文件都混在一起分不清楚,不敢重装系统呀。

    Reply View the author
    Comments
    kingskill
    2018-09-30 10:57
    /home难道不是单独分一个区吗?
    bigbr
    2018-09-27 18:49
    把/home单独分区就可以了啦。。
    avatar
    coldlook
    deepin
    2018-09-18 02:36
    #24
    虽然经常卡死,显卡驱动有问题,但是我还是坚持用了快一年了
    Reply View the author
    avatar
    hy0817120
    deepin
    2018-09-20 04:00
    #25
    用linux底核套浏览器引擎是否有可行性?  而且对编程行业来讲更容易统一,简化各平台, 安卓不是linux底核套用谷歌自己做的虚拟机.
    Reply View the author
    avatar
    hy0817120
    deepin
    2018-09-20 04:01
    #26
    用linux底核套浏览器引擎是否有可行性?  而且对编程行业来讲更容易统一,简化各平台, 安卓不是linux底核套用谷歌自己做的虚拟机.
    Reply View the author
    avatar
    cuixiaofei
    deepin
    2018-09-20 04:21
    #27
    “生态建设方面的缺失则可以随着国产操作系统占有率的不断提高则自然得到解决。”这个最后面一句,这个也很不容易啊。
    Reply View the author
    avatar
    fmc
    deepin
    2018-09-20 16:08
    #28
    只要国家推广国产Linux,各种想赚党政军钱的软件企业就有开发Linux软件的动力。
    Reply View the author
    avatar
    jeson155
    deepin
    2018-09-27 16:26
    #29
    国内的水军太多。对自己的东西总是不信任,老是说别人的如何如何好,所以自己总比别差。支持的力度没有见,自己的 产品能好了,还有产品没有跟上时代的进步步伐,更新太慢,思维慢一拍。
    从别人家学来的建议:
    1、政府是最大购买力。
    2、政府是最大的指导方向,政府的要求和宣传可以做的更多一些。
    3、产品要有好的使用,方便的重装和跟得上的系统维护。
    4、努力向上的一个营销团队。
    更新的步伐加上时代的进步 ,现在中国的系统有多少安装了非WINDOWS。

    政府部门的信息能安全吗?
    除了支持游戏 ,我们的系统还需要此什么呢?
    DEEPIN应该 开发一个系统自带的浏览器,不是用FIREFOX,不是用CHROME,不是360BROWERS,和WINDOWS的IE 一样,自带一款浏览器。正如DEEPIN的终端一样。

    对个人,娱乐、看视频、应用 是不是和WINDOWS一样的方便,有许多应用来用。安装的时候和360BROWERS一样的方便,不再用sudo apt 。

    Reply View the author
    avatar
    137******47
    deepin
    2018-09-27 17:57
    #30
    成也GPL,败也GPL
    Reply View the author
    avatar
    ghostwz
    deepin
    2018-09-28 14:54
    #31
    后发必然有优势,先发多是靠积累,现在win10改了半天控制面板还没想好要怎么去掉也是纠结的很。其实linux有自身的优势,就比如轻量化、稳定性和代码开源。只是缺乏生态,但这个东西急不来,只能等到操作系统这个产品不断完善直至被开发者和用户完全认可才能迎来量变到质变。那一天将会是deepin的春天。当你做的足够好时永远不用愁别人不来找你,事在人为,deepin加油。
    Reply View the author
    avatar
    arlly
    deepin
    2018-09-28 17:09
    #32
    桌面只运行程序, 个人数据全在其它服务器上。
    Reply View the author
    avatar
    137******60
    deepin
    2018-09-30 08:45
    #33
    单位一台konica 235复印打印一体机,nnd官网只有for windws的,找了两天,愣是没找到For  linux驱动,连PPD文件也找不到。本想在单位推广deepin,要不用一台Windows作云打印,打印问题不解决办公没法推进啊!
    Reply View the author
    avatar
    zzz1172379429
    deepin
    2018-09-30 17:47
    #34
    https://bbs.deepin.org/post/168784
    问:windows系统崩溃了怎么救???
    答:格式化c盘,重新安装系统,反正我有用的文件都不在c盘中。
    问:Lin ...

    这就是问题,很多人都不知道linux常用分区结构都不知道
    Reply View the author
    avatar
    dlpwb0428
    deepin
    2018-09-30 18:33
    #35
    个人拙见
    解决应用非常重要,就像安卓,弄了一个自己的APK,程序员好用,对于用户也有归属感
    大家都知道,APK是安卓(虽然也是Linux),EXE是win,苹果90%都在应用商店,而Linux呢?
    作为一个小白想说的
    Reply View the author
    avatar
    和风
    deepin
    2018-09-30 18:53
    #36
    今天下载了360浏览器,看视频比火狐快多了
    Reply View the author
    avatar
    zzn
    deepin
    2018-10-01 00:03
    #37
    真的,入门Linux没有兴趣真的学不到东西,今天上课老师讲Linux,大部分同学都找我问怎么装桌面。。。。(CentOS默认最小化安装)
    Reply View the author
    avatar
    150******50
    deepin
    2018-10-01 00:31
    #38
    真的是, 占领市场使用的观念很重要, 可以分析一下从Windwos过渡的人群有哪些, 再适当安排一下优先级,
    所以过程背后能有政府的支持会顺利很多.
    Reply View the author
    avatar
    syljl
    deepin
    2018-10-01 19:21
    #39
    我看完了,说的还是不错。我觉得像现在,各种Linux的发行版,应该在党政军市场统一一下,然后主要是相关的服务要跟上。
    Reply View the author
    avatar
    sunybin
    deepin
    2018-10-02 05:04
    #40
    https://bbs.deepin.org/post/168784
    楼主可以统计一下,大家全面换Deepin版不再使用Windows最大困难在哪??

    环境,用的人少,相对的软件也少,自然的,什么相关的系统工具,驱动,还有游戏,也很少
    Reply View the author
    2 / 4
    To page