• Home
  • Categories
  • WIKI
  • LANGUAGE: en
    • 自主可控桌面操作系统替换的思考-刘闻欢
    deepin Talks 9339 views · 65 replies ·
    Tofloor
    poster avatar
    aida
    deepin
    2018-09-12 21:35
    Author
    作者:Deepin 刘闻欢
    国内和国际操作系统产品现状

    桌面操作系统替代是当前重点
    在党政军和行业信息化领域,如果按用途划分,操作系统可分为如下三类:
    ·  移动操作系统:用于手机、平板等移动终端。国内各手机厂商的移动操作系统基本都基于开放源码的安卓操作系统定制,虽然知识产权掌握在美国谷歌公司手中,但至少提供了产品源码,能够检查是否存在后门并自行进行增强与修补漏洞。从信息安全角度来说,源码虽然不能完全自主,但至少可控,移动终端系统的替换相对不那么紧迫。

    ·  服务器操作系统:用于应用服务器、数据存储服务器等后端设备。大部分服务器操作系统产品是在开放源码、知识产权不属于任何国家和公司的Linux内核基础上研发。由于国内厂商过去十年在这个方向上一直有所积累并得到广泛应用,服务器操作系统当前进行替换没有任何技术和生态上的障碍。

    ·  桌面操作系统:用于台式机、笔记本、一体机等办公终端,微软的windows在中国处于绝对垄断地位。虽然微软号称对中国政府开放产品源码进行安全审查,但实际上无法真正验证其源码完整性和编译过程的安全,因此其中的安全风险和供应风险一直无法解决。从国家信息安全角度来看,当前我们各级政府和行业,覆盖所有的关键领域的近3000万台办公终端,均使用微软产品,因此最紧迫的是桌面操作系统替换工作。因此,下面主要围绕桌面操作系统的替代进行分析。

    桌面操作系统市场与技术选型
    目前全球桌面操作系统主流技术生态,只有微软的Windows,苹果的MacOS以及开放源码的Linux三种。

    各桌面操作系统市场使用率情况

    操作系统类型
    全球使用率
    国内使用率
    Windows各版本
    88.40%
    92.7%
    苹果MacOS各版本
    8.90%
    6.1%
    Linux各版本
    2.24%
    未单独统计
    其他
    0.46%
    1.2%
    • 全球数据来源:Net Applications.(2018年6月)
    • 国内数据来源:百度统计(2018年6月),将Linux系统与其他系统划分为同一类别,其中Linux应不超过1%.


    由于这几个操作系统中只有Linux源码开放,虽然只有2%的市场份额,但也足以吸引全球各大软硬厂商支持,从而具备初步的应用生态。因此,非微软的桌面操作系统产品(包括中国各厂商的产品),绝大多部分都选择了Linux内核技术作为基础。

    Linux操作系统内核代码经过二十年全球数千开发者不断的更新,加上包括各大软硬件厂商的积极参与,其代码质量完全达到了一流商业软件的水平。而且Linux内核还能同时适用于桌面、服务器和移动操作系统(包括美国谷歌公司的安卓操作系统,其底层仍然是Linux技术),其稳定性、可靠性和安全性已经得到了广泛的验证。加上其知识产权不属于任何国家和商业公司所有,只要遵守其GPL协议,在Linux内核基础上构建自己没有知识产权风险、安全可控的操作系统技术是成熟的,风险是可控的。

    因此在当前阶段,为了实现摆脱美国微软和苹果公司的安全隐患,尽快实现操作系统自主可控的目标,采用Linux技术作为基础,这是目前技术发展和生态环境中的必然选择。

    国内产品与微软Windows的对比系统功能
    国内厂商操作系统产品,在基础功能方面基本已经实现了和微软产品的对应替代。但在企业级规模化的的管理能力方面,目前欠缺较多;在故障和调试能力方面,缺乏直观方便的工具,不利于系统维护。但整体来说,完成系统日常使用功能已经符合要求,未来在大规模应用期间,加强部分高级运维管理功能即可与微软。

    安全能力
    微软的操作系统产品,在win95到winxp年代,曾经在底层设计方面存在很多严重问题。在windows vista发布之后,微软向Linux学习,加入了防止户权限滥用的UAC机制,底层的防攻击防溢出框架等机制,在win10又废弃了系统自带的漏洞大户IE浏览器,从而得到了很大的改善,其被报告的严重漏洞数量在近几年已经大大降低。

    但微软的产品仍然存在一些先天的问题:
    • 安全不透明:其操作系统产品,不对用户开放代码,也不开放生产环节。所谓提供审查的中国政府版本,根据我们从不同渠道了解的信息,并不能确保其完整性,而且在很多环节上可以逃避审查来插入后门。
    • 历史包袱沉重:微软经过多年发展,积累了很多用户,也不得不考虑为老的应用和硬件进行兼容。这为系统带来了很多稳定性和安全方面的隐患。以MS08-052的漏洞为例,就是典型的为了兼容早期使用的wmf图像格式,在新版本操作系统中带来的安全风险。


    基于Linux内核的国产操作系统,先天具备了较好的安全防护能力。但是由于各国内厂商研发重点还在解决可用和生态问题,当前尚未在操作系统安全方面有太多自主研发投入,大多依赖Linux上游的防护手段和补丁更新。甚至部分厂商完全不做安全漏洞方面的跟踪和更新。虽然深度科技在底层安全方面,有别与其他国内厂商直接采用开源SELinux技术方案和代码,完全独立实现了符合安全操作系统四级标准的安全防护框架,同时真正实现了每月发布更新的能力。但是和微软有自己独立的安全团队相比,仍然存在很大的差距。

    中国的信息安全技术人员水平已经有相当的能力,但由于国产操作系统行业和火热的互联网安全相比,实在是不足以吸引他们的注意。要彻底解决国产操作系统的安全风险,缩小差距,必须靠足够的投入,使得最好的安全研究员加入,建立面向国产操作系统的分析、加固、漏洞跟踪团队,才有可能在2-3年内明显的提高国产操作系统在安全主动防护能力和处理严重漏洞的响应能力。

    服务能力
    微软公司经过多年发展,在其线上、线下的服务能力方面,有很多的积累和成体系化的成果。这方面由于国内厂商尚未大规模应用,在工程化服务能力方面存在差距。微软为其产品建立了完善的知识库,多级客户服务体系,完备的升级和测试体系,从而能够满足十亿规模级的全球用户需求。

    国内厂商当前的规模和能力,最多只能支持百万终端级别的长期服务,还有非常大的提升空间。

    生态能力
    微软桌面操作系统在全球具有垄断地位和最强大的软件生态,在其上运行的软件超过百万种,几乎所有的专业软件都会支持windows平台。微软公司同时还提供了办公集成和软件开发工具支持其生态的发展。而国产操作系统基于的Linux内核生态,在桌面市场上只能说是初有生态,满足基本办公和生活使用,稍有专业需求即可能无法满足。国产操作系统的应用生态开发人员也远远少于微软平台的开发人员。

    在硬件生态方面,微软长期只支持intel的X86架构,今年才初步支持ARM架构,因此无法在国产CPU运行。而国产操作系统则不存在这方面的障碍,当前已经可以良好在主要的三种国产CPU上运行。但在硬件外设生态方面,微软windows是事实标准,所有的硬件都会提供对应驱动,在国产平台上,对类似打印机、扫描仪、安全认证卡这类外设,当前支持都很有限。

    根据统计,中国整个PC终端数量在2-3亿台左右,在党政军和关键行业中使用了约3000万台终端,市场占有率超过15%。即便只替代其中的一半(7%),也超过了MacOS在中国市场的占有率。这个比例足以推动国内各软硬件厂商重视国产操作系统,并主动进行适配,解决软硬件生态问题。

    我们和微软的差距有多大?
    根据近二十年在操作系统技术和产业环境下的经历以及上面的分析,在桌面操作系统领域,国内厂商的产品和服务的综合能力,离微软有五年以上的差距。但近年来情况有所变化,和CPU技术一样,随着技术天花板的到来,微软在产品创新和底层变革方面已经减慢。而移动操作系统的普及,很多娱乐性和生活型应用也不再必须在桌面使用,减少了很多生态建设方面的障碍,使得我们有机会在较短的时间内进行追赶。

    因此,我个人认为:如果有充足的研发投入,采用方法路径正确,仅在政府办公领域而言,国产操作系统的产品质量和能力三年实现追赶是很有可能的。而生态建设方面的缺失则可以随着国产操作系统占有率的不断提高则自然得到解决。



    Reply Favorite View the author
    All Replies
    3 / 4
    To page
    avatar
    chinahysh
    deepin
    2018-10-02 23:33
    #41
    本帖最后由 chinahysh 于 2018-10-2 15:44 编辑
    https://bbs.deepin.org/post/168784
    环境,用的人少,相对的软件也少,自然的,什么相关的系统工具,驱动,还有游戏,也很少
    ...

    那怎么一步步去蚕食市场,官方要有明确的时间表,同时可以和其他网站联系移植点娱乐及游戏了,任何办法不尝试,就无路可走,试一试就有可能柳暗花明也说不定。我感觉商家的步子还是迈得慢了点,也可能是其他人不配合吧,就算是不配合,那么也只有想办法迂回前进了,我实际对StartOS及Deepin系统从开办一直关注,每次装Deepin后,除了办公用就不知道这系统还能再做些什么,首先声明我也不是程序员,我觉得,大多电脑使用者最多一天的时间能完完全全投入办公的才多少一点?我们面对的不会都是工作狂人,就算你把系统用于学校,他们也会有娱乐时间,你不去解决电脑拿来娱乐的问题,又会有多少人会把系统迁移到Deepin呢?先办公,后娱乐从正常的角度去看是对的,但每个人每天的时间是严格分割开的吗??难道能用前几年的时间去办公,用另外的后几年时间去娱乐嘛?所以办公和娱乐两条腿走路,才是出路,至少有娱乐,一些人可能就会委屈自己,暂时还不要太丰富的娱乐方式,同时我们面对的人,没有那多人都是工作狂,这点希望官方考虑一下!
    Reply View the author
    avatar
    chinahysh
    deepin
    2018-10-03 00:36
    #42
    刚才我又冷静的想了想,现阶段就支持娱乐的事情也要好好筹划下,我觉得现阶段Deepin系统装机的群体,不可能是网游爱好者,因那个群体是纯娱乐玩家,Windows系统的娱乐性,现在还把这个群体牢牢固着,收费的单机在现阶段Deepin系统上也不会有市场,那么搞些什么娱乐呢?有个网站叫游侠网http://down.ali213.net/这上面的游戏都是绿色免安装版,现阶段如果Deepin搞个能运行这上面的的专用模拟Windows环境运行库启动键,就是说Windows上所有免安装游戏在我这模拟运行库下都能运行,我想这样搞一定可以更加一步留住Deepin使用群体,当然技术上我不知道复不复杂,我想因该还好吧,以前我在Deepin的CrossOver就成功运行过这网站上面的游戏,当然,免安装运行的,也曾经还在CrossOver下运行过坦克世界,商家不妨试试我说的,同时QQ游戏不能移植,那么联众大厅和中国游戏中心也不能移植吗?当然一家之言,纯属建议,如果说的不对一笑了之。
    Reply View the author
    avatar
    DeepinOS
    deepin
    2018-10-06 08:47
    #43
    wtz 发表于 2018-9-12 17:12
    You can type English here. The machine translation is not always so easy to understand

    I will cry for my poor English,haha.
    Reply View the author
    avatar
    DeepinOS
    deepin
    2018-10-06 08:51
    #44
    如果可以,和硬件厂商合作是比较好的,但是要找大的硬件厂商,他们技术力量雄厚,是小厂商不能比的。
    Reply View the author
    avatar
    137******41
    deepin
    2018-10-06 16:11
    #45
    hedogn 发表于 2018-9-17 18:33
    问:windows系统崩溃了怎么救???
    答:格式化c盘,重新安装系统,反正我有用的文件都不在c盘中。
    问:Lin ...

    难道你不分区的么?重装不一样格/!
    Reply View the author
    avatar
    txdtj
    deepin
    2018-10-06 20:35
    #46
    首先要从事业单位和企业单位入手,我接触的都是各种企业网银,很难有linux客户端,还要安装虚拟机,对新手来说吗……还有各种税务软件,在linux下都没法用的
    Reply View the author
    avatar
    sumcn
    deepin
    2018-10-07 19:42
    #47
    一直在关注deepin,只能装在笔记本上,或者虚拟机里体验一把。经常用的电脑不敢装,因为没有需要的生产工具,或者替代工具不能稳定的满足工作需要。并且有的软件安装没有windows安装方便,需要解决各种依赖……对于我们小白而言,只会下一步,下一步。
    Reply View the author
    avatar
    jiyongchao
    deepin
    2018-10-08 05:54
    #48
    https://bbs.deepin.org/post/168784
    个人拙见
    解决应用非常重要,就像安卓,弄了一个自己的APK,程序员好用,对于用户也有归属感
    大家都知道,A ...

    deb了解一下
    Reply View the author
    avatar
    dlpwb0428
    deepin
    2018-10-08 17:10
    #49
    https://bbs.deepin.org/post/168784
    deb了解一下

    这里面一句话说不清啊,deb面对商业公司不友好啊,只是相对于开源社区来说还好,但我们不仅仅是要开源软件,还有很多商业软件我们需要
    这才是问题所在啊
    还有一个驱动问题,Linux下驱动也需要开源,所以很多硬件厂商不愿意为Linux提供新的驱动,提供的都是过时的,那样开源也无所谓
    我觉得这才是要解决的根本问题,解决这些问题,Linux性能觉得提要几倍
    Reply View the author
    avatar
    WangZhongyun
    deepin
    2018-10-09 08:04
    #50
    首先大家用起来,发现什么不足提出来。再是Deeepin等系统厂商、应用软件厂商、硬件厂商积极协作起来。大家真正努力了,这个生态就会建设起来。目前对积极倾听大众意见的免费Deepin个人版寄于厚望,希望相关部门和媒体能多多支持。建议商业公司在支持免费Deepin个人版的基础上开发商用企业版等
    Reply View the author
    avatar
    180******02
    deepin
    2018-10-10 18:31
    #51
    https://bbs.deepin.org/post/168784
    楼主可以统计一下,大家全面换Deepin版不再使用Windows最大困难在哪??

    游戏加专业软件
    Reply View the author
    avatar
    看见如果
    deepin
    2018-10-10 19:24
    #52
    作为桌面操作系统,首先生产力工具要运行得飞起,比如最基础的wps办公、im通信、跨平台资源共享、打印等常见痛点要解决好,才能当主力
    Reply View the author
    avatar
    China-J
    deepin
    2018-10-11 16:24
    #53
    https://bbs.deepin.org/post/168784
    楼主可以统计一下,大家全面换Deepin版不再使用Windows最大困难在哪??

    开发点好玩的游戏拉住年轻一辈就好推广了


    哈哈哈
    Reply View the author
    avatar
    莲花堂主
    deepin
    2018-10-17 07:43
    #54
    思考的这是啥呀,思路不够开阔嘛,完全没有套路嘛。没目标,没战略,没战术,没节奏,这是啥嘛。来来来,我来班门弄斧一下:联合PC企业、联合中科院,联合某安全企业,先把光谷管委会办公桌面全部替换掉,再把武汉市办公桌面完全替换掉,然后联合BAT,攻占工信部,然后你们都会了 另外,搞不定光谷、搞不定武汉市的销售总监不要干了,换掉吧。
    Reply View the author
    avatar
    莲花堂主
    deepin
    2018-10-17 07:46
    #55
    本帖最后由 greatjackzhou 于 2018-10-16 23:49 编辑

    办公市场还很大啊
    Reply View the author
    avatar
    星语我梦
    deepin
    2018-10-23 05:57
    #56
    政府真没魄力,谷歌根本就不用windows
    Reply View the author
    avatar
    捕风
    deepin
    2018-10-26 07:23
    #57
    https://bbs.deepin.org/post/168784
    一般方便使用电脑解决的事情,我都不喜欢用手机,巴掌大的屏幕,着实不爽。
    手机最大的好处在于便携性,但 ...

    中国石油大学北京?
    Reply View the author
    avatar
    wo642436249
    deepin
    2018-10-26 17:51
    #58
    面向小白
    Reply View the author
    avatar
    137******47
    deepin
    2018-10-26 18:18
    #59
    党政军的市场其实很大,就是很难进入,因为越是党政军越是小白,越是小白越不敢尝试新东西。然后再加上一些官僚主义,再加上一些腐败,太难了。
    Reply View the author
    avatar
    137******47
    deepin
    2018-10-26 18:19
    #60
    https://bbs.deepin.org/post/168784
    开发点好玩的游戏拉住年轻一辈就好推广了

    对于我来说最大困难是office,虽然有crossover,但是不好用。
    Reply View the author
    3 / 4
    To page