ZhangYu'网络笔记

操作系统，首先是稳定，然后是安全。而windows的稳定和安全都是很差的，它离不开病毒防火墙和黑客防火墙。如果你经常安装一些新软件，那么你的系统3个月­到半年就必须重装一次。或者你就是网吧的电脑，必须用还原卡(相当于天天重装系统)才能正常工作。
    这么滥的系统居然是世界第一，无疑再一次证实了垄断的危害，垄断必然导致落后。
    系统设计原理上的落后，就象一个倒立的圆锥，这里超重了，那里生锈了，那里又刮风了，必须有大量的工程师在维持它的稳定。
    也许当外星人进攻地球的时候，全世界最优秀的技术员都还聚集在微软编写下一代更庞大更繁杂的操作系统。

Windows有一些系统保护措施，但不该让每个普通应用程序拥有大量系统级权利。就好比政府尽管拥有军权，但允许每个居民都拥有警察的权利。这样的设计方案，­我们知道是不稳定、不安全的。

    一个稳定和安全的系统是这样的：
    1 硬盘至少分2个区
      区分系统程序、应用程序、驱动程序、安装程序，比如用数字签名的方式区分

    2 C盘不允许非系统程序写入、修改任何文件，临时文件放到D盘

      应用程序在D盘，任何应用程序非允许不可写入其它文件夹

      安装程序不允许和其它程序交互，必须有人机交互

      基本的驱动程序在C盘，如标准键鼠、显示卡、显示器等，其它驱动装在D盘
      一个驱动程序只允许创建一个根文件夹、一个注册表项，确保可完全卸载

    3 注册表在D盘，只读，留一个注册表项可写，且只有安装程序可创建新键值
      应用程序文件夹内必须有一文件指明注册表项
      所有应用程序运行前检查注册表项，非注册的应用程序禁止运行

    4 一个安装程序只允许创建一个根文件夹、一个新键值，确保可完全卸载
      创建的新键值最少包含以下几个子键：
      * 对应程序的完整路径
      * 该程序文件夹内有哪几个允许执行的程序
      * 允许写入、修改文件的程序列表
      * 允许写入、修改注册表项的程序列表
      * 必须手工输入密码后，才允许写入、修改文件的程序列表
      * 必须手工输入密码后，才允许写入、修改注册表项的程序列表
      * 允许读、写应用程序所占内存的程序列表
      * 联网的程序标明所用端口

    5 系统区内存不允许非系统程序写入、修改
      任何应用程序非允许不可读、写其它应用程序所占内存

    6 系统最高权限监控所有输入输出设备，不允许任何应用程序监视、改变任何输入输出信号
      输入输出缓存区，非系统程序不可读

    7 除系统必需，默认关闭其它所有端口
      系统开放的端口，接收的数据固定格式、限制长度

    8 Internet数据非请求不接受
      IE禁止即需即装的控件，所需程序在网页上提供下载链接

    9 监控所有网络输出数据，如流量、arp包等，监控设置必须手工输入管理员密码才允许更改

    相关的一些问题：
    * 驱动、安装程序必须有数字签名，无签名的视为应用程序。所以微软要提供程序打包软件
      自己没有数字签名的，可考虑通用签名之类。或采用其它认证方式
    * 程序格式统一标准，不是垄断。毕竟谁都不想自己编的软件被人随意破解、附加外挂等等
    *
必须注意到，主要的维修员不是微软工程师，而是电脑销售公司的一般技术人员。所以相关的软件支持应该调整，比如显示当前运行的软件所用的端口、所占的流量，每个­程序调用了哪些文件，系统启动的程序的顺序等等
    * 网络“肉鸡”将很少出现，DDoS问题可望得到解决

    可以预见的系统发展：
    1 根据以上架构编出的第一代安全操作系统，安装系统只需ghost，然后装驱动和软件
    2 第一代系统改进、简化，C盘数据控制到几十M甚至几M
    3 操作系统象BIOS一样固化在主板上，电脑启动只需几秒钟。系统升级只需重写芯片