读者：当谷歌开始在内部终止对Windows的使用时，引起了一些议论。为什么会出现这样的情况，还有操作系统上的切换很重要吗？你能否做一次快速的操作系统比较？

　　安全专家Tom Chmielarski：根据金融时报的报告，在今年早些时候，谷歌便开始在台式电脑不再使用Windows。据报道，这种变化是由于对安全的关心以及谷歌希望使用自己的产品，包括Chromium、谷歌即将推出的Linux操作系统。

　　然而，在考虑这种转变的后果之前，让我们来看看谷歌本身。谷歌是许多组织中非典型的组织。对于你的组织来说，谷歌必定不是一个好的参考模型；他们有非常大的Linux服务器场、经验、工具以及大量合格的Linux支持人员。他们还开发了两个基于Linux的操作系统（Android和Chromium操作系统）。值得一提的是，Chromium操作系统强调基于Web的计算。

　　与其关注谷歌的动机（我不知道是什么），不如让我们考虑下面的问题：

• 更换操作系统会产生大的影响吗？
• 你应当为你的组织考虑这种类型的转变吗？

　　有关Linux、Mac OS X、Windows的辩论是个热点话题，而我不会解答。但是，我要强调，工作站安全性远远不只由操作系统本身的安全性决定。就操作系统比较，老观点认为，Windows有最大的市场份额，因此最可能被攻击。这意味着，在不同的Windows版本中的漏洞更容易被发现和利用。

　　但是，Linux和OS X都有它们自己的安全问题。从简单的数字角度看，在2010年，苹果的安全漏洞比微软多。然而，作为安全的数值指标，漏洞的利用也备受争议。

　　桌面的安全是重要的，因为桌面是进入你的组织的一个入口点，而且经常包含敏感数据。（Chromium对Web服务，如Google Docs的强调，或许有助于把更多的敏感材料转移到集中服务器上，理论上，集中服务器更安全。）从高层次上看，这些端点的安全性取决于几个因素，包括：

• 下行OS安全性如何？
• OS配置的安全性如何？
• 对操作系统进行管理以防止配置偏差并确保补丁的应用，在这方面的管理如何？
• 运行在操作系统上的应用程序的安全性如何？
• 用户和用户空间应用修改操作系统的权限是什么？
• 你的用户制定较差的安全决策的几率是多少？

　　操作系统（Linux / OS X/Windows）的选择仅仅依赖列表中的前两项，虽然他们是两个非常重要的考虑。剩下的需要我们进行配置管理、用户权限管理并保证应用安全。Windows桌面的基本系统管理相对比较简单，通常IT人员都能够胜任，或者通过阅读少量的文档便可以胜任。由于基本的管理功能工作（例如，WSUS）比进行可靠地、安全地配置和管理更容易，这使得Windows管理的复杂性会被误解。

　　Linux管理有点棘手，可以管理Linux的专家更少。你的组织是否具备安全地管理Linux工作站的工具和技巧？由于通常IT强调“少花钱多办事”和“提前做”，许多组织的系统管理实践都很少，并且几乎没有任何资产管理，这并不奇怪。

　　限制用户的权利——而不是让每个人都具有本地管理权限——是一个重要的安全防范措施。该模型在Linux世界是相当普遍的。不过，Windows系统经常给每个用户本地管理权限，这意味着恶意软件可以更容易地自行安装。Windows Vista和Windows 7增强了用户帐户控制特性，但往往被忽略，这样可以方便让每个人可以完全控制自己的桌面。

　　如果应用程序不能修改OS或者访问存储于OS上的数据，应用程序的安全性是次要的。Adobe公司最近宣布，Adobe阅读器将使用沙箱来控制对操作系统的访问，这是一个（受攻击）应用程序供应商对安全问题的回应。
 
　　用户教育，大多是非技术性的，是需要考虑的另一个重要因素。如果你的用户很容易响应419骗局，打开来自他们不认识的人的邮件附件，并且从Internet安装随机的软件，你可能不会成功地确保工作站的安全性。

　　要判断迁移到Linux或Mac OS X是否适合你，需要考虑你的管理能力，否则就要支持Linux桌面。您还需要确保你的应用程序和用户可以在Linux环境中工作。

　　最后，正如我上面提到的，如果你假定云本身是安全的，转向云计算具有从端点清除一些敏感数据的安全好处。然而，如果攻击者通过攻击端点和监测用户活动而获得用户证书，那么这种好处在很大程度上将被否定。