要是脱离上下文,这就是个武断 ( judgmental ) 的标题。

商业操作系统不对外公开源代码,有很多已知或隐藏的未公布漏洞,甚至已形成了一个地下产业链。虽然 Linux 免费,权限紧还几乎没病毒,但对企业雇主来说,由于缺少应用与开发,多数商业软件无法在 Linux 下运行,对于个人用户,就算能安装发行版 Linux 可后续软件也无以为继,能够获得的那些 alternatives 多数还要自己手动配置,没法友好。

商业操作系统中的隐患主要是系统漏洞,跨平台脚本语言,下载可执行的木马程序,外接存储与打开邮件附件造成的。这其中又以 Windows 最为普遍,Mac 的可运行程序如果来源于 Mac App Store,有沙箱隔离机制,官网下载的应用大多也没问题;软件漏洞和跨平台脚本语言是不管 Mac 还是 Win 的,比如 Flash,PDF 工具,浏览器可执行文件,ActivX 脚本,跨平台的 Java Applet 甚至 Office Macro。只要有软件漏洞,就会有可执行文件,而目前被报告出来的大多数可执行文件还是基于 Windows 平台。

另外一种便是网页钓鱼或邮件钓鱼。严格说起来这些不能算作技术手段,更多偏向于社会工程范畴。iPhone 被偷的人过段时间会收到 「Password Reset」邮件,发件人不是 @apple.com ,链接转向一个非官方域名的仿站,大多没有 SSL,就算是高仿并且 HTTPS 的钓鱼网站,也不可能是 Class 2 以上的证书。

36氪上的一篇文章,里面写道:

Druckenmiller 说,“如果你今天开一个公司,你不需要一个技术部,你不需要后台支持,你可以用 AWS (亚马逊的云服务)。顺便跟你说,AWS 可以把 10-15 个 IBM 的顾问撕成碎片。(这些顾问)你以前需要,现在不需要了,因为你用云计算。”

云,能干掉一切。