想象一下,我们生活在这样一个世界里,我们永远不必担心修改或删除重要的系统文件,我们几乎不会受到 RAT 或病毒干扰我们计算机运行的影响,由恶意远程篡改、修改注册表和掉发引起的操作问题都成为过去的噩梦。
自从我处理了一只讨厌的靴子后,这个想法就一直在我脑海里盘旋问题最近。
我们已经看到有多少问题是由恶意入侵者、病毒甚至由于硬盘引导加载程序的某些部分损坏而导致的启动问题造成的。我认为,如果操作系统软件被重新设计为与物理硬盘硬件分开(当今大多数计算机使用的格式),所有这些问题都不会存在。
为什么设计计算机和操作系统的人不齐心协力,将操作系统与硬盘分开呢?我们有多个操作系统示例,这些操作系统可直接从 USB、CD/DVD 运行,甚至双重启动;这证明您无需在物理硬盘上安装操作系统即可让计算机运行。
相反,为什么不使用可以轻松更换的操作系统芯片呢?它甚至可以单独更新,就像我们更新 DVD 播放器或便携式设备的固件一样。虽然这不会消除驱动器本身对防病毒或安全软件的需求,但将操作系统放在自己的芯片上可以消除软件损坏引起的几乎所有操作问题;即 cookie 和文件残留的隐私问题、系统文件的错误覆盖、操作软件的恶意修改……等等。
这些基本问题和操作修改是我们在操作计算机时最常遇到的问题。我们的大多数停机、烦恼和计算效率下降都源于这些系统性混乱,无论是别人还是我们自己做了一些事情,搞乱了正常运行 PC 所需的操作文件。
我想到,如果我们可以将操作文件与硬盘分开放置在一个单独的芯片上(这已经在其他可移动介质上实现,并且被证明是有效的),那么人们每年可以在昂贵的诊断和操作系统维修上节省数百万美元,同时花更多的时间做我们需要的和喜欢的事情——同时有助于从根源上遏制过早秃顶的发生率!
那么为什么还没有这样做呢?有没有人觉得将操作系统和关键文件放在单独的芯片上有问题,而不是混杂在硬盘上,因为硬盘上每次你连接到互联网时,任何人都有可能访问你电脑的核心?将核心放在触手可及的地方难道不合理吗?至少从原则上来说,这听起来是个好主意。你知道为什么不这样做的充分理由吗?请随意分享你对这个令人毛骨悚然的概念的看法。
答案1
基本上,问题可以归结为:Why do we not design stuff so that the OS cannot be modified。(使用 ROM 芯片或任何其他方法只是一个实现细节)。
遗憾的是,答案非常简单:我们无法制造出完美无缺的软件。
这意味着我们要么:
- 拥有一个不可更改的操作系统,其中包含我们在制作操作系统时所犯的所有错误(以及事后发现的错误)。因此它非常不安全。
- 或者我们可以修补操作系统......这意味着我们也会面临病毒、蠕虫等的风险,因为我们需要能够改变一些东西。
根本就不可能说‘我们必须能够不经改变而改变’。
我们能做的最好的事情是使用可更改的操作系统,并且只允许来自安全可信来源的更新。只要在漏洞被广泛使用之前有补丁,它就会起作用。(虽然从技术上讲,每天更新的芯片会每天邮寄给所有用户,而一台电脑在安装了当天的 ROM 芯片之前拒绝启动,这也是可行的。)