Chapter 898: 第0968章 网络去中心化和P2P

　　唐焕在操作系统方面，确实没有停止过64位技术研发的脚步，并已经在高端的数据库服务器、图形工作站等平台上，进行了实际的应用。

　　不过，相比于现阶段大多数人只看到了64位技术能够使用更大内存空间所带来的性能提升，唐焕同时也在意64位架构对计算机安全的增强。

　　还是拿可信计算机系统评估准则来讲，并不是产品达到的安全级别越高就越好，盖因这里面存在着一个辩证的制约关系。

　　首先，不难理解，安全级别越高，环节越多，审核越严，用户使用系统的时候，就越麻烦；而这对大多数普通应用场景来讲没有必要，好比你只是买块肉包饺子，但肉贩子却说，你必须先去街道办开个证明，我才能卖给你——这等体验，何其烦躁，可想而知！

　　其次，安全级别越高，系统性能开销越大。

　　比如，C2等级要求，系统要对诸如什么时候开机、哪个用户在什么时候从什么地方登录之类的发生事件，加以审计，并写入日志当中——这样一来，通过查看日志，便可以发现多次登录失败之类痕迹所代表的入侵行为；以及记录系统管理员执行的活动等等。

　　显而易见，此类审核需要消耗额外的处理器时间和磁盘资源。

　　因此，对于一个面向最广范围用户群体的通用操作系统来讲，达到可信计算机系统评估准则的C2等级，便足够了；否则的话，就过犹不及。

　　原本时空里，微软的Windows_NT分支和Windows_9x分支合二为一后的Windows_2000和Windows_XP，便属于C2等级，可以在“计算机管理”、“磁盘属性”等界面，方便地找到系统日志、计算机安全的管理功能，并没有在易用性方面给用户造成什么不适应。

　　可惜的是，C2只是一个标准而已，无法保证Windows这个众矢之的，在安全性上金身不破。

　　之后的Windows版本——Windows_Vista，引入一种名为User_Account_Control——用户帐户控制即UAC的崭新基础结构技术，以帮助阻止恶意软件的破坏行为。

　　这种把安全责任甩给用户决定和担当的模式，就给用户带来了明显的不适应。

　　事实上，当用户无所适从或者不厌其烦的时候，该机制就形同虚设了——用户可能瞅也不瞅地点了确认按钮，责任也随之落到了自己的头上。