主题：【原创】可恶的木马病毒 -- wanderer

首先说明一下，这次回复后我不会再回复，以免破坏气氛之嫌。我承认我有些情绪化，但这种情绪就是因为有很多根本不了解Windows系统的人随意张口闭口fxxx Windows, fxxx Microsoft引起的。我本人不对任何系统或者公司有特殊好感或偏见，作为一个system administrator，职业道德决定了我的个人好恶应该尽量与工作分开，而不是先religiously地相信什么系统好，然后再去思考。那是典型的先有论点再找证据。

中国确实在改革开放的过程中干了很多傻事，但那跟世界上大多数公司决定采用何种系统是两码事。

真理当然不一定掌握在多数人手里，但长期来看，掌握真理的一方会胜利。我8月份刚去了台北，当地的电视里面陈水扁已经基本上成了小丑。他可以蒙蔽大家一时，但不能蒙蔽一世。同样的，微软及其产品当然有很多的毛病，但30年来它不是消失了，而是越做越好，其原因到底是什么？我认为大多数Linux/Unix的人在痛快地说fxxx Windows的时候，根本没有想过。这也许是为什么Unix的市场不断缩小，Linux在被许多人期望能够跟Windows分庭抗礼很多年之后，现在逐渐成为了一个稳定和高效的Server OS，但在client方面基本上是失败了。网上有些文章讲述了为什么Linux在中国完全失败了为什么中国用户在免费的Linux和免费的Windows之间，最终仍然选择了Windows，中国本来应该是Linux能跟Windows争夺客户端的最后一个大好机会 - 将近3亿的新用户！

Windows 3.x跟NT/2000/2003完全是两码事，3.x本来就是在DOS上加了一个GUI的壳，当然“向下兼容DOS”。你这样说证明了你对Windows不了解。

我现在的公司是全世界IT公司的TOP3之一，我不能明说，但希望大家能相信我公司的情况相对你公司的情况，并不轻松多少，我们同样有 7/24运行的服务，面对数以亿计的用户，任何的服务中断都会成为新闻。但因为我不能明说，我也不能要求任何人相信。

我说的Windows的TCO低于其他的解决方案，就是指在正常市场，并没有指中国的特殊情况。你说的2003 server 几个license就要12,000，跟我所知道的情况差距太大。

Windows的病毒和安全问题，如果System Administrator够专业的话，不是一个应该值得讨论的问题。我们公司有一整个security的团队，那些security的专家倒从来不说那个系统更安全或者更不安全，更从来没有说过fxxx XXXX，我问过他们到底怎么看安全的问题，他们说，第一在于整个security框架的设计，第二在于安全补丁的管理，第三在于危机出现时的反映速度，这三点都做到以后，唯一仍然不能合格的是Mac.作为专业的security专家，他们同时接触不同OS的机会比一个单纯的Unix admin或者Windows admin都要多得多，我相信他们的话也许更客观一些吧？Unix一样要打补丁，碰到kernel的补丁一样要重启，而就最近两年的情况，Windows上补丁的从发现到出补丁的时间比其他所有的系统都要短。

经常一个程序占据100%的CPU的情况非常少见，而且往往是应用程序本身出了问题。Windows的process当然可以kill掉，谁告诉你不能stop或者kill的？当然会有严重的情况，杀掉一个进程需要很长时间，或者杀不掉需要重启，但我个人的经验里，那种情况非常少，如果经常出，证明当初决定安装运行某个应用程序的时候没有做好测试。

注册表是个毁誉参半的东西，坏处当然很多，但我不清楚你是否知道其好处 - 读写注册表是一个system call，所有使用注册表的程序都通过这个来访问注册表，其效率远远高于Linux上不同的进程各自使用一个单独的配置文件或者暂存文件。谁都能改？不同的程序如果不是故意胡闹的话，各自有各自的tree，互相是不干扰的。而且注册表的每一个object都可以设定permission。

最后，“windows的人是不是都不用键盘的”，本来我是当个笑话讲的，没想到你竟然也觉得是普遍现象，足以证明你根本不知道一个Windows admin整天在干什么。我可以负责地告诉你，我90%以上的时间是在文本界面上或者在写代码。Windows完全可以在shell里面（听说过powershell吗？）或者scripting host里面根本不通过GUI来做任何事。WSH+WMI的威力和效率，没有用过的人根本不会了解。我不明白你们公司买支持GUI的batch软件干什么用，无法评论。Windows一样有scheduler，跟cron的功能上，我目前还没看出来有大的差别。远程管理有谁还在用PC Anywhere?你知不知道Terminal Service有Admin mode，可以免费允许3个远程登录到server上面？如果是通过Internet的话，有TS Gateway来解决问题。

Outlook/Exchange的帐号要print screen,更证明了你们那里的人根本不懂Windows。我是几年前做的一个script，首次登录工作站的时候自动运行，几秒钟就把Outlook设置好了，那里还用得着print screen?还有一种方法也是发一个我配置好的小文件过去，对方只要知道怎么import就行了，我自己没有做过，但我知道有KB article about this.

我又写了这么多，也就是想重复一下我的观点 - 我作为一个Windows管理员，并不精通Linux/Unix系统，所以我很少谈论关于Linux/Unix的话题；而很多时候，很多Linux/Unix阵营的人却随意地评论甚至fxxx Windows，而他们对Windows系统的了解除了一些过时或者错误的印象以外，很少有真知灼见。我本人知道几个Windows的严重弱点，但还没有什么Linux/Unix方面的人提到过。

而且如果从server角度来看Windows的话，大家应该记住，Windows是后来者，是背着client系统这个包袱进入server世界的，从过去几十年的表现来看，确实一开始到处是问题，但总体来说是越变越好，特别是从Windows 2003开始，漏洞的数目明显下降，系统稳定性大幅度提高，在服务器市场的占有率也在稳定上升。IIS3/4的时候没几个人敢用IIS面对public Internet，现在IIS6/7的市场占有率快要超过Apache了。整体来看，Windows和Linux进入server世界，结束了Unix自身内部的混战，结束了一台服务器要half million的日子，这在我看来是好事，不是坏事。

Linux之所以能够产生并且发展壮大，是因为Wintel把微型计算机推广到了千家万户，所以Linux这样的基于x86体系的草根操作系统才有了生长的土壤。Unix在这方面的贡献我不敢恭维。但由于Linux跟Unix的相似性，对于很多Unix的admin来说，Linux反而很容易上手，所以当Linux蚕食了Unix的很多市场之后，他们可以迅速地转行到Linux上去，同样不用碰Windows，但同样仍然不了解Windows.

Windows Server 2008明年2月份就要正式发售了。基于Vista的code base，安全性和稳定性又有了新的进展，新增加的Server Core version几乎完全舍弃了GUI，Virtualization在几个月前有传言说已经达到Xen的95%了。没有Linux的压力，Windows在server上也不会这样快地进步。

所以，我反对的是在明明不了解对方的情况下随意评论。我不明白问什么有很多Linux/Unix方面的人会如此随意地评价Windows - 他们的评论往往根本与事实不符。有一天我们公司的几个Linux SA过来问我是不是在Windows下面，随便什么人都可以设置一个scheduled task，以系统用户的权限来运行一个shell。他们说Windows的security是个joke。我立刻证明给他们看，第一，普通用户根本就看不到scheduled task里面的内容；第二，只有在已经取得了系统管理员权限以后才能设置新的任务，才有可能指定以系统用户的权限来运行某任务。这样一个显而易见的东西，一个如果是真的话，完全能把所有的Windows系统在一瞬间毁掉的东西，如果他们对Windows有一点点的了解，或者只要不是从一个充满偏见的角度来看待，凭他们对操作系统的知识，完全能够猜到那是不可能的，但他们还是觉得可能。这说明了什么？

我明白目前在IT届，Microsoft是邪恶帝国，所有有正义感的人都想杀之而后快；open source community也对Microsoft不肯对所有人公开其源代码耿耿于怀，并且认为自己占据了道德制高点。我个人对任何公司或运动都没有特别的好恶，在没有违反法律的前提下，还是应该把最终的决定权交给市场，交给用户。如果有人认为微软能称霸这么多年，就是靠的市场运作的话，我也不知道说什么好了。IT业多少年来都是个竞争无比激烈的行业，别说产品不够好，就是非常优秀的产品，也有的是一着不慎就永远失去了机会的故事。如果没有人愿意去了解为什么微软的产品总能抓住用户的心，那么谁也不能真正打败微软，或者逼微软做得更好。