从XP退役与“心脏失血”说起

　　唐烨

　　这两天，互联网圈发生了两件引人关注的事儿：一件是服役了13年的微软XP“退役”了；另一件是互联网安全协议OpenSSL被曝存在十分严重的安全漏洞。

　　XP退役意味着微软公司以后对XP系统不再提供任何官方的升级版本与保护措施，2亿装过XP系统的中国用户，如果再使用XP系统，在没有任何安全保护的情况下，很容易遭新病毒和木马攻击。互联网安全协议OpenSSL是互联网存在的重要基础协议之一，如果黑客利用了这次发现的OpenSSL上的漏洞，可以套取3成https开头网址的用户登录账号密码。有消息说，这次暴露的漏洞可能波及到2亿国内网民，因此IT技术员们称这个漏洞为“心脏失血”。

　　笔者将这两件事情放在一起说，是因为它们反映出中国互联网产业因缺乏核心自主知识产权而受制于人的现状。

　　XP是微软的旗舰产品，因为种种商业原因，微软决定中止XP服务。尽管给很多用户带来不便；但这是微软的商业行为，本无可厚非。在XP退役前，微软曾联合腾讯、百度等国内知名企业承诺会继续为XP用户提供安全保护。不过，微软也明确指出这些保护是“有限制”的，保护到什么程度、持续到什么时候都没有说明。微软能够对一款用户如此众多的产品想停就停，主要是由于有底气——其操作系统在全球市场占据绝对统治地位。放眼望去：电脑操作系统除了用微软几乎没有什么选择，国产操作系统的市场份额少到几乎可以忽略。

　　OpenSSL漏洞其实是互联网基础协议出现的问题，而很多互联网基础协议核心技术掌握者是美国企业。很多国内电商及政府、企业网站，都在使用OpenSSL这样的互联网基础协议，一旦这些互联网基础协议出现安全漏洞，企业并不能从源头上改变什么，只能做些“修修补补”。

　　当然，操作系统与互联网基础协议都是极其复杂与高深的技术，要国内互联网企业短时间内在这些领域实现赶超并不现实。不过，笔者相信，中国软件工程师中有很多怀揣着开发国产操作系统与互联网基础协议的梦想者，希望这两件事情会成为鼓励他们进一步探索的催化剂。