阿里云系统为什么倒闭了（做自主操作系统，阿里为何失败了鸿蒙能不能成功）

本文目录

• 做自主操作系统，阿里为何失败了鸿蒙能不能成功
• 阿里云因未及时报告严重漏洞被处罚
• 谷歌究竟为什么封杀阿里云OS
• 阿里云操作系统曾经落败，中国系统遭微软嘲讽，鸿蒙能否狠狠打微软的脸
• 工信部暂停阿里云信息共享平台合作，这是为什么
• 曾经很火YunOS系统为什么如今没有却没有什么市场
• 阿里云这次冤不冤
• 导致阿里云被暂停合作的漏洞 究竟是什么

做自主操作系统，阿里为何失败了鸿蒙能不能成功

文/小伊评 科技

一个系统想要成功“ 天时地利人和 ”缺一不可，别说阿里的Yunos没有成功（其实Yunos在车机上的发展还是不错的）那个时期由微软这个老牌系统厂商力推的WindowsPhone不一样折戟沉沙了么？

大家一定要清楚一个道理，从0到1做出一个系统其实并不难，安卓系统的初始版本就是由安卓之父安迪·鲁宾一个人利用空闲时间给整出来的，Windows系统最早的版本也是由比尔盖茨一个人捣鼓出来的，大家想一下，一个人能做出来的东西他的技术门槛能有多高呢？（国内也有大量独立团队做出来的基于Linux内核的操作系统）

所以，一个系统能不能最终发扬光大，技术层面的创新固然重要， 但是优秀的运营策略以及外部的推动力同样非常重要 ，三者缺一不可。

安卓系统之所以能够一统手机江湖，一个最重要的原因就是当年谷歌选择了一条和其他系统企业完全不同的道路——“ 免费开源，共享共建 ”的发展策略，从而和终端厂商建立了良好的合作关系，让安卓系统拥有比较良好的落地机会。（WP之所以失败和他系统授权费用过高不无关系，当时微软对于终端厂商的要求是一台手机收取五美金的系统装机费）

事后证明，这一条发展策略非常聪明，而且当时的安卓系统也确实赶上了移动设备爆发的东风，天时地利人和三者齐备，发展也就只是时间问题了。

那么我们再来看阿里的Yunos，看看他都犯了哪些错误。

错误一：错误的发布时间，失了天时。

Yunos发布于2013年，2013年的时候小米已经发布了四款机型了，而且当时安卓和IOS两分天下的市场格局已经确立，国内手机市场的终端品牌大多都已经在安卓系统布局多年。

而移动操作系统真正的爆发点是在2008年-2011年，Yunos整整落后了四五年。所以在当时那个安卓系统已经完成初步布局的大环境下，Yunos的出现就显得非常的尴尬。因为市面上已经有了一个非常成熟且免费好用的操作系统，终端厂商为什么要主动去拥抱一个陌生的系统呢？

错误二：Yunos的独特优势沦为鸡肋，并未展现出特殊的价值，失了地利。

当时Yunos主打的优势卖点是什么，是 云应用 ，简单来说就和咱们现在使用的小程序的概念是很类似的（H5应用），就是把运行负载压力放在云端，让用户可以以一个比较低的性能负载来打开应用。

但是，阿里明显高估了当时的移动网络的性能以及H5的性能，2013年，那个时候4G才刚刚开始发展，普及率很低而且网速普遍也不快。至于WIFI无线网络等设备在那个时代也不算特别的普及，这也就导致了云应用的体验并不如何出色，而且那个时候H5技术远没有现在这么的发达，导致云应用的体验甚至还不如原生的安卓应用。至于其他方面，Yunos也根本没有太多的创新，几乎可以看作是加了一定云技术的安卓复制品。

那么一个没有展现出任何优势甚至还不如安卓系统的Yunos，你凭什么认为它能够去替代和超越安卓系统呢？

错误三：Yunos由于被谷歌抵制以及远程卸载用户应用事件被口诛笔伐，失了人心

Yunos在发布之初就被谷歌抵制，谷歌当时抵制Yunos的原因很简单，谷歌认为Yunos是抄袭安卓系统的产物，只是把安卓系统中的Dalvik虚拟机换成了阿里自己的阿里虚拟机而已，而且当时谷歌还给Yunos扣上了一个“ 分裂生态的帽子 ”

援引资料如下：

也就是说，当时的谷歌实际上是站在了一个道德的制高点来对Yunos进行抨击，而当时国内的用户也大多比较赞同谷歌的说法，而且Yunos还出现了远程删除用户应用的“作死”行为，进一步加快了让Yunos口碑崩坏的速度。而谷歌的全面抵制也让Yunos的拓展受到了极大的限制，其他手机厂商就算是想要适配Yunos也需要去关注谷歌的态度。

也正是因为如此，天时地利人和一个不占的Yunos慢慢从to c变成了to B（和其他企业合作），淡出了消费者的视野之中。不过，现在Yunos在车机，机顶盒等领域的发展还是不错的。

优势一：鸿蒙出现的时机恰到好处，占了天时。

首先，华为的鸿蒙OS并不是安卓的简单复制品，它的定位是一款物联网系统，它所瞄准的是未来即将到来的物联网时代。简单来说，鸿蒙OS是未来的操作系统，定位上就比安卓系统领先一代。

鸿蒙的布局并不局限在手机这种终端设备上，它的终极目的是被应用在各种终端设备上，比安卓系统的目标更加宏远，对于安卓系统来说更像是一种降维打击。

鸿蒙的真正对手是谷歌的Fuchsia OS而不是安卓，而Fuchsia OS目前同样是处于发展的初期阶段，和鸿蒙处于同一起跑线，并不存在错位竞争。

优势二：鸿蒙OS具备自己的独特优势

鸿蒙OS是一款物联网系统，采用的是分布式微内核的设计思想（其实大家可以理解为鸿蒙OS是多个系统的集合，他通过一条看不见的软总线把各个设备联系起来）

可以被用在各种不同的终端设备上，这种能力是安卓所不具备的。再加上华为在通信领域上的积累，让鸿蒙OS可以爆发出更强大的竞争力。

优势三：鸿蒙OS具备更广阔的群众基础以及更丰富的落地机会。

Yunos在被谷歌抵制的时候，谷歌实际上是站在了一个道德的制高点，而国内的用户群体也确实更加认可谷歌的说法，认为Yunos只是一个可恶的抄袭者。

然而经过近两年中美摩擦以及谷歌封锁华为的事件之后， 国人清楚地认识到发展自主系统的重要性 。

就是在这种大背景下，鸿蒙出现了（我更倾向于认为鸿蒙项目的设立日期很早，但是华为专门选择了一个比较恰当的时间点对外界公布了鸿蒙系统），所以鸿蒙从一开始就具备广泛的群众基础，不管是官媒也好，还是普通老百姓，都认为鸿蒙OS的出现将会打破西方国家的系统垄断，这就够了。

而且谷歌封锁华为的做法实际上也影响了其“不作恶”的姿态，降低了谷歌在技术开发社群中的形象，这时候华为实际上是站在一个道德的制高点上，这是很重要的。

其实现在纠结鸿蒙在手机上的操作系统究竟是不是抄袭安卓根本不重要，只要大家都认可鸿蒙这就足够了。（就像美国发动的伊拉克战争，只要大家都认可伊拉克有大规模杀伤性武器就够了，哪怕他只是一包洗衣粉）

另外，鸿蒙系统作为一个物联网系统，他第一步的发展策略是向家电产业布局，这是很聪明的，因为华为和这些品牌并没有直接的竞争关系，合作是完全可行的，当下的物联网市场也确实缺乏一套大家都认可的底层标准，拥抱鸿蒙对于他们来说利大于弊。而且这些家电品牌也根本不惧怕谷歌的掣肘。目前国内几乎所有的知名的一线家电品牌——美的，格力，九阳，小熊，格兰仕等等都已经宣布将会加入鸿蒙的体系。

等到鸿蒙系统真的完成在家电行业的大一统之后，手机终端的普及也只是时间问题罢了，你的手机系统如果不能操作我家里面配备鸿蒙系统的家电设备，我买来何用？

所以，现在的华为并不急于向其他手机厂商推广鸿蒙，只需要在自家设备上完成初步适配即可，其他的就交给市场来进行选择吧。

总之，个人认为鸿蒙能成，大家拭目以待。

中国人一直说“谋时不如趁势”，阿里云OS和华为鸿蒙OS的区别就是推出的时间点不同，国际环境发生了变化，因此华为就希望鸿蒙能够有一个不同的前途。当然阿里云OS的下场大家都看到了，但鸿蒙最后的前途是不是能如华为的盘算，咱们还需要继续往下看，因为鸿蒙是刚刚走上赛道，远远没有跑到终点。

阿里云OS当初的想法其实与现在的鸿蒙几乎差不多，也是以万物互联为方向，而且为了降低开发难度，大幅地使用了安卓的运行时库、软件框架和开发工具。原则上讲，用了开源的资源就应该开源，但阿里云OS就是不开源，而这却极可能是阿里云OS推不开的根源。而且当时阿里正如日中天，野心大到要在智能家居全领域铺开，那么按照阿里自己的利益考量，阿里云OS仅仅适配阿里自己的智能家居设备，成为全行业霸主才是利益最大化。于是，就是个体要服从大局了，所以牺牲了阿里云OS的先发机会，但阿里随后的一堆事情，就把阿里云OS耽误了。

华为鸿蒙却是华为“走背字儿”的时候推出的产品，这个定位就和阿里正红火的时候不一样。因此，华为自开发开始，就定下了开源共享的基调，算是吸取了阿里的经验教训，当然这与华为没有如阿里在智能家居全领域攻城拔寨的能力有关。反正就是阿里踩过的坑，华为是不会再踩一回。但此时的大环境却也与阿里推出阿里云OS时候不能比了，这就是时也、命也。

现在国际大环境对华为是绝对不友好，和昔日阿里推出阿里云OS的时候差距实在太大了。在这种大环境下，本来所有国货的竞争就是白热化了，那么怎么还会有哪个厂家在这个时候，冒着自己出危险的可能来拉华为一把？这就是华为鸿蒙“叫好不叫座”的最根本原因。华为鸿蒙现在只能靠华为自己，这与阿里当时的情况差不多。但阿里是自己的商业选择，而华为则是被强迫的，但最后的效果却是一样的，就是没人会理睬！

那么鸿蒙会不会成功的关键就在华为自己了。华为现在的目标是2021年内有3亿台设备装上鸿蒙，其中2亿是华为设备，1亿其他智能家居设备。我想这第一步，大概有相当大的可能实现。毕竟2018年至今华为的手机销售量有5.5亿台，去掉荣耀品牌，也有差不多2亿台华为品牌手机存量。这就是华为的底气所在。

但走完这第一步后，下面第二步可就走不出去了！因为国际公认的操作系统生死线是16%的活跃用户数量。全球移动设备差不多有大几十亿，甚至上百亿了，这16%的数量是多少，3亿用户可就不够看了。而且最重要的是，华为新设备的销售数量只怕有限，而每年退役的设备却非常多，毕竟华为曾经销售占中国半壁江山啊！如此一来，就不用说将鸿蒙活跃用户数量推涨了，想办法保持不掉下来就是个大难题。

阿里云OS当时缺乏的是实习机会就立马上岗了，虽然说当时入股了魅族，但是魅族的体量还是难以支撑当时的阿里云OS的内测到公测再到上线的。而且阿里云OS有怎样的特色？

很显然看到介绍消息的时候，你会发现这个系统就是一个超前的系统，他缺乏对于当下的互联网局势判断，2012年还是3G网络向着4G网络转型的初期，而YunOS是主打云端的系统，更多的特色是不需要下载应用直接通过云端账号登录！

这无疑也能看出是有秀肌肉的感觉，因为阿里云也就是那两年开始崛起的，开始做起来了云计算和大数据的事情，后来应用到了双十一和12306给予后台支持，做分布式运算才算真正的出名。而在个人终端设备上明显是不适应的，如今华为推出鸿蒙系统也不敢说完全依靠云端，他的很多交互都是基于蓝牙或者NFC形式的近距离设备与设备之间的交互！当然有时候也是局域网下的发挥效果！

这就大大地减弱了网络因素对于手机的决定因素，不会因为网络原因导致手机无法应用，他的特色是智能家居、智能出行、智能办公、智能万物互联等场景，从而实现更加高效，给我们在硬件层面如同软件一样更加有趣的个性化选择空间。可以让我们好几台设备就像用一台设备一样方便便捷！

那我们再来看看对于阿里云OS当年的这个操作系统，功能上是如何介绍的：

首先第一必须要登录阿里云账号，第二主要的特色是阿里旗下的消费级别的应用，可以支持安卓的软件！哪有人就会问了阿里的云OS系统如果成熟了，腾讯的APP系列会怎么办？会不会支持！所以阿里做操作系统是不占据优势的，第一在互联网行业有对手，只有容纳所有的互联网企业事情才能成！第二操作系统不够落地，操作系统流量成本是个人消耗不起的！第三每个企业都有基因，很明显阿里云OS的系统更多是给阿里电商赋能价值，缺少了为整体操心系统服务的精神；第四阿里云OS，缺少像华为一样庞大的用户群体和用户基数，所以阿里做这件事不容易！

华为是带着大家一起玩儿而且有政府在强力支持成功是必须的

我们这有句俗语“瘌痢头儿子，自家好。”鸿蒙套壳没啥技术含量也好，卖爱国情怀也罢，毕竟它是我们自己的系统，不要鄙视不懂技术的花粉，也不要指责爱国的脑残粉，如果没有他们的支持，你也就只能用外国的系统，他们给你看什么，你就只能看什么；给你听啥，你就听啥，和猪一样，给嘛吃嘛，如果有一天他们不高兴了，你连猪泔水都吃不到，不要解释太多不用国产软件的客观原因，那些都是假命题，支持国货，支持国产软硬件的创新和发展，加强民族凝聚力才是真理，现在不需要你显摆高冷的技术范，也不需要体现你的独树一帜的独立思考能力，现在只需要你在这关键时刻表现一下作为国人的基本态度。

不说阿里了，只讲鸿蒙。

1、在中美博弈的大背景下，中国需要在卡脖子的技术或产品方面有所突破。操作系统无疑是卡脖子的技术，那么，鸿蒙系统的出现，一定会得到中国政府和人民的支持！而且是大力的支持！

2、鸿蒙系统是下一代的技术，主打万物互联，其理念已经初步得到广大用户的认可，现有的安卓和iOS系统如果不改变，一定是落后的，只能在大浪淘沙中被淘汰。如果改变，目前看就只能模仿鸿蒙。鸿蒙系统已经占了先机。

3、鸿蒙系统有一个基本盘，那就是中国用户。中国用户既是挑剔的，也是爱国的。挑剔，是因为中国在互联网的应用方面已经走到了世界的前列，引领 时尚 潮流，只有好的产品才会被追捧。而现在的国人比以往任何时候都更有情怀，他们可以容忍打破封锁的产品初期的暂时不足。

4、更令人兴奋的是，银行支持，电动 汽车 支持，煤矿企业支持，港口支持，家电企业支持，高校支持，政府支持……从来没有看到过这样的盛景吧！这，就是大势所趋！有杂音也正常。但顺之者昌、逆之者亡。

所以，我的观点是鸿蒙系统能够成功！但希望华为继续奋发图强，为国争光；继续保持以客户为中心的理念，不断改进，给广大用户更好的消费体验。

不在一个维度上。阿里本质还是基于安卓的云。鸿蒙本质上是独立于安卓，但兼容了安卓。

阿里之所以不会成功，是因为做了第二个安卓系统，并且还没有安卓好用，你说会成功吗？这问题基本属于脑残问题

时势造英雄

阿里云因未及时报告严重漏洞被处罚

阿里云因未及时报告严重漏洞被处罚

　　阿里云因未及时报告严重漏洞被处罚，阿里云在中国云市场上占据着重要地位，阿里云在2021年第三季度以38.3%的份额领先中国大陆市场，阿里云因未及时报告严重漏洞被处罚。

　　阿里云因未及时报告严重漏洞被处罚1

　　近期，工信部网络安全管理局通报称，阿里云计算有限公司发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。

　　通报指出，阿里云是工信部网络安全威胁信息共享平台合作单位。经研究，工信部网络安全管理局决定暂停阿里云作为上述合作单位6个月。暂停期满后，根据阿里云整改情况，研究恢复其上述合作单位。

　　观察者网日前曾对该事件做过详细报道，11月24日，阿里云发现这个可能是“计算机历史上最大的漏洞”后，率先向阿帕奇软件基金会披露了这一漏洞，但并未及时向中国工信部通报相关信息。这一漏洞的存在，可以让网络攻击者无需密码就能访问网络服务器。

　　 工信部通报阿帕奇Log4j2组件重大安全漏洞

　　阿帕奇（Apache）Log4j2组件是基于Java语言的开源日志框架，被广泛用于业务系统开发。近日，阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知阿帕奇软件基金会。

　　该漏洞可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害，属于高危漏洞。为降低网络安全风险，提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布，排查自有相关系统阿帕奇Log4j2组件使用情况，及时升级组件版本。

　　工业和信息化部网络安全管理局将持续组织开展漏洞处置工作，防范网络产品安全漏洞风险，维护公共互联网网络安全。

　　阿里云因未及时报告严重漏洞被处罚2

　　12月23日晚间，阿里云计算有限公司（以下简称“阿里云”）对发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告的事件进行了回应，阿里云表示，阿里云因在早期未意识到该漏洞的严重性，未及时共享漏洞信息。阿里云将强化漏洞报告管理、提升合规意识，积极协同各方做好网络安全风险防范工作。

　　阿里云表示，近日，阿里云一名研发工程师发现Log4j2组件的一个安全bug，遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞，并向全球发布修复补丁。随后，该漏洞被外界证实为一个全球性的重大漏洞。Log4j2 是开源社区阿帕奇（Apache）旗下的开源日志组件，被全世界企业和组织广泛应用于各种业务系统开发。

　　此前，阿里云因此事被罚。12月22日，工信部网络安全管理局通报称，阿里云是工信部网络安全威胁信息共享平台合作单位。近日，阿里云公司发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

　　12月9日，工信部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告，阿帕奇Log4j2组件存在严重安全漏洞。工信部立即组织有关网络安全专业机构开展漏洞风险分析，召集阿里云、网络安全企业、网络安全专业机构等开展研判，通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。

　　该漏洞可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害，属于高危漏洞。为降低网络安全风险，提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布，排查自有相关系统阿帕奇Log4j2组件使用情况，及时升级组件版本。

　　阿里云在中国云市场上占据着重要地位，此前，Canalys发布中国云计算市场2021年第三季度报告。报告显示，2021年第三季度中国云计算市场整体同比增长43%，达到72亿美元。阿里云在2021年第三季度以38.3%的份额领先中国大陆市场，33.3%的年收入增长主要受互联网、金融服务和零售行业的推动。

　　阿里云因未及时报告严重漏洞被处罚3

　　近日，有媒体报道，阿里云发现阿帕奇Log4j2组件有安全漏洞，但未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。因此，暂停阿里云作为上述合作单位 6 个月。

　　原本一个技术圈子的事情因此成为社会热议话题。一时间网友分化为了两个圈子——

　　非技术圈的人说：感觉阿里云只报给阿帕奇这个技术社区，不上报组织，是没把国家安全放心上。

　　技术圈层说：当然是谁写的bug报给谁，阿帕奇的’安全漏洞，报给阿帕奇是应该的，不能上纲上线。

　　23日晚间，阿里云就log4j2漏洞发布了说明，诚恳认错，表示要强化漏洞报告管理、提升合规意识，积极协同各方共同做好网络安全防范工作。

　　回顾这个非常技术的话题，有诸多事实需要厘清。

　　 首先，阿帕奇开源社区是什么？Log4j2组件是什么？

　　阿帕奇是国际上比较有影响力的一个开源社区。官网上显示，华为、腾讯、阿里等中国公司是这个开源社区的主要贡献者，另外也包括谷歌、微软等美国企业。全球的软件工程师，在这里共建一些基础的软件部件，相互迭代、提高公共效率，是软件产业的一个特有现象。

　　本次发现漏洞的Log4j2 就是开源社区阿帕奇旗下的开源日志组件，很多企业都会会用这个组件来开发自己的系统。在阿里云的工程师发现这个组件有问题的时候，就邮件询问了阿帕奇，请社区确认这是否是一个漏洞、评估影响范围。

　　而后阿帕奇确认这是一个漏洞，并通知开发者们修补这个漏洞。于是，出现了天涯共此时，一起改漏洞的局面。

　　但阿里云遗漏了不久前上线的一个官方上报平台，仅仅按业界的惯例向以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。

　　 其次，工信部暂停阿里云6个月合作单位资格，意味着什么？

　　据工信微报——「12月9日，工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告，阿帕奇Log4j2组件存在严重安全漏洞。工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析，召集阿里云、网络安全企业、网络安全专业机构等开展研判，通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。」

　　媒体报道的暂停6个月合作单位资格，并未出现在公开渠道。据业内人士分析，这并不是一个严格意义上的“处罚”，否则不可能不公开通报。其次，网络安全威胁和漏洞信息共享平台是一个收集、通报网络安全漏洞的平台，暂停这个平台的合作资质并不对业务造成影响。

　　工信部关于Log4j2漏洞的风险提示

　　但此次事件，从侧面体现了计算机行业中普遍存在的意识疏漏。在国内计算机行业几十年的发展过程中，大量从业人员、组织养成了与开源社区合作的工作习惯，但对更高层面的安全意识、合规意识，在思想上、制度上都有所不足。阿里云的漏报行为，也是这一意识疏漏的一次具体体现。

　　整体而言，此次事件对行业的影响是正面的，这是一次警示、也是一次示范。阿里云是行业领先的IT企业，这也是能够率先发现全球重大安全漏洞的原因，而此次事件的发生，无疑将会增强计算机行业的安全合规意识，可以想见，无论是阿里云、还是其他诸多科技企业，都将在企业和组织内部增强合规培训和流程规范。

谷歌究竟为什么封杀阿里云OS

　事情很简单：宏?与阿里云要联合出一款手机，在发布会之前被Google威胁而中止。声明中表示，Google威胁宏?如果使用阿里云操作系统，那么其他使用Android的宏?手机都将中止合作并收取专利费。　　这个招数看着很眼熟，这不就是娱乐圈最常见的“封杀”嘛X到互联网行业，几乎又是3Q大战的翻版，只不过这一次要做出“二选一”的，不是用户，而是手机厂商。同样，又是一个“艰难的决定”。　　不过，这一场手机操作系统领域的新大战，似乎并不是从现在才开始。有消息说之前Google也找过天语，提出了一些要求，这是不是天语与阿里云分手的潜在原因呢？除了当事人，只有上帝知道。

阿里云操作系统曾经落败，中国系统遭微软嘲讽，鸿蒙能否狠狠打微软的脸

不过，国内并非只有鸿蒙操作系统，操作系统的国产化之路其实早在上世纪70年代就开始了，只是那时候主要研发电脑操作系统。

此前针对国内相关领域落后于人的现状，有人也发出过“中国的备份操作系统能不能顶上去？”的疑问，有人深信不疑，也有人为此忧心忡忡。

鸿蒙系统对标的手机操作系统，并没有对标微软，他的最大对手是谷歌，但是鸿蒙想要打微软的脸还是要有很长的一段路要走，并不是一朝一夕就可以办到的，需要持之以恒的努力才有可能成功。下面我就为大家介绍一下大致的过程。

国产操作系统的研发是从上世纪70年代开始的，目前多以Linux（注：相比于window，Linux是开源的，就是代码公开，使用者都可以看到并增加功能）为基础的二次开发，经过几十年的发展，尤其是近年来国家对信息安全领域的重视，先后出现了许多国产操作系统品牌，比如中标麒麟、红旗Linux、Deepin等。

以Deepin为例，作为Linux社区讨论最活跃的电脑国产操作系统，Deepin在DistroWatch统计的过去十二个月全球热度最高的Linux桌面操作系统中，排第13位，超过了一些老牌的Linux系统。

目前Deepin已经在邮政、银行、政府、公安等部门得到了推广应用，说不定大家取钱时某个ATM机的操作系统就是Deepin的。

在15版本的时候，Deepin正式推出了DDE（深度桌面环境），发展至今已经成为重要的Linux桌面系统环境，尤其受亚洲国家的欢迎。

那么，国产操作系统的代表Deepin到底什么水平呢？我们不妨将其跟Windows操作系统、ManjaroGNOME操作系统做个对比（注：由于目的是讨论面向大众的操作系统国产化，一些面向专门用途开发的系统就未列入讨论）。

参与对比的Windows、ManjaroGNOME这两个操作系统实力都很强，但是笔者认为，就是要照着最强的去比才能发现国产操作系统的优缺点，否则不能树立国产操作系统真正的自信，更不能找到其未来努力的方向。

工信部暂停阿里云信息共享平台合作，这是为什么

原因是相关组件存在着安全漏洞，阿里集团并未向工信部报告该问题。

事实上，云计算确实可以为各大平台带来更高的收益，保证平台的正常运行。可是大型公司与工信部及其他部门进行合作时，更应该秉持着诚信合作的方案。当平台出现了众多的安全漏洞时，相关公司就应该立刻向有关部门报告此事，减少安全漏洞对整个平台造成的影响。

除此之外，阿里云和工信部展开合作后，相关平台的安全性一直得到了网友的重视。除此之外，共享信息平台的安全性比较重要，当某个平台出现安全漏洞时，隐瞒不报只会使双方的合作告吹，或者阻碍双方的进一步合作。

安全漏洞的影响比较大

当某一个平台或APP出现比较严重的安全漏洞时，APP的使用者都会担心个人隐私和消费安全。除此之外，平台背后的互联网公司和科技公司就会在第一时间完成安全漏洞的补丁安装，从很大程度上减少了公司因为安全漏洞产生的损失。再加上阿里集团在云服务方面存在着一定的优势，并且获得了四个全球第一。但是安全漏洞未报告是一件特别真实的事情，工信部采取的方案比较有效。

多家科技公司在云计算领域的成就越来越高

随着云计算已经成为一种行业趋势，这就使得多家互联网公司与科技公司纷纷涉猎云计算领域。虽然每家公司的成本和技术有所不同，但是云计算确实已经成为行业的风口趋势。除了阿里集团的云计算非常突出之外，腾讯公司和华为公司也在云计算领域发光发亮。

总的来说，既然阿里集团选择与工信部进行合作，那么阿里集团面对信息共享平台的组件安全漏洞时，更应该进行报告。 合作本都该呈现出互利共赢，隐瞒不报只会影响双方合作。

曾经很火YunOS系统为什么如今没有却没有什么市场

国产操作系统已经箭在弦上，芯片难但仍有替代品，不过如果系统缺失造成的影响可能更大。国内有没有操作系统？答案是有。此前阿里巴巴就推出了一款操作系统名叫阿里YunOS，而现在华为已经宣称将在最早今秋或者明年初发布自主操作系统。

那么先来看看阿里的YunOS。其实曾经YunOS火过一段时间，那时候很多三线手机品牌纷纷搭载这些手机品牌就包括小辣椒、天语、朵唯、康佳、纽曼以及魅族。不过到现在来看，这款操作系统或许已经失去了光辉，在外界看来已经失败。

根据官方来看，阿里巴巴的YunOS事不是一款真正意义上操作系统是有争议的，不够按照阿里巴巴来说其区别于安卓是一款新的操作系统。根据介绍阿里YunOS基于Linux开发，系统搭载了自主设计、架构、研发的核心虚拟机，增强了云端服务的能力。该系统和华为操作系统一样，兼容Android应用，而且安卓应用可以直接安装到YunOS而不用做任何改动。

YunOS这款系统的亮点在于增强了系统的云端服务能力，不过随着小辣椒、天语、朵唯、魅族等小众手机品牌的没落。现在看来YunOS已经逐渐式微，目前基本上很难在市面上出现了，目前已经不再强调是手机操作系统。它确实曾经承载着很多人关于国产手机系统的幻想。

那么华为操作系统呢？根据余承东所说，它将兼容全部Android应用和所有Web应用，而且打通了手机、电脑、平板、电视、汽车和智能穿戴等设备，统一成一个操作系统。 这个系统的内部代号为“Project Z”，最快今年秋天，最晚明年春天，华为自己的OS将可能面市。而且从种种蛛丝马迹来看，华为的鸿蒙OS应该是一个独立的，与阿里云OS有本质不同的系统。

与阿里的YunOS相比，华为自己的操作系统同样将任重而道远。也就是说华为要解决应用生态，只有比当前的android系统更优秀，更符合人们的使用习惯，而且得到开发者认同与厂商支持，才能成为一款能够真正意义上的成熟操作系统。

阿里云这次冤不冤

有读者转了一篇某大V批阿里的文章给我看，内容是阿里云被工信部暂停合作单位的处罚。

这个作者的意见是这样的，大概是说，阿里发现了服务器中的漏洞，不先报告给咱们自己，反而先报告给了美国。

我们跟哪儿知道的呢？晚了十五天，全世界都知道了，我们才知道。这十五天，不知道有多少网络安全，有多少黑客得以怎么怎么样。

首先，我们先说立场。

我其实挺开心的，或者讲，幸灾乐祸。

很多年前，我第一次创业的时候，亏的撑不下去了，到处引入资本，或者讲，拉合作伙伴。

我们常务副总和我两个人，就有拜访阿里，实际上拜访的就是阿里云。

当时阿里方一个副总裁，一个总监，一个记录的产品经理小弟，仨人接待。

那个副总裁看着措辞很客气，但是很明显，他授意手下那个总监，对我们各种讥讽。

大体的意思就是说，他们每年有上百亿的预算，不为赚钱，就为了在业内交个朋友。当然，这不是原话，这是我盗取罗永浩老师的台词。

他们的原话是培 养生 态链，只要产业生态培养起来了，钱有得赚。

你看到了，阿里一直都很傲慢，很多年前，就是这样了。

反正说来说去，意思就是说我们穷，没有资格和他们谈合作，如果我们想要钱，就现场表演一下才艺，看看我们公司有什么值得收购的地方，人家可以考虑考虑。

当然最后还是合作了，因为我们背后的大BOSS，和他们的大BOSS，大家都知道的那位，是朋友。但是你说人不记仇是不可能的。

老读者知道，我对阿里半分好感都没有，对腾讯充满了好感，起源就在于此。

我可不是什么君子，如果阿里落在井里，我是很乐意扔点什么的。

所以对于这个结果，我觉得，大快人心。

但咱们这是聊天，我不能忽悠读者。这件事在我看来，和那位大V描述的，肯定不一样。

Apache是很常用的web服务器软件，我们昔日和阿里合作的内容就是WEB服务器，我们的服务器，部署在他们的机房里。

这个常用的程度就像linux是一个很常用的操作系统，到处在用。

那我们现在想一个问题，如果你发现Apache上有个BUG，你第一反应是跟谁说？

想不明白就回顾我昔日写的一个例子。

我说，我在第二家公司的三年里，曾经给linux团队上报过一个内核级的BUG，为此得到了Linus维护团队的回信，感谢信。

我挺骄傲的，因为不是那么容易发现。

那如果按照这个逻辑说，当年我也有错，我所在的公司也有错。

linux是操作系统，这玩意儿可比web服务器底层多了。如果说攻击，你发现窗户上有个漏洞没上报，那我发现地基里还有个漏洞，也没上报呢。

问题是，当年我也没地儿上报呀。没人说要先给国内的谁谁谁打报告。

我想，这就是那个具体发现web服务器上BUG的工程师，他的处境了。

他当时第一反应估计啥也没想，就直接给人家Apache团队写信去了，这是技术人员的第一直觉。就像我当年第一直觉也是写信给linux内核维护团队。

作为技术人员，我也就知道这么一个途径呀，否则呢？我跟谁说？跟部门经理说？他都不一定懂这些细节。

好，阿里栽了，为什么？

因为此前工信部交代过，发现BUG，先上报，然后听指挥，让你咋做就咋做。

你现在明白阿里不冤了吧？

我们当年没有这个交代，没人说发现操作系统内核级的BUG先跟领导讲，没人交代过。

而现在不一样了，现在有人说，让你往哪儿报。

说了你不做，不罚你罚谁？

当然，这个工程师本人很冤，这个不用想。

因为他就是个码农嘛，一个码农怎么可能操这份心，他要是能有这点情商，就不会只是一个码农了。

所以责任在于他的直接上司。他的部门经理肯定没有认真交代遇到了这种事该怎么处理。

当然，也有可能是总监这个级别就没重视，没有跟经理说清楚，所以经理也没有交代过，大家都这么迷迷糊糊的，直到事情一出来，就是公司级的。

处罚这么重，都傻了。

这种处罚很好，我相信从此之后，无论是阿里，还是其他大公司，都学乖了。这个学乖了就是产生了敏感意识。

当你能够意识到我们和美国之间的关系很微妙的时候，说明你成熟了，你不再是一个彻底的码农了。

昨天在大号里，我写过自己忍受低薪，在某家芯片公司里待了三年。比在外企好的一点就是接触到了很多核心技术。

不过，这些并不是一年后在甲方连升三级傍上领导的唯一原因。甚至连主要原因都不一定是。

我觉得主要原因在于我的情商够了，我大概是昔日待过的那个甲方大领导身边所有懂技术的人里面情商最高的，所有情商高的人里面技术最好的。

这就是差异化竞争。

而且我认为，情商很多时候比技术还重要。我见过很多技术很差很差，甚至其他能力也很差，但是混成高管的。但是我没有见过一个情商很低的人混成高管的，哪怕他技术再神奇。

我第一次创业的时候，带过一个产品经理，非常喜欢这哥们，很年轻，也很小白，不过人非常认真负责，而且不骄不躁，还能够听得进去不同的意见。

或者讲，此人可塑性极佳，虽然起点不咋地。

我曾经有个晚上，和他远程协同工作。他改文档，发给我看，改到凌晨两三点，发给我最后一版。

我看完之后暴跳如雷，跟他通电话，把他一直骂到天亮。

我骂的理由只为一件事，他在我们给某家外企的报价单里，有一处细节，没有改掉给另一家民企的名字。

当时两家都在和我们谈合作，都有收购我们的意向。说穿了，我们就是一女许二夫，背着老公偷汉子。就这么档子事儿。

这种时候，人就要打起十二分精神，你要有偷汉子的谨慎，要有做间谍的心态。一个不慎，被人家看穿，咱们可就前功尽弃了。

这就是我愤怒的原因，我觉得他做事不带脑子。说到底，他勤于谋事，拙于谋身。你连这点子心眼都没有，我怎么能指望你日后负责更重要的事情呢？

我一心想把他调到售前部门做经理，无奈没有足够多的时间。他长大还需要很久，所以只能挖了一个昔日很熟悉的前同事。

那哥们说实话，要技术没技术，要人品没人品，问题是，合适。合适的地方就在于情商够了。

你看到了，这世界就是这样。你觉得好像不重要的地方，其实才是任命一个人最首要考虑的地方。

因为一个人如果情商不够，马上就会捅漏子，而且很有可能能力越大，捅的漏子越大。回头你盖都盖不住。

今天又被我们写偏题了，不过我觉得没偏。因为阿里冤不冤，和我们半毛钱关系都没有。但是复习一下职场里那些重要的点，和我们大部分人，息息相关。

导致阿里云被暂停合作的漏洞 究竟是什么

新京报贝壳 财经 讯（记者 罗亦丹）因发现安全漏洞后的处理问题，近日阿里云引发了一波舆论。

据媒体报道，11月24日，阿里云安全团队向美国开源社区Apache（阿帕奇）报告了其所开发的组件存在安全漏洞。12月22日，因发现Apache Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，阿里云被暂停作为工信部网络安全威胁信息共享平台合作单位6个月。

12月23日，阿里云在官方微信公号表示，其一名研发工程师发现Log4j2 组件的一个安全bug，遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助，“随后，该漏洞被外界证实为一个全球性的重大漏洞。阿里云因在早期未意识到该漏洞的严重性，未及时共享漏洞信息。”

“之前发现这样的漏洞都是直接通知软件开发方，这确实属于行业惯例，但是《网络产品安全漏洞管理规定》出台后，要求漏洞要同时通报给国家主管部门。由于上述法案颁布的时间不是很长，我觉得漏洞的发现者，最开始也未必能评估到漏洞影响的范围这么大。所以严格来说，这个处理不算冤，但处罚其实也没有那么严格，一不罚钱，二不影响做业务。””某安全公司技术总监郑陆（化名）告诉贝壳 财经 记者。

漏洞影响有多大？

那么，如何理解Log4j2漏洞的严重程度呢？

安全公司奇安信将Apache Log4j2漏洞的CERT风险等级定为“高危”，奇安信描述称，Apache Log4j 是 Apache 的一个开源项目，通过定义每一条日志信息的级别，能够更加细致地控制日志生成过程，“Log4j2中存在JNDI注入漏洞，当程序将用户输入的数据进行日志记录时，即可触发此漏洞，成功利用此漏洞可以在目标服务器上执行任意代码。”

安域云防护的监测数据显示，截至12月10日中午12点，已发现近1万次利用该漏洞的攻击行为。据了解，该漏洞影响范围大，利用方式简单，攻击者仅需向目标输入一段代码，不需要用户执行任何多余操作即可触发该漏洞，使攻击者可以远程控制受害者服务器，90%以上基于java开发的应用平台都会受到影响。

“Apache Log4j RCE 漏洞之所以能够引起安全圈的极大关注，不仅在于其易于利用，更在于它巨大的潜在危害性。当前几乎所有的技术巨头都在使用该开源组件，它所带来的危害就像多米诺骨牌一样，影响深远。”奇安信安全专家对贝壳 财经 记者表示。

“这个漏洞严重性在于两点，一是log4j作为java日志的基础组件使用相当广泛，Apache和90%以上的java应用受到影响。二是这个漏洞的利用入口非常多，几乎达到了（只要）是这个漏洞影响的范围，只要有输入的地方就受到影响。用户或者攻击者直接可以输入的地方比如登录用户名、查询信息、设备名称等等，以及一些其他来源的被攻击者污染的数据来源比如网上一些页面等等。”从事多年漏洞挖掘的安全行业老兵，网友“yuange1975”在微博发文称。

“简而言之，该漏洞算是这几年来最大的漏洞了。”郑陆表示。

在“yuange1975”看来，该漏洞出来后，因为影响太广泛，IT圈都在加班加点修补漏洞。不过，一些圈子里发文章为了说明这个漏洞的严重性，又有点用了过高评价这个漏洞的词语，“我不否认这个漏洞很严重，肯定是排名很靠前的漏洞，但是要说是有史以来最大的网络漏洞，就是说目前所有已经发现公布的漏洞里排第一，这显然有点夸大了。”

“log4j漏洞发现者恐怕发现漏洞时对这个漏洞认识不足，这个应用的范围以及漏洞触发路径，我相信一直到阿里云上报完漏洞，恐怕漏洞发现者都没完全明白这个漏洞的真正严重性，有可能当成了Apache下一个普通插件的一个漏洞。”yuange1975表示。

9月1日起施行新规 专家：对于维护国家网络安全具有重大意义

据了解，业界的开源条例遵循的是《负责任的安全漏洞披露流程》，这份文件将漏洞披露分为5个阶段，依次是发现、通告、确认、修复和发布。发现漏洞并上报给原厂商，是业内常见的程序漏洞披露的做法。

贝壳 财经 记者观察到，白帽黑客建立漏洞发现与收集的平台并告知企业的做法一度在圈内流行。根据《 财经 天下》的报道，把漏洞报给原厂商而不是平台方，也会有潜在的好处。包括微软、苹果和谷歌在内的厂商对报告漏洞的人往往会有奖励，“最高的能给到十几万美元”。更重要的是名誉奖励。几乎每一家厂商对第一个报告漏洞的人或者集体，都会公开致谢。“对于安全研究人员而言，这种名声也会让他们非常在意。

不过，今年9月1日后，这一行业“常见程序”就要发生变化。

7月13日，工信部、国家网信办、公安部印发《网络产品安全漏洞管理规定》，要求任何组织或者个人设立的网络产品安全漏洞收集平台，应当在两日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。该规定自2021年9月1日起施行。

值得注意的是，《规定》中也有漏洞发现者需要向产品相关提供者通报的条款。如《规定》第七条第一款显示，发现或者获知所提供网络产品存在安全漏洞后，应当立即采取措施并组织对安全漏洞进行验证，评估安全漏洞的危害程度和影响范围；对属于其上游产品或者组件存在的安全漏洞，应当立即通知相关产品提供者。第七条第七款则表示，不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。

奇安信集团副总裁、补天漏洞响应平台主任张卓在接受新京报贝壳 财经 记者采访时表示，《网络产品安全漏洞管理规定》释放了一个重要信号：我国将首次以产品视角来管理漏洞，通过对网络产品漏洞的收集、研判、追踪、溯源，立足于供应链全链条，对网络产品进行全周期的漏洞风险跟踪，实现对我国各行各业网络安全的有效防护。在供应链安全威胁日益严重的全球形势下，《规定》对于维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行，具有重大意义。

张卓表示，《规定》第十条指出，任何组织或者个人设立的网络产品安全漏洞收集平台，应当向工业和信息化部备案。同时在第六条中指出，鼓励相关组织和个人向网络产品提供者通报其产品存在的安全漏洞，还“鼓励网络产品提供者建立所提供网络产品安全漏洞奖励机制，对发现并通报所提供网络产品安全漏洞的组织或者个人给予奖励。”这两条规定规范了漏洞收集平台和白帽子的行为，有利于让白帽子在合法合规的条件下发挥更大的 社会 价值。