Win10真的要兼容安卓App了，微软到底想玩什么

1Win10兼容安卓App到底是怎么回事？

[PConline 杂谈]最近macOS 11以及M1芯片的横空出世，让很多人对苹果的生态整合能力再次发出了惊呼。macOS 11能够兼容iOS平台的应用，这让苹果桌面和移动平台的生态得以互通互融，一举提升了macOS在生活 娱乐 方面的功力。

macOS 11能运行iOS App

但实际上，想要打通移动平台和桌面平台的，并不止是苹果一家，甚至苹果称不上是先行者。在苹果之前，微软已经作了多次尝试，例如开发WM、WP移动平台，研发.NET跨平台开发技术，推行UWP这样的多平台通用应用等等。然而微软的努力，似乎没有在市场上取得太大的反响，WP已经宣告终结，UWP应用始终难成主流，微软在消费市场的势力，现在紧缩在Windows 10这个桌面平台周围。

然而微软终究是想要突围的。最近，传出了令人在意的消息：微软正在认真考虑，让Windows 10在2021年能够兼容安卓App！

最近Win10已经对手机投屏的安卓App做出了界面优化，这或许是为Win10原生兼容App做准备

苹果macOS兼容自家的iOS App，这个 *** 作我们能想象得到；微软Win10能运行同时兼容多平台的UWP应用，这个 *** 作也不难理解；而现在Win10竟然打算兼容Google家安卓系统的App，这打的到底是什么算盘？为了让Win10同时拥有桌面和移动平台的生态，微软如此做真的有必要吗？今天，一起来谈谈这个话题吧。

首先要确认的是，Win10将兼容安卓App的消息，是有可靠来源的。根据Windows Central的报道，该项目在微软内部被称之为Latte，该项目将允许应用程序开发人员将他们的 Android 应用程序带到 Windows 10，几乎不需要修改代码。Win10将会内置安卓子系统，以实现安卓App的兼容。

微软之前在WP/Win10M移动平台上，也推出过兼容安卓App的企划

当年的Win10M，通过某些手段，是可以安装运行安卓App的

实际上，打算让安卓为自己生态输血的，并不止微软一家。安卓本身就是非常适合第三方对其进行匹配，尽管它来自Google，但安卓本身分为开源的AOSP（Android Open Source Project）安卓开源项目，以及闭源的GMS（Google Mobile Service）部分。只要遵循相应的开源协议，任何人都可以通过AOSP来制作安卓的兼容层，例如Sailfish旗鱼系统，又例如最近的鸿蒙系统，都实现了对安卓App的兼容。

因此，无论从技术还是从商业的角度来看，Win10兼容安卓App的确是没有问题的——AOSP允许微软这么做，而微软也的确在Win10M中实现过类似特性。但是，这是否意味着在Win10中，安卓App就能够有完美的体验？恐怕未必。

前面提到，安卓系统分为开源的AOSP和闭源的GMS两部分。微软能使用的，是开源部分的AOSP，但偏偏在Google的运营下，越来越大的安卓App，需要一来GMS来运行。

以Google Play服务为代表的GMS，掌控着很多App的关键API，无法兼容GMS则不能通过CTS兼容认证

在全球范围内，Google通过掌控Google Play商店这个分发渠道，让越来越多的安卓App接入了GMS生态当中。例如App如果想要实现推送功能，它会使用Google的GCM/FCM推送；App想要实现导航定位，它会接入Google地图； 游戏 想要联机，那么则会接入Google Play 游戏 ……缺乏了GMS，很多App的功能就会残缺，甚至App无法正常使用，这也是为何华为被禁止使用GMS后，在全球市场会遭遇重大挑战的原因。

而Win10兼容安卓App的项目Latte，并不能使用GMS服务，在日后也不会有兼容GMS的希望——Google从未授权非安卓系统，来使用GMS。对于此，微软需要另辟蹊径，通过自建API来实现对GMS的替代。

2Win10兼容安卓App意欲何为？

微软让Win10兼容安卓App，在很多朋友的眼中，似乎是一种“资敌”行为——让自家系统也成为安卓生态的土壤，这是不是太过慷慨？微软自然不可能在做公益，实际上，微软对生态的运作，近年一直以“跨平台”、“卖服务”为中心，Win10兼容安卓App，也是这一思路的产物。

这是WP/Win10M宣告死亡时，微软在Play商店发布的安卓App，比自家平台还更加上心

微软这样做，目的是显而易见的——让自己的产品覆盖尽量多的平台，接而完成从“产品”到“服务”的转型。通过诸多产品，无论你使用的是什么平台，都可以接触到整套微软提供的服务。使用安卓也好，iOS也好，都可以通过上面的Office编辑文档，通过Outlook同步账户发送邮件，通过OneDrive管理数据，这时候，用的是什么平台，就不那么重要了。

Win10兼容安卓App，也可以起到类似的作用，但又有所不同。这时候，不再是由微软应用来服务平台，而是用Win10这个平台来服务应用。尽管安卓App的开发是由Google来主导，但只要它们能在Win10中运行，用户愿意在Win10中使用安卓App，那么用户就不可避免地会接触到Win10内置的微软服务。从这个角度来看，Win10相当于一个集微软服务于一身的终端，能够兼容更多类型的应用软件，自然也就增加了微软服务的吸引力——目前Win10就内置“我的手机”，可以通过连接安卓手机来运行安卓App，让Win10成为安卓机的一个服务终端。而未来Win10直接能原生运行安卓App，只是节省了必须连接安卓机这个步骤而已。

Win10中“我的手机”运行安卓App的效果

让Win10兼容安卓App，并不是微软这一思路的唯一成果。例如，微软就已经通过WSL，让Win10兼容原生Linux系统，Linux开发者可以直接使用Win10来工作；又例如，Edge浏览器放弃了自研内核转用Chromium，获得了完全兼容Chrome扩展程序的能力，结果我们也看到了，Edge浏览器从Chrome手中抢过了大片份额，越来越多人接触到了微软在Edge浏览器中植入的笔记、记录同步等服务。

Win10中的WSL，让Linux开发者能够在Win平台下进行Linux开发，增加对微软服务的接触机会

简而言之，Win10拥有自己的生态，这固然重要；但Win10是否能兼容其他生态、让微软的服务渗透到更多用户当中去，也很重要。应用的虚拟化、跨平台在未来是大趋势，在微软缺乏移动平台这个重要立足点的现状下，微软更加激进地推行了用一个Win10系统、兼容多种平台生态的策略，也是一种合理的选择。

微软让Win10兼容安卓App，乃至更多平台的应用，这无疑可以增强Win10的竞争力，让微软服务覆盖到更多用户当中。但这也会带来其他一些问题，例如微软能否建立起一套足够完善的API，用以取代安卓App所需要的GMS？就如同正在起步的华为HMS一样？又例如安卓App并不是为桌面环境所准备，Win10要如何确保它们依然能获得良好的体验？触屏电脑的普及真的能解决这个问题吗？这都是有待观察的。

无论如何，Win10兼容安卓App的确是一个很有趣而且颇有意义的尝试，让我们期待Win10正式上线这一特性吧。

众多被广泛报道的大型消费企业入侵事件凸显了系统安全管理的重要性。幸运的是，有许多不同的应用程序可以帮助保护计算机系统。其中一个是 Kali，一个为安全和渗透测试而开发的 Linux 发行版。本文演示了如何使用 Kali Linux 来审视你的系统以发现弱点。

Kali 安装了很多工具，它们都是开源的，默认情况下安装了它们会让事情变得更容易。

（LCTT 译注：Kali 及其携带工具只应该用于对自己拥有合法审查权利的系统和设备，任何未经授权的扫描、渗透和攻击均是违法的。本文作者、译者均不承担任何非授权使用的结果。）

本文使用的系统是：

我在上面列出了硬件规格，因为一些任务要求很高，尤其是在运行 WordPress 安全扫描程序（WPScan）时对目标系统 CPU 的要求。

首先，我会在目标系统上进行基本的 Nmap 扫描（你可以阅读 使用 Nmap 结果帮助加固 Linux 系统一文来更深入地了解 Nmap）。Nmap 扫描是一种快速的方法，可以大致了解被测系统中哪些端口和服务是暴露的。

默认扫描显示有几个你可能感兴趣的开放端口。实际上，任何开放端口都可能成为攻击者破坏你网络的一种方式。在本例中，端口 21、22、80 和 443 是不错的扫描对象，因为它们是常用服务的端口。在这个早期阶段，我只是在做侦察工作，尽可能多地获取有关目标系统的信息。

我想用 Nmap 侦察 80 端口，所以我使用 -p 80 参数来查看端口 80， -A 参数来获取 *** 作系统和应用程序版本等信息。

关键信息有：

现在我知道了这是一个 WordPress 服务器，我可以使用 WPScan 来获取有关潜在威胁的信息。一个很好的侦察方法是尝试找到一些用户名，使用 --enumerate u 告诉 WPScan 在 WordPress 实例中查找用户名。例如：

这显示有两个用户： admin 和 pgervase 。我将尝试使用密码字典来猜测 admin 的密码。密码字典是一个包含很多密码的文本文件。我使用的字典大小有 37G，有 3,543,076,137 行。

就像你可以选择不同的文本编辑器、Web 浏览器和其他应用程序 一样，也有很多工具可以启动密码攻击。下面是两个使用 Nmap 和 WPScan 的示例命令：

这个 Nmap 脚本是我使用的许多脚本之一，使用 WPScan 扫描 URL 只是这个工具可以完成的许多任务之一。你可以用你喜欢的那一个。

WPScan 示例在文件末尾显示了密码：

在末尾的“找到有效组合”部分包含了管理员用户名和密码，3231 行只用了两分钟。

我还有另一个字典文件，其中包含 3,238,659,984 行，使用它花费的时间更长并且会留下更多的证据。

使用 Nmap 可以更快地产生结果：

然而，运行这样的扫描可能会在目标系统上留下大量的 HTTPD 日志消息：

为了获得关于在最初的 Nmap 扫描中发现的 HTTPS 服务器的信息，我使用了 sslscan 命令：

它显示了有关启用的 SSL 协议的信息，在最下方，是关于 Heartbleed 漏洞的信息：

有很多方法可以保护你的系统免受大量攻击。几个关键点是：

本文对安全工具及其使用方法的介绍只是冰山一角。深入了解的话，你可能需要查看以下资源：

via: https://opensource.com/article/21/5/linux-security-tools

作者：Peter Gervase选题：lujun9972译者：MjSeven校对：wxy

asp jsp php aspx mysql sqlserver oracle apache tomcat iis windows2003 linux 常见的漏洞，比如命令执行，解析漏洞等等

---