优化代码中大量的if/else，你有什么方案? 第1页

克劳备忘录也好，凯南电报也好，有两大共同点。首先，都是以现实主义的眼光去分析双方的关系。然后，给出的建议都是阳谋，并不是什么不可告人的阴谋，执行起来需要的不是鸡鸣狗盗的小聪明，而是惊人的意志力。

而美国现在战略界现实主义被边缘化，我推测，布热津斯基，基辛格那帮人应该写过不少。不过没所谓，美国能执行大战略的时代过去了。现在这一代精英上半年能管下半年就已经很了不起了。一个需要两代人以上持之以恒去完成的大战略，搞出来他们也执行不了。

冷战时期，从杜鲁门艾森豪威尔到肯尼迪尼克松，最后到李根老布什，个人性格和政治偏好差距不要太大，但是都忠实地完成了他们历史任务，沿着围堵政策做下去。这种战略定力和延续性，世间少见。在中国领导集团上能看见一些相似的东西，但是我们离得距离太近，反而看不清。但在美国精英层身上完全看不到这一点。

个人愚见。

克劳备忘录也好，凯南电报也好，有两大共同点。首先，都是以现实主义的眼光去分析双方的关系。然后，给出的建议都是阳谋，并不是什么不可告人的阴谋，执行起来需要的不是鸡鸣狗盗的小聪明，而是惊人的意志力。

而美国现在战略界现实主义被边缘化，我推测，布热津斯基，基辛格那帮人应该写过不少。不过没所谓，美国能执行大战略的时代过去了。现在这一代精英上半年能管下半年就已经很了不起了。一个需要两代人以上持之以恒去完成的大战略，搞出来他们也执行不了。

冷战时期，从杜鲁门艾森豪威尔到肯尼迪尼克松，最后到李根老布什，个人性格和政治偏好差距不要太大，但是都忠实地完成了他们历史任务，沿着围堵政策做下去。这种战略定力和延续性，世间少见。在中国领导集团上能看见一些相似的东西，但是我们离得距离太近，反而看不清。但在美国精英层身上完全看不到这一点。

个人愚见。

基于linux可以做到自主，但是不够可控。国产化以及自主可控本身都不是最终目标，产业安全和国家安全更加重要，Linux的问题就在于不够安全。

linux的问题在于代码量太大，团队太杂。千万级别的代码，而且是宏内核架构，大量来自各种团队的设备驱动和内核模块，任何一个点出问题都可能被获得系统控制权。除部分资源受限的嵌入式设备外，使用linux的厂商大概也没多少动力进行裁剪。目前的针对涉密网办公用的国产OS通过各种审计，监控，异形物理接口等手段进行安全增强，但是如果有预埋的内核漏洞想一想仍然有机会激活。而更多的应用场景比如工控机，上位机不太可能上厚重的保护手段，成本和意识都跟不上。

bsd是更加安全稳定的方案，但是bsd在美国控制之下，长久看来也不够可控。

作为自主可控的基石，需要一个纯粹的微内核架构。现在问题是目前所有的微内核OS都必须解决性能问题，否则无法做到足够的通用性，就像QNX，无法解决大部分问题。很多厂商包括IBM都曾经在微内核上下注，还没有得到十足的成功。

目前潜在的比较令人期待的微内核通用系统有两个，fuchsia和鸿蒙。这两个都有大厂背景，表现出了商用的潜力，fuchsia已经展现了一些平台特性，鸿蒙作为TEE架构的TEE部分也已经初步商用。如果能够成功，相当于在linux、bsd之外又多了一个或两个posix兼容内核的选择，可以作为基础制作新的更加安全可控的发行版（忘记hurd吧）

基于linux可以做到自主，但是不够可控。国产化以及自主可控本身都不是最终目标，产业安全和国家安全更加重要，Linux的问题就在于不够安全。

linux的问题在于代码量太大，团队太杂。千万级别的代码，而且是宏内核架构，大量来自各种团队的设备驱动和内核模块，任何一个点出问题都可能被获得系统控制权。除部分资源受限的嵌入式设备外，使用linux的厂商大概也没多少动力进行裁剪。目前的针对涉密网办公用的国产OS通过各种审计，监控，异形物理接口等手段进行安全增强，但是如果有预埋的内核漏洞想一想仍然有机会激活。而更多的应用场景比如工控机，上位机不太可能上厚重的保护手段，成本和意识都跟不上。

bsd是更加安全稳定的方案，但是bsd在美国控制之下，长久看来也不够可控。

作为自主可控的基石，需要一个纯粹的微内核架构。现在问题是目前所有的微内核OS都必须解决性能问题，否则无法做到足够的通用性，就像QNX，无法解决大部分问题。很多厂商包括IBM都曾经在微内核上下注，还没有得到十足的成功。

目前潜在的比较令人期待的微内核通用系统有两个，fuchsia和鸿蒙。这两个都有大厂背景，表现出了商用的潜力，fuchsia已经展现了一些平台特性，鸿蒙作为TEE架构的TEE部分也已经初步商用。如果能够成功，相当于在linux、bsd之外又多了一个或两个posix兼容内核的选择，可以作为基础制作新的更加安全可控的发行版（忘记hurd吧）