2008/10/29 Xia Qingran <qingran在zeuux.org>:
> tkdchen wrote:
>>
>> 2008/10/28 blackjack xu <blackjack.xu在gmail.com>:
>>>
>>>
>>> 2）病毒的肆虐，历史遗留和市场综合作用的结果
>>>   我个人不同意Unix上鲜有病毒是因为用户数量过少的说法。我认为windows上的病毒肆虐主要有两个因素：
>>> 首先是历史遗留问题。unix
>>> 从一开始就是多用户多人的操作系统，所以首先从一开始就要为权限等安全问题考虑，并且制定了一套在相当长一段时期行之有效的安全机制。而DOS的目标是在
>>> 一个性能十分有限的微型计算机上提供一个简单的系统。这是十分合理的！但是却为后来的系统设计安全机制带来了兼容的问题。这是作为一个厂商
>>> 和封闭源代码的软件必须考虑的。也导致了早期windows的16位代码等等。而且这些问题一直延伸到最新的操作系统和文件系统。最新的NT内核的系统也
>>> 从unix身上借鉴了一些特性。但受兼容性的束缚很多问题的解决几乎是不可能的。很多问题不是微软造成的，包括第三方的厂商甚至是用户本身造成的。
>>>
>>> 具体来说现在装机用户很多都是用在零售商那里的ghost的系统。不论多大的硬盘会被等分4－6个分区。而且全都FAT32的文件系统。而且大多数用户在重新安装系统时也不会将系统分区改成NTFS，更不会改动其他的分区。这样就带来了更多的病毒隐患，而很多病毒是在机制上早就解决了的。
>>> 另外，几乎全部的XP的桌面用户每天都在以超级用户身份使用系统。
>>> 一种原因是因为XP上默认的用户权限就是超级用户。而令一个原因也迫使用户不得不每天使用超级用户，应该是厂商的水平和遗留问题。绝大部分的应用软件，尤
>>> 其是国产软件在其他低权限的用户的登录上是无法正常使用的。通常情况厂商限于水平无法同系统的安全机制达成一致。比如国产杀毒软件很多，但注册系统服务的
>>> 不多。我所见的同windows的安全机制结合的最好的恐怕是诺顿的软件。注册系统服务。而且用户数据保存在用户的主目录下（Do*****ents
>>>
>>> andSettings下的用户名的文件夹下）等等措施保证了无论以任何身份运行登录，杀毒软件都能够正常的起作用。而大多数的国产软件以一个管理员的身份安装之后，在另一个管理员的桌面和菜单上都找不到图标！一些软件将数据包存在安装目录下，这本来就是单用户系统下的习惯。比如QQ，默认情况下低权限用户根本没办法使用正常，要设置Tencent文件夹的权限才行，这样这个文件夹又成了对所有用户可写的了！如果把用户数据保存到Do*****entsandSettings下，每个用户相互独立有什么困难？恐怕是照顾一些使用98的用户或者自己的程序员吧！大
>>>
>>
>>
>> 有同感。见过好几款无视Windows帐户安全策略的软件。这些软件在低权限用户下根本无法使用，有的在安装过程中就会出现与用户权限有关的错误，有的甚至要求放宽某些权限才能使用。
>>
>
> ActiveX就是一个，在windows 2003以前，如果不具有Administrator权限，那么将 无法安装ActiveX。
>
> 在M$开始主推win2000后，msdn上有不少的专门技术文档跟多用户问题相关的，并
> 且InstallShield和wise等打包工具也提供了很好多用户安装的实现，不过貌似很 多开发者不睬这个。
>
>
期待更多的人能真正认识linux
-- 
-----------------------------------------------
just do it~~
-----------------------------------------------