2008年11月10日 星期一 21:51
2008/10/29 Xia Qingran <qingran在zeuux.org>: > tkdchen wrote: >> >> 2008/10/28 blackjack xu <blackjack.xu在gmail.com>: >>> >>> >>> 2)病毒的肆虐,历史遗留和市场综合作用的结果 >>> 我个人不同意Unix上鲜有病毒是因为用户数量过少的说法。我认为windows上的病毒肆虐主要有两个因素: >>> 首先是历史遗留问题。unix >>> 从一开始就是多用户多人的操作系统,所以首先从一开始就要为权限等安全问题考虑,并且制定了一套在相当长一段时期行之有效的安全机制。而DOS的目标是在 >>> 一个性能十分有限的微型计算机上提供一个简单的系统。这是十分合理的!但是却为后来的系统设计安全机制带来了兼容的问题。这是作为一个厂商 >>> 和封闭源代码的软件必须考虑的。也导致了早期windows的16位代码等等。而且这些问题一直延伸到最新的操作系统和文件系统。最新的NT内核的系统也 >>> 从unix身上借鉴了一些特性。但受兼容性的束缚很多问题的解决几乎是不可能的。很多问题不是微软造成的,包括第三方的厂商甚至是用户本身造成的。 >>> >>> 具体来说现在装机用户很多都是用在零售商那里的ghost的系统。不论多大的硬盘会被等分4-6个分区。而且全都FAT32的文件系统。而且大多数用户在重新安装系统时也不会将系统分区改成NTFS,更不会改动其他的分区。这样就带来了更多的病毒隐患,而很多病毒是在机制上早就解决了的。 >>> 另外,几乎全部的XP的桌面用户每天都在以超级用户身份使用系统。 >>> 一种原因是因为XP上默认的用户权限就是超级用户。而令一个原因也迫使用户不得不每天使用超级用户,应该是厂商的水平和遗留问题。绝大部分的应用软件,尤 >>> 其是国产软件在其他低权限的用户的登录上是无法正常使用的。通常情况厂商限于水平无法同系统的安全机制达成一致。比如国产杀毒软件很多,但注册系统服务的 >>> 不多。我所见的同windows的安全机制结合的最好的恐怕是诺顿的软件。注册系统服务。而且用户数据保存在用户的主目录下(Do*****ents >>> >>> andSettings下的用户名的文件夹下)等等措施保证了无论以任何身份运行登录,杀毒软件都能够正常的起作用。而大多数的国产软件以一个管理员的身份安装之后,在另一个管理员的桌面和菜单上都找不到图标!一些软件将数据包存在安装目录下,这本来就是单用户系统下的习惯。比如QQ,默认情况下低权限用户根本没办法使用正常,要设置Tencent文件夹的权限才行,这样这个文件夹又成了对所有用户可写的了!如果把用户数据保存到Do*****entsandSettings下,每个用户相互独立有什么困难?恐怕是照顾一些使用98的用户或者自己的程序员吧!大 >>> >> >> >> 有同感。见过好几款无视Windows帐户安全策略的软件。这些软件在低权限用户下根本无法使用,有的在安装过程中就会出现与用户权限有关的错误,有的甚至要求放宽某些权限才能使用。 >> > > ActiveX就是一个,在windows 2003以前,如果不具有Administrator权限,那么将 无法安装ActiveX。 > > 在M$开始主推win2000后,msdn上有不少的专门技术文档跟多用户问题相关的,并 > 且InstallShield和wise等打包工具也提供了很好多用户安装的实现,不过貌似很 多开发者不睬这个。 > > 期待更多的人能真正认识linux -- ----------------------------------------------- just do it~~ -----------------------------------------------
Zeuux © 2024
京ICP备05028076号