引用:
|
作者solosbye
我覺得把資安設計問題丟給使用者是本末倒置的
今天就是因為軟體架構設計不好、或者是礙於功能特色不能砍掉
只好硬著頭皮弄下去,結果造成使用者困擾,這是消費者的責任麼?
舉例自動播放功能好了,當初USB隨身碟病毒用這招不知道做了多少業績
即使到了今天、這個功能還是存在,唯一不同的就是多個授權確認
意思就是按下去出事就是你使用者太笨、不是我軟體設計不安全
而系統還原功能也是淪為病毒藏身之處
結果至今還原功能還是存在。因為它就是要有可以說的出來的特色,****才有內容
那還原功能有很好用嗎?反正就是設計成有問題你就按看看,其他的不需要知道太多
使用者也不會知道當初的備份還原點跟現在的系統狀況有什麼差異
說到底這還不是因為REG系統設計不好嗎?還有驅動程式安裝還原部份也是做的很爛
早期XP以前一堆人網頁綁架就是這裡問題、當然這還不包含瀏覽器的部份
像現在win7...
|
基本上同意你的看法..........我覺得應該是邏輯和意識型態的問題..............電腦系統的操作邏輯一直以來都很有問題..........然後廠商的意識中並沒有真的想要讓一般人懂得如何使用和解決問題...........
這因素當然很多...........我也說不清楚..............但是還有很大改善空間是肯定的...........
我覺得這個問題和資安問題是兩回事..........當初隨身碟病毒氾濫時, 微軟也沒有主動釋出完全關閉的修補檔............等到 XP 快掛了才出來............這種東西怎麼可能會需要這麼久來做................明顯就是故意的..............
登錄檔的東西設計成資料庫形式..........到底方便了誰?...........其實 Win3.1 那樣也沒什麼不好..........
資安的東西我認為應該設計成系統裡的細節很容易就可以完全呈現給使用者做調整, 只要設定正確別人就沒法輕易入侵................當然基本設定如何抉擇就會是重點, 有些做得很好的軟體在安裝過程中就可以輕易設定完很多設定值, 因為用了很明確的方式讓使用者了解每個設定的目的和影響, 至少也提供幾種很有針對性的設定讓人選擇.......視窗.................完全不是這樣想.........