|
Novembris 15., 2006
![[info]](http://klab.lv/img/userinfo.gif) white_shadow | 13:33
Pieņemsim, ka runa ir par Windows (kā vispopulārāko OS "vidējam lietotājam").
Tātad, pastāv hipotētiska programma - antivīruss+firewall+whatever, kas nodrošina principu "neatļautais ir aizliegts". Pieņemsim, ka lietotājs ielādē no tīkla jaunu programmu - attēlu redaktoru & palaiž instalatoru. Tūliņa pat viņam būtu jāatbild (vismaz) uz šādiem jautājumiem :
- explorer.exe grib iedarbināt setup.exe. Atļaut?
- setup.exe grib piekļūt reģistram!
* atļaut read-only?
* dot raxtīšanas tiesības?
* tikai tagad vai vienmēr?
* no šī usera konta vai arī citiem? kādiem?
- setup.exe grib taisīt jaunu mapi program files!
* atļau tagad
* vienmēr
- setup.exe grib kopēt savas DLL bibliotēkas sistēmas mapē!
*....
... programma ieinstalējas ...
- ļausim tikai šim lietotājam to izmantot vai arī citiem?
- dosim pieeju printerim?
- dosim pieeju skanerim, digitālajai kamerai un visām citām iekārtām?
- ļausim lasīt/raxtīt "My Documents"?
- kuros diskos un mapēs tā programma vispār drīkstēs līst?
- ļausim piekļūt tīklam?
- rediģēt savus (programmas) exe un dll?
- svešus exe un dll? kuri skaitās savi un kuri sveši?
^ apmēram tik daudz ar drošību saistītu jautājumu es spēju uzreiz iedomāties, to droši vien ir vairāk. Daļu no tiem var novērst, veicot saprātīgu sistēmas konfigurēšanu jau iepriekš, bet tās nav viegli "vidējam lietotājam".
Kopumā problēmas rada tas, ka šādas "drošas" sistēmas lietotājam ir vai nu jāpavada vairākas dienas to konfigurējot (un tik un tā visu nevar paredzēt), vai arī bieži jāatbild uz sarežģītiem un nesaprotamiem ("vidējam lietotājam") jautājumiem.
|
Reply
|
|
|
|
|
|
Sviesta Ciba |