@ZEAL Blog·厉
We stand alone,
TOGETHER.

别总拿安全性来说事了

Posted by zeal on 2005-08-02 13:54 , 1004 characters |  + 0 - 1   English
转载请保留本行原始出处声明信息 : http://www.zeali.net/entry/136 MaDe1nZEAL
据说今年以来暴露出来的安全问题比IE还要多。孰论这个结论的数据来源是否准确,有一点是可以肯定了:安全没有绝对的。

  也不知道从什么时候开始,安全问题成了软件产商(包括各自的拥趸们)之间互相诟病的话柄。而这其中被骂的最多的,大概要算微软的产品了。MS的Windows在占据了绝对市场份额的同时,也成了无数人心目中的垃圾代名词。OS/2 和 Unix 怎么也拧不过这条大腿,直到Linux横空出世,让反M$们看到了希望,关于Linux和Windows的比较铺天盖地而来;IE自从打垮了NS之后,一直笑傲市场,Opera们只能跑跑龙套,直到Firefox临危受命,立马又成了救命稻草,关于Firefox和IE的对比又是此起彼伏。然而比来比去,摆出来的理由总是不外乎安全性、稳定性,外加一个开源免费的噱头。

  实际上,对于绝大多数的用户来说,安全性对他们的意义究竟有多大?在每天的日常操作过程中,真正感受到安全威胁的几率又有多大?软件的安全性,本不应该作为向用户推销的重点才对。使用体验是很感性的东西,用起来顺手,看上去舒服,运行的稳定,只要有这些因素,就足够吸引住用户的心了。就好比家里的门锁,对于最普遍的用户来说,只需要能够锁住门,开的时候插个钥匙一拧就行了。如果说有一种锁号称绝对防盗,但是需要安装在门的四个位置,每次开锁的时候需要根据授权重新配出一把钥匙才能打开门。这样的东西会被大多数人所接受么?

  从另一方面来说,安全永远不是绝对的。最安全的软件是没有人使用的软件。只要你的软件有足够多的人在使用,就会有足够多的人会想方设法找到你的漏洞所在。任何软件只能保证理论上的安全性,Windows如此,Linux如此,IE如此,Firefox也是如此。既然都只是理论上的假设,又何必总是五十步笑百步?银行还偶尔会被抢劫呢,用户照样往里面存钱。与其通过吹嘘这个看不见摸不着的“安全性”来说服用户,倒不如把更多的文章做到软件的易用性本身上面来。Firefox有这个苗头了,就看它能不能再接再厉。只是想劝劝那些总拿安全性来说事的技术狂热派们,别再帮倒忙了--你越是自吹安全性,越是会有更多的安全漏洞出来打自己的嘴巴!那样倒真的是让M$得意了。

Last Modified on 2007-05-25 21:52
没有评论.
Since 2005.04.27  梦想 就像鸡蛋 要么孵化 要么臭掉RSS Feed (Entries) | Back To Home | @ZEAL | 沪ICP备05024379号