Документирование решений по безопасности


23 0

Сейчас читаю книгу Ховарда и Лебланка - защищенный код и терерь понимаю, почему Виста провалилась. Конечно, это не главная причина, но одна из них. Как я понял, эти два человека являются главными по безопасности в Майкрософт и они очень сильно заблуждаются. Нет, не в безопасности, а в психологии.

В книге они рекомендуют по умолчанию запрещать все, что может нанести вред или содержит потенциальную угрозу. Если пользователь явно разрешит опасную возможность, значит, он отдает себе отчет в возможных проблемах. Это первая ошибка. Большинство пользователей сколько не предупреждай, они не осознают опасность, пока не грянет гром. А даже если и грянет, виноваты будут в люблю случае разработчики.

В главе 24 они рекомендуют запретить опасные функции и задокументировать это. Если что-то не работает, то пользователь полезет в документацию и поймет, почему сделано именно так. Мне кажется, что большая часть пользователей не будет смотреть доку даже в таких ситуациях. Проще позвонить в службу поддержки или просто обвенить всех.

Мало кто понял и половины благих намерений Майкрософт в Windows Vista, я сам не понимаю около половины новинок, но может когда-нибудь пойму, зачем было сделано так, но в документацию лезть мне лень. Никто не обращает внимания на внутренние изменения системы, больше даже ругают их. Для меня безопасность очень важный фактор, поэтому я работаю в висте уже около месяца и не жужжу. Пока адаптация проходит нормально.

А как я решаю проблему не работающих программ? Очень просто - заменяю на другие и не жалею. Если программа не работает в Висте, значит она написана плохо или использует опасные функции. Мне это не нужно, поэтому проще найти альтернативу, и слава богу, что всем программам есть альтернатива. Проблемы возникают только с играми, но эта проблема меня обошла стороной, потому что я не играю в игры.


Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым


Комментарии

MasDen

08 Мая 2008

Полностью со всем согласен. Для перехода на Висту много не надо, а система работает вполне неплохо. Когда к ней привыкаешь становиться даже удобно и об XP и думать не хочется.
На счет не работающих программ, так лично я находил более новые версии и все. Все работало, а некоторым программам просто выставлял запуск т имени администратора и они работали на УРА!


Михаил Фленов

08 Мая 2008

Работа от имени администратора - это очень плохо. Большинству программ это просто нафиг не нужно.

С другой стороны, не все могут отказаться от софта. Например, мой знакомый не мог перейти на Висту только потому, что 1С в свое время отказывалась на ней работать. Не знаю, кто виноват - Виста или мой знакомый не смог запустить, но замену найти нереально. Я говорю это к тому, что документирование проблем не поможет. Этот знакомый даже не пытался найти проблему, просто снес Висту.


MasDen

08 Мая 2008

To: Михаил Фленов
Это понятно, что плохо. Но программа благо ничего такого не делает плахого, она вообще мизерная, просто замену ей найти я не смог, а новой версии и нету (Хотя там и добавлять нечего, тока испортить можно), а у самого еще руки не дошли что-то такое же написать (все это нехватка времени)


Wanderer

08 Мая 2008

Купил в феврале ноутбук с предустановленной Vista Home Premium. Проработал на ней около месяца и перешел на XP. Сейчас очень рад, т.к. заметно увеличилось время автономной работы бука, скорость работы системы и программ. Даже если XP и проигрывает в плане безопасности, то на мой взгляд переход на висту все равно не решит проблемы. Точнее решив проблему безопасности мы получим другую проблему - слишком медленной работы. Помните как в том старом анекдоте про антивирус Касперского, который так сильно нагружал процессор, что сетевой адаптер просто не успевал обмениваться данными :)


plaha

08 Мая 2008

Если проблема была с 1С 7.7 то это лечится легко надо создать нулевой файлик ORDNOChk.prm -  в катологе bin.
И 1С 7.7 ожиавет...
Я купил ноут в ноябре и посей день юзаю Vista Basic.
Кручу Delphi 2007, VS 2008 и разные sql-серваки все номано летает с 1гигом оперативы.
Пока не вижу смысла переходить обратно а ХР.
Как Михаил сказал "А как я решаю проблему не работающих программ? Очень просто - заменяют на другие и не жалею" - так и надо делать, надо стримится к новшенствам ИТ-мира, т.к., жизнь не стоит на месте...


elza

08 Мая 2008

Я поддерживаю точку зрения Wanderer ,ну нету у меня денег на компьютер для этого"жерла" ресурсов,у меня даже видео-карты нет(интегрированная).Тем более ХР,ещё не исчерпала ресурс своих возможностей,типа поддержки HDD в несколько Tb и т.д.И ещё в отличии от "некоторых"я играю в игры например:MS FlightSimulator-Х,только не подумайте что я феминистка,"симы" не интересно,стрелялки слишком жестоко,вот и нашла себе отдушину,между прочим очень интеллектуальная "игра".Ради смеха устанавливала на Vist-у,не идёт,
Да и ХР,у меня стоит без переустановки около года и не глючит(слежу за порядком:JV-16;NetLimitter;в Mozilla отключаю Java?при входе на подозрительный сайт)и всё отлично,тем более дядька-Borland не жалуется(Delphi 2006)так что для меня Виста-это излишняя роскошь,я лучше Linux поизучаю,тем более этот дистрибутив(который у меня:ALT LINUX Junior)будут ставить во всех Российских школах,при загрузке так и написано:Приоритетные национальные проекты .В общем не идёт у меня Виста,да и не очень хочется...
[quote=plaha]надо стримится к новшенствам ИТ-мира


Своё надо "сочинять"!Или мы хуже индусов?


Wanderer

08 Мая 2008

В дополнение к вышесказанному. Если я приобретаю компьютер с большой вычислительной мощью, то я исхожу из того, что буду использовать эту мощность с пользой для дела. С Вистой же получаестя, что огромная часть ресурсов тратиться на нужды операционной системы. На счет перехода на новый софт - я ничего не имею против. Только вот почему-то при написании некоторых современных программ напрочь забывают про их оптимизацию. И с таким софтом я работать не согласен.


Атлас

08 Мая 2008

у меня есть знакомые, которые "висят" на Windows 98 и ничего им более не требуется. По их словам, пускай Бил хоть самоработающую + интеллектуальную ОСЬ слепит им это до фонаря. Честно говоря, немного прифигел от таких слов коллег...

P.S. Vista будет у каждого через 2 года...имхо


plaha

08 Мая 2008

elza - Своё надо "сочинять"!Или мы хуже индусов.
Конечно надо...



AndrewASV

09 Мая 2008

Сижу под ХР, хорошо. Висту мой комп точно не потянет. Поставил себе Ubuntu. Пока переход на Ubuntu медлений, но когда ХР упадет или будет в передсмертном состоянии, тогда точно буду на Ubuntu. Пока переход сдерживает только Delphi7 (хотя я вже поставил себе виртуальную ХР и Delphi на нее). IMHO не все перейдут на Висту. Возможно если Windows 7 не провалится, то большинсто перейдут на нее, но все равно не все.
А насчет альтернативного софта, то здесь тоже дело привички. Если ти знаеш Photoshop на изусть, то какой тебе смисл переходить на GIMP, к примеру?


Михаил Фленов

09 Мая 2008

Основная тема данной статьи было то, что документирование не помогает. Судя по вашим постам, вы тоже не читали документацию, когда возникали проблемы.


Ustas

09 Мая 2008

Михаил, пора добавлять поддержку тега цитирования..если это возможно )


elza

09 Мая 2008

Михаил Фленов-:Основная тема данной статьи было то, что документирование не помогает. Судя по вашим постам, вы тоже не читали документацию, когда возникали проблемы.>>>
Миша,на твоём диске(от библии дельфи)ты называешь,буржуев буржуями,так вот это буржуи читают документацию!А нам подавай систему,а там сами разберёмся!Может это и не "правильно",но согласись,-это наиболее верный подход,ибо это сделано:для человека,а не для того чтобы он пять лет изучал это дело,а когда изучил,вышла другая ОС,которую нужно изучать 10лет.
Их в мелкосовте много,а мы по одному...


Stamerlan

10 Мая 2008

Лично меня Vista бесит интерфейсом(может я че-то не тан делаю ;( ) и будь она хоть супер-документированная со ссылками и абсолютно безопасная(хотя это невозможно, особенно для MS) я на нее не перейду.
Переходить на новый софт? Да ну его (да именно туда!). Лично я юзаю Dr. Tag 1.95 2002 года и никаого более удобного редактора тэгов я не видел. И что теперь мне из-за того что каким-то @#$$%!@#$ из MS захотелось объявить некоторые функции "опасными" переходить на новую версию, которая менее удобная?

Как я выбираю программу? Качаю ее из LAN и если через 5 минут я не пойму как сделать то что мне надо удаляю ее и качаю новую! А учитывая, что все че мне надо (Delphi 7 & WMP и пара стрелялок) работают на XP на*** мне эта виста, в которой этого нет?


elza

10 Мая 2008

Что-то поклонников Висты не вижу.Неужели всё так плохо?
Но я не об этом,а вот о чём:
много ли у кого стоит 64-битная ХР?
Хотя вроде железо доступно?
(чур,сильно не материться!)


Romul

10 Мая 2008

У меня стоит 64-битный Arch Linux, все остальные ОС у меня 32-битные... :)


Stamerlan

10 Мая 2008

А кому, нах** надо 64 бита?

Размер комманды - 64 бита, это ж ахренеть можно, а шина ведь не резиновая!

В 64-битах больше рекламмы, чем реального дела. А реальное дело таково: 64-бита - это монстры разваливающиеся под собственной тушей.


Romul

11 Мая 2008

Stamerlan, нафига ж ты на 32-бита перешёл, раз на 8-битах то так хорошо было, то и на 16 переходить не стоило. :)
P.S. Учи ассемблер...


elza

11 Мая 2008

Romul:>>>Stamerlan, нафига ж ты на 32-бита перешёл, раз на 8-битах то так хорошо было, то и на 16 переходить не стоило. :)
P.S. Учи ассемблер...<<<
Здесь я немного не согласна:
Возьмём например переход с 16-битной ВИНДЫ(UNIX-системы я плохо знаю)на 32х-битную,отличие в первую очередь было в файловых системах:FAT16<>FAT32.
А достижения в FAT32,в десятки раз превышают производительность FAT16.
Что же касается NTFS,то это более стабильная Ф.С.с параметрами FAT32.
А NTFS-32 и NTFS-64,отличаются только(выражаясь языком Ассемблера)удвоением регистров(rax=eax+eax),что обеспечивает поддержку более ёмких HDD(что рядовому пользователю ПОКА абсолютно не нужно),но тормозит ровно в два раза,одну и ту же комп.систему.
Точно так-же процессоры оптимизированы для обработки 32х и 64х-битных инструкций


elza

11 Мая 2008

Хочу добавить к выше сказанному:
Вот мы и пришли к тому моменту,когда из файловой системы уже ничего принципиально нового не выжать,а процессоры подходят к своему физическому "максимому".
Единственное что остаётся,для развития IT -это умножать логику.В этом случае будет действительно оправдано использование многопроцессорных систем.


Romul

12 Мая 2008

elza, ты очень поверхностно рассматриваешь вопрос, попутно путая причины со следствиями(ФС). Например, ты судя по всему даже не подозреваешь, что разрядность ФС никак не связана с разрядностью процессора. К примеру в состав FreeBSD 7.0 входит 128-битная ФС - ZFS. В связи с этим всё, что ты говорила о файловых системах не более чем заблуждение...
Насчёт >> из файловой системы уже ничего принципиально нового не выжать <<
тоже очень смешно, почитай всё же по-подробнее матчасть о ФС, прощу заметить о ФС в принципе, а не о NTFS в частности! Там столько принципиально нового чуть ли не каждый год появляется, что только держись...
Что касается процессоров, то они по-прежнему придерживаются закона Мура, т.е. удваивают вычислительную мощность каждые 18 месяцев, так что не надо ля-ля...


Jeg Dude

13 Октября 2008

Лично мне нравятся все ОС Майкрософт и не только. Единственное что меня не устраивает в ОСах Майкрософт это то что простой юзер может сам легко запороть свою систему установив не те настройки пользуясь интерфейсом настройки. Взять хотя бы консоль и оснастки или те же сервисы. Майкрософт я считаю должна АКТИВНО предупреждать всех юзеров о последствиях таких изменений.
Пример: лично меня ни кто не предупредил (об опасности отключения) когда я отключил сервис который предоставляет дополнительные административные полномочия. Будучи админстратором системы не смог использовать свои админские полномочия - пришлось переустанавливать систему.
Я за то чтобы ДОКУМЕНТАЦИЯ БЫЛА. Без неё ни куда.


3D Hunter

07 Марта 2009

На висту переходить не хочу, хотя и  4 гига стоит. Дождусь винды 7. Если она по визу схожа с вистой, а по юзабилити - с ХР, то самое то!
Новые программы? Хочешь, не хочешь, а время диктует свое... Все равно придется перейти... Тот же делфи 7. Да, щас он еще катит, пока ХР не сдохла. Но через лет 5 его компилятор морально устареет, ни одна программа, им скомпиленная, не пойдет.
Так что сопротивляемся, пока сопротивляется :)


Добавить Комментарий

Еще что-нибудь

Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповедания, на русском или английском языке.

Пишите мне