(no subject)

[gingema]

Классное исследование можно сделать, просто сидя и наблюдая в женском туалете аэропорта Лас Вегаса. Много очень специфических густо оштукатуренных дам поправляют искусственные сиськи и тщательно рассматривают в зеркало свой поджарый абрис.
А из одной кабинки раздавались рыдания. Не знаю, из какой. Не знаю, кто плакал. Было совершенно ясно, что следует что-то предпринять, но совершенно понятно, что это бессмысленно и глупо.

Вместо этого буду я писать про Майкрософт и его Corporate Social Responsibility. О том, что Билл Гейтс навязал нам всем не очень хорошего качества продукт и подчинил ему нашу жизнь. И что были бы мы далеко впереди, и не мучились борьбой с вирусами и пр. в таком масштабе, буде Биллова маркетинговая политика не такой агрессивной и успешной. И что нечего нам рассказывать, какой он хороший, китайским школьникам по три бакса продает винды, эти школьники могут Линукс за бесплатно поставить, но даже не догадываются о существовании такой опции.
Ежели у кого на эту тему есть материал, поделитесь.

Comments

[gera.livejournal.com]

Раздражение по поводу обвинений - это и есть нежное отношение.

Нет, раздражение по поводу обвинений, основанных на непонимании о чём речь - вполне естественно, вне зависимости от степени нежности отношения.

Обвинения какого-нибудь Найка в эксплуатации детского труда Вас, должно быть, так не трогают.

Я во-первых не знаком с этой темой в достаточной мере, во-вторых не слышу этих обвинений так часто. Если бы я их слышал с такой же частотой и знал бы столь же достоверно, что они - безграмотны, они вызывали бы у меня такое же раздражение.

мое мнение совпадает с мнением достаточного числа профессионалов

Тут нужно либо конкретно - какое утверждение, какой профессионал, где совпадает, либо это утверждение теряет всякий смысл.
А то вы тут, например, на Трурля ссылаетесь, но не стали читать дальше первого коммента и даже отказались пойти по ссылке посмотреть, чем эта дискуссия кончилась.

[gingema]

Да, меня тут подбивают свою писанину в интернет выложить, вместе со ссылками. Но что-то мне лень этим заниматься, а главное - читать потом набежавшие комментарии. Я все ж не Другой, чтобы намеренно вешать провокативные посты, а потом отключать комментарии из почты.

[pashar.livejournal.com]

Дискуссия кончилась ничем, но аргумент "в виндах есть runas" элементарно не работает. Много вы знаете пользователей, которые этим пользуются? MS не сделали ничего, чтобы поощрять пользователей и разработчиков нормально относиться к разделению привилегий. В Fedora Core, когда я запускаю программы для системной конфигурации, у меня автоматом выскакивает окошко спрашивающее рутовский пароль. Мне для этого не надо делать дополнительных телодвижений. У Билла достаточно программистов, чтобы сделать то же самое.

[gera.livejournal.com]

Много вы знаете пользователей, которые этим пользуются?

Это совсем иной вопрос. Мы же разделяем два вопроса: здоровая пользовательская практика и архитектурные проблемы.
Так вот, архитектурной проблемы тут нет (о чем Трурль не знал). А насчёт того, почему такая пользовательская практика сложилась, я уже написал (и сейчас ещё добавлю) в другом комменте.

В Fedora Core, когда я запускаю программы для системной конфигурации, у меня автоматом выскакивает окошко спрашивающее рутовский пароль. Мне для этого не надо делать дополнительных телодвижений. У Билла достаточно программистов, чтобы сделать то же самое.

В Windows происходит то же самое, если вы не админ. Разумеется, если вы уже админ, то выскакивать нечему. В Юниксе тоже ничего не выскочит, если вы уже root.
Повторяю, дело не в том, что Microsoft по-глупости не додумался encourage пользователей избегать админовского аккаунта, а в том, что ситуация с существующим софтом не позволяла (и по сей день не особо позволяет) этого делать без крупной головной боли. Но по мере того как compliant applications будут написаны и вытеснят старьё, эта проблема будет решена.

[gingema]

“I know that Microsoft has promised that it has changed its ways, and that it will now focus on "Trustworthy Computing." But I've heard too many of Microsoft's promises and seen the results too many times. You know, fool me once, shame on you; fool me twice, shame on me. Who's shamed when it's "fool me the 432nd time"? Who's the fool? “
http://www.securityfocus.com/columnists/249

[gera.livejournal.com]

Ну и что это, кроме как a piece of Microsoft bashing, о котором я весьма подробно писал (http://gera.livejournal.com/586012.html)?
Когда будет у Мозиллы 50% рынка, мы сможем сравнить apples to apples.

[pashar.livejournal.com]

Мы же разделяем два вопроса: здоровая пользовательская практика и архитектурные проблемы.

А зачем разделять? Люди не пользуются тем, чем пользоваться неудобно. А это - часть архитектуры. Можно с таким же успехом сказать, что воспользоваться функциями LogonUser, ImpersonateLoggedOnUser и CreateProcess очень просто, и каждый пользователь может сам написать программку, запускающую аппликацию под другим юзером.

Повторяю, дело не в том, что Microsoft по-глупости не додумался encourage пользователей избегать админовского аккаунта, а в том,

Дело именно в этом. МС поощрял им не пользоваться, дистрибьюторы линукса поощряют пользоваться.

[gera.livejournal.com]

Люди не пользуются тем, чем пользоваться неудобно. А это - часть архитектуры. Можно с таким же успехом сказать, что воспользоваться функциями LogonUser, ImpersonateLoggedOnUser и CreateProcess очень просто, и каждый пользователь может сам написать программку, запускающую аппликацию под другим юзером.

Ничего такого писать не нужно. Для этого существует Run as. Не посложнее su будет, не правда ли? Но для простого пользователя Windows и это может оказаться слишком сложно.
Ключевую роль во всей этой ситуации играет человеческий фактор. Как я уже писал, у меня за 14 лет не было ни одного вируса. И это при том, что я всегда работаю как админ. Ну ладно, я профессионал, но и у жены моей, которая - простой пользователь, никогда на её компьютере вируса не было, при том, что она тоже всегда работает как админ. Просто она следует парочке простых common-sense rules.

Дело именно в этом. МС поощрял им не пользоваться, дистрибьюторы линукса поощряют пользоваться

До выхода XP подавляющее большинство пользовалось системами линии 95/98/Me, под эти системы всё и писалось. Невозможно было ожидать от software-мейкеров, что они будут прилагать большие усилия для небольшой части рынка. Аналогично Майкрософт не мог себе позволить в XP encourage пользователей не пользоваться админовским аккантом - потому что у них многое перестало бы работать. Ну и опять таки, зачем software-maker-ам стараться, если все всё равно работают как админы. Это chicken-and-egg problem. Переход может быть только постепенным - и теперь, когда почти все уже работают на системах линий XP и весь рынок работает на такие системы, этот переход и осуществляется на Висте.

[gingema]

>>Ключевую роль во всей этой ситуации играет человеческий фактор. Как я уже писал, у меня за 14 лет не было ни одного вируса. И это при том, что я всегда работаю как админ. Ну ладно, я профессионал, но и у жены моей, которая - простой пользователь, никогда на её компьютере вируса не было, при том, что она тоже всегда работает как админ. Просто она следует парочке простых common-sense rules.

Мне это как-то очень напоминает логику "Не жалуйтесь, что вас изнасиловали - нечего было ходить в короткой юбке". Хороший продукт должен содержать защиту от дурака.

[gera.livejournal.com]

Абсолютно никакой аналогии не вижу.
Тут совсем другая логика: не жалуйтесь, что вас обворовали, если вы готовы первому встречному в ответ на тривиальную лапшу дать свой ключ от квартиры или свой кошелёк "подержать".
Если дурак готов открыть attachment от незнакомого человека или, тем более, вписать свой password или номер кредитки куда попало, то тут особой защиты не придумаешь.

[gingema]

У Вас вряд ли получится меня убедить. Современные американские представления о качестве продукта требуют защиты от дурака. Понятие Corporate Responsibility в первую очередь включает способность компании предвидеть, какие использования ее продукта могут принести вред, и если это серьезный вред, предусмотреть защиту. Компании производят утюги, которые выключаются, если их не трогали две минуты, а машины орут благим матом, когда на сиденье пассажира лежит тяжелая сумка. И при этом компьютеры стоят настежь распахнутые, а виноват оказывается потребитель. У меня на курсе по security было задание - 10 e-mails поделить на настоящие и поддельные. Никто из полного класса IT-профессионалов не ответил правильно на все десять.

[gera.livejournal.com]

С легальной точки зрения ни одна software компания не несёт ответственности за ущерб, понесённый в результате использования её software. Это оговорено в EULA и нет никаких законов ни в Америке, ни если не ошибаюсь в других старанах, которые бы делали этот пункт EULA недействительным.
С этической и с практической точек зрения there is only so much a manufacturer can do. Например, если потребитель уронил себе на ногу утюг, он не сможет засудить за это производителя, потому что производитель мог по этому поводу сделать? Или если порезался ножом. Можно, конечно, сделать утюг, как пушинка или нож, который не режет, но тогда они не будут выполнять основного своего назначения.
Metaphors aside, что вы предлагаете, чтобы Майкрософт сделал для защиты от наивности пользователя?

У меня на курсе по security было задание - 10 e-mails поделить на настоящие и поддельные. Никто из полного класса IT-профессионалов не ответил правильно на все десять.

Это мало что говорит о real life situation. Например, если вы мне в качестве упражнения-теста покажете email, где отправителем стоит Вася Пупкин, и текст - "Вот документ, о котором мы договаривались", то я не смогу сказать определённо, настоящий он или спамовский. В реальной ситуации если я, например, знаю Васю Пупкина и час назад с ним говорил о том, что он мне пришлёт документ - это одно, если я никакого Васю Пупкина не знаю - это другое; если я его знаю, но мы ни о чём не договаривались - третье; если даже договаривались, но он мне шлёт attachment с разширением pif, а не ожидаемый .doc, это четвёртое. И так далее.
В реальной ситуации есть куча признаков, по которым даже непрофессионал способен понять, с чем он имеет дело.
Я вам уже сказал, что моя жена, непрофессионал, следуя простейшим принципам за многие годы смогла избежать каких бы то ни было вирусов. Видимо, не так сложно это, если соблюдать определённые меры предосторожности. А я знаю других людей, весьма умных и образованных, которые такими мерами пренебрегают, хотя и не первый год компьютером пользуются. Но уступают любопытству - открывают что не надо, или сгружают что-то, что расписано как супер-дупер и устанавливают. И результат соответствующий.

[gingema]

Почему не говорит? Это были абсолютно такие же е-mails, которые каждый день валятся в мой почтовый ящик и делают вид, что они из банка - моего банка! или с eBay, где я все время что-то покупаю. Кроме того, уж не знаю, чем занимается Ваша жена, но я постоянно получаю письма от новых для меня людей, прочесть которые - в моих, а не в их, интересах. Вирусов, тьфу-тьфу, тоже давно не ловила, но рассматривать с лупой подозрительные e-mailы довольно утомительно.
Майкрософт, судя по всему, ничего не может сделать для защиты от наивности пользователя. В первую очередь потому, что это не входит в число его реальных приоритетов. В число его приоритетов входит убедить юзера, что во всем, что с ним, юзером, происходит, виноват он сам, и ни в коем случае не MS. И это работает, поскольку MS - монополия, и юзер попросту не знает, что бывает по-другому.

[pashar.livejournal.com]

С другой стороны, если производитель машин делает машину без замков, то не надо удивляться тому, что ее украдут.

если даже договаривались, но он мне шлёт attachment с разширением pif, а не ожидаемый .doc

При условии, что вы знаете, как сконфигурировать систему таким образом, чтобы расширение показывалось, и если вы вообще знаете, что это такое.

[pashar.livejournal.com]

То, что кажется тривиальным полицейскому из отдела по борьбе с мошенничеством, совсем не очевидно рядовому гражданину.

[gera.livejournal.com]

Рядовому гражданину должно быть вполне очевидно, что не следует давать свой кошелёк "подержать" грязному бомжу с хитрой мордой.

[pashar.livejournal.com]

А если не бомжу, а вполне нормально выглядящему человеку с честными глазами?

[pashar.livejournal.com]

Ничего такого писать не нужно. Для этого существует Run as.

Собственно, придумать Run As заняло 7 лет -- он появился только в Win2000, а NT -- в 1993. До того, инфраструктура таки состояла исключительно из APIs -- программу надо было писать самому. У меня тоже за примерно такой же срок не было вирусов и spyware, несмотря на то, что я большую часть времени работал без антивирусов. Однако, common sense rules вам не помогут против червей -- без файрвола и регулярных апдейтов виндов они к вам сами придут.

До выхода XP подавляющее большинство пользовалось системами линии 95/98/Me,

Верно, и в них то и существуют архитектурные проблемы.

Невозможно было ожидать от software-мейкеров, что они будут прилагать большие усилия для небольшой части рынка.

У меня нет статистики, но я не уверен, что корпоративный рынок такой маленький. Я думаю, что именно там software makers зарабатывают большинство денег.

Аналогично Майкрософт не мог себе позволить в XP encourage пользователей не пользоваться админовским аккантом - потому что у них многое перестало бы работать.

Опять таки, с момента выхода N‎‏‎‎‎T прошло 14 лет. Много ли вы пользуетесь софтом 14-летней давности, не имевшим с тех пор апдейтов? Да и много ли такого софта будет вообще работать на XP? Кроме того, МС, выпустив XP SP2 таки поломали много софта. Ну и что? Все поплакали, но никто не умер. Сделали бы это раньше -- меньше бы пришлось плакать.

Это chicken-and-egg problem.

В случае монопольного контроля над ОС, это вполне было в руках МС.

[dimrub.livejournal.com]

В случае монопольного контроля над ОС, это вполне было в руках МС.

Монопольный, точнее, доминантный статус МС как раз и достигнут за счет решения проблемы backwards compatibility:

http://www.joelonsoftware.com/articles/APIWar.html

[pashar.livejournal.com]

Статья старая. Вопрос в том, что было бы, если бы...
Но интересно, будет ли работать тот СимСити в XP? Я подозреваю, что не очень. В какой-то момент совместимость приходится ломать в любом случае. После 95, когда МС окончательно стала монополией, это можно было сделать несколько раз.

[dimrub.livejournal.com]

После 95 (т.е. в 98 и ME) этого делать не имело смысла. Первый раз, когда это имело смысл делать - это при переходе на XP (т.е. линейка NT).

[pashar.livejournal.com]

Собственно, в ME это сделали. Только он сам не очень прижился.

[gera.livejournal.com]

Собственно, придумать Run As заняло 7 лет -- он появился только в Win2000, а NT -- в 1993

Собственно заняло не 7 лет, а одну итерацию от NT4 до Win2000. До NT 4, никто NT на десктопе не пользовался вообще, а до выхода Win2000 эта система оставалась частью узкой профессиональной ниши.

Однако, common sense rules вам не помогут против червей -- без файрвола и регулярных апдейтов виндов они к вам сами придут.

Файрвол уже давно встроен, регулярные апдейты система давно делает сама. Таки червей у меня тоже никогда не было. У жены тоже.

95/98/Me,...
Верно, и в них то и существуют архитектурные проблемы.

Безусловно. Это наследие DOSа-Win3.1. Зато в то время как архитектурно слабая Win3.1 резво бежала на мейнстримных компьютерах, OS/2 пользала на дорогущих top-of-line конфигурациях. Плюс Win3.1 уже имела достаточное количество софта, а OS/2 - практически ничего. Стоит ли удивляться, что за OS/2 не пошёл практически никто? Или что Майкрософт, вместо того, чтобы резать курочку, несущую золотые яйца, сделал плавный переход Win3.1->Win95->NT4, получив в конечном итоге the best of both worlds - и 1) кучу софта 2) для "настоящей" системы, на "правильном" фундаменте.
Если бы Майкрософт, подобно IBM, (точнее их общим усилиям с IBM) пытался бы пойти по пути: забудем всё, что было, давайте начнём с нуля, то мог и оказаться там, где сейчас OS/2. Поэтому и позже таких глупых шагов не делал. Поэтому и находится там, где сейчас есть - в первую очередь потому, что понимает рынок.

Кроме того, МС, выпустив XP SP2 таки поломали много софта.

Не тот масштаб. Если бы они в одночасье пересадили всех на юзера, они бы поломали столько, что всё их будущее оказалось бы под угрозой.
Если у людей несколько основных программ перестали работать и им теперь нужно ждать у моря погоды, пока компании напишут новые версии, да ещё и ни покупать, то они таки потянулись бы к тому же Маку. Главное преимущество MS перед Маком на сегодняшний день - количество софта. Они были бы полными идиотами, если бы это преимущество убили своими руками. Как и в прошлый раз они делают плавный переход. Поэтому и останутся на коне.

[pashar.livejournal.com]

Собственно заняло не 7 лет, а одну итерацию от NT4 до Win2000. До NT 4, никто NT на десктопе не пользовался вообще, а до выхода Win2000 эта система оставалась частью узкой профессиональной ниши.

Итераций было несколько: NT 3.1 -> NT 3.5 -> NT 3.51 -> NT 4.0 -> Win2000. В корпоративном секторе ими пользовались, и немало.

Файрвол уже давно встроен, регулярные апдейты система давно делает сама. Таки червей у меня тоже никогда не было. У жены тоже.

Файрвол встроен только в XP -- 2001 год. А включен by default только в SP2.

Зато в то время как архитектурно слабая Win3.1 резво бежала на мейнстримных компьютерах, OS/2 пользала на дорогущих top-of-line конфигурациях.

И она так ползала именно из-за разделения привилегий?

Не тот масштаб. Если бы они в одночасье пересадили всех на юзера, они бы поломали столько, что всё их будущее оказалось бы под угрозой.

Куда бы юзеры убежали? Все их программы вдруг заработали бы на линуксе или на Маке? Компнии пишут новые версии, получив бета-версию Майкрософтовского продукта в MSDN.

[gera.livejournal.com]

Итераций было несколько: NT 3.1 -> NT 3.5 -> NT 3.51 -> NT 4.0 -> Win2000. В корпоративном секторе ими пользовались, и немало.

До NT 4 даже developers в крупнейших фирмах ей редко пользовались. А нетехнические люди в большинстве своём в корпоративном мире сидели на Win98/Me даже уже когда XP появилась. Так что до NT4 об использовании NT на десктопе говорить не приходится. До Win2000 - одна итерация.

Файрвол встроен только в XP -- 2001 год. А включен by default только в SP2.

До конца девяностых небходмиость фаерволла на каждом компьютере не была очевидной. Когда выпустили очередную версию, написали для неё.
Кому надо было мог и до этого (и после) пользоватсья third party products.

И она так ползала именно из-за разделения привилегий?

Из за всего, что делало её secure system у неё были такие memory requirements, что она ползала на 8Mb, когда у среднего пользователя было от силы 2Mb.

Куда бы юзеры убежали? Все их программы вдруг заработали бы на линуксе или на Маке?

А какая им разница, если всё равно не работают? И сегодня сбегают, когда annoyances сравнительно небольшие. А вы предлагаете всем пинка по яйцам и при этом ожидать, что они не сбегут.