(no subject)

[gingema]

Классное исследование можно сделать, просто сидя и наблюдая в женском туалете аэропорта Лас Вегаса. Много очень специфических густо оштукатуренных дам поправляют искусственные сиськи и тщательно рассматривают в зеркало свой поджарый абрис.
А из одной кабинки раздавались рыдания. Не знаю, из какой. Не знаю, кто плакал. Было совершенно ясно, что следует что-то предпринять, но совершенно понятно, что это бессмысленно и глупо.

Вместо этого буду я писать про Майкрософт и его Corporate Social Responsibility. О том, что Билл Гейтс навязал нам всем не очень хорошего качества продукт и подчинил ему нашу жизнь. И что были бы мы далеко впереди, и не мучились борьбой с вирусами и пр. в таком масштабе, буде Биллова маркетинговая политика не такой агрессивной и успешной. И что нечего нам рассказывать, какой он хороший, китайским школьникам по три бакса продает винды, эти школьники могут Линукс за бесплатно поставить, но даже не догадываются о существовании такой опции.
Ежели у кого на эту тему есть материал, поделитесь.

Comments

[pashar.livejournal.com]

Мы же разделяем два вопроса: здоровая пользовательская практика и архитектурные проблемы.

А зачем разделять? Люди не пользуются тем, чем пользоваться неудобно. А это - часть архитектуры. Можно с таким же успехом сказать, что воспользоваться функциями LogonUser, ImpersonateLoggedOnUser и CreateProcess очень просто, и каждый пользователь может сам написать программку, запускающую аппликацию под другим юзером.

Повторяю, дело не в том, что Microsoft по-глупости не додумался encourage пользователей избегать админовского аккаунта, а в том,

Дело именно в этом. МС поощрял им не пользоваться, дистрибьюторы линукса поощряют пользоваться.

[gera.livejournal.com]

Люди не пользуются тем, чем пользоваться неудобно. А это - часть архитектуры. Можно с таким же успехом сказать, что воспользоваться функциями LogonUser, ImpersonateLoggedOnUser и CreateProcess очень просто, и каждый пользователь может сам написать программку, запускающую аппликацию под другим юзером.

Ничего такого писать не нужно. Для этого существует Run as. Не посложнее su будет, не правда ли? Но для простого пользователя Windows и это может оказаться слишком сложно.
Ключевую роль во всей этой ситуации играет человеческий фактор. Как я уже писал, у меня за 14 лет не было ни одного вируса. И это при том, что я всегда работаю как админ. Ну ладно, я профессионал, но и у жены моей, которая - простой пользователь, никогда на её компьютере вируса не было, при том, что она тоже всегда работает как админ. Просто она следует парочке простых common-sense rules.

Дело именно в этом. МС поощрял им не пользоваться, дистрибьюторы линукса поощряют пользоваться

До выхода XP подавляющее большинство пользовалось системами линии 95/98/Me, под эти системы всё и писалось. Невозможно было ожидать от software-мейкеров, что они будут прилагать большие усилия для небольшой части рынка. Аналогично Майкрософт не мог себе позволить в XP encourage пользователей не пользоваться админовским аккантом - потому что у них многое перестало бы работать. Ну и опять таки, зачем software-maker-ам стараться, если все всё равно работают как админы. Это chicken-and-egg problem. Переход может быть только постепенным - и теперь, когда почти все уже работают на системах линий XP и весь рынок работает на такие системы, этот переход и осуществляется на Висте.

[gingema]

>>Ключевую роль во всей этой ситуации играет человеческий фактор. Как я уже писал, у меня за 14 лет не было ни одного вируса. И это при том, что я всегда работаю как админ. Ну ладно, я профессионал, но и у жены моей, которая - простой пользователь, никогда на её компьютере вируса не было, при том, что она тоже всегда работает как админ. Просто она следует парочке простых common-sense rules.

Мне это как-то очень напоминает логику "Не жалуйтесь, что вас изнасиловали - нечего было ходить в короткой юбке". Хороший продукт должен содержать защиту от дурака.

[gera.livejournal.com]

Абсолютно никакой аналогии не вижу.
Тут совсем другая логика: не жалуйтесь, что вас обворовали, если вы готовы первому встречному в ответ на тривиальную лапшу дать свой ключ от квартиры или свой кошелёк "подержать".
Если дурак готов открыть attachment от незнакомого человека или, тем более, вписать свой password или номер кредитки куда попало, то тут особой защиты не придумаешь.

[gingema]

У Вас вряд ли получится меня убедить. Современные американские представления о качестве продукта требуют защиты от дурака. Понятие Corporate Responsibility в первую очередь включает способность компании предвидеть, какие использования ее продукта могут принести вред, и если это серьезный вред, предусмотреть защиту. Компании производят утюги, которые выключаются, если их не трогали две минуты, а машины орут благим матом, когда на сиденье пассажира лежит тяжелая сумка. И при этом компьютеры стоят настежь распахнутые, а виноват оказывается потребитель. У меня на курсе по security было задание - 10 e-mails поделить на настоящие и поддельные. Никто из полного класса IT-профессионалов не ответил правильно на все десять.

[gera.livejournal.com]

С легальной точки зрения ни одна software компания не несёт ответственности за ущерб, понесённый в результате использования её software. Это оговорено в EULA и нет никаких законов ни в Америке, ни если не ошибаюсь в других старанах, которые бы делали этот пункт EULA недействительным.
С этической и с практической точек зрения there is only so much a manufacturer can do. Например, если потребитель уронил себе на ногу утюг, он не сможет засудить за это производителя, потому что производитель мог по этому поводу сделать? Или если порезался ножом. Можно, конечно, сделать утюг, как пушинка или нож, который не режет, но тогда они не будут выполнять основного своего назначения.
Metaphors aside, что вы предлагаете, чтобы Майкрософт сделал для защиты от наивности пользователя?

У меня на курсе по security было задание - 10 e-mails поделить на настоящие и поддельные. Никто из полного класса IT-профессионалов не ответил правильно на все десять.

Это мало что говорит о real life situation. Например, если вы мне в качестве упражнения-теста покажете email, где отправителем стоит Вася Пупкин, и текст - "Вот документ, о котором мы договаривались", то я не смогу сказать определённо, настоящий он или спамовский. В реальной ситуации если я, например, знаю Васю Пупкина и час назад с ним говорил о том, что он мне пришлёт документ - это одно, если я никакого Васю Пупкина не знаю - это другое; если я его знаю, но мы ни о чём не договаривались - третье; если даже договаривались, но он мне шлёт attachment с разширением pif, а не ожидаемый .doc, это четвёртое. И так далее.
В реальной ситуации есть куча признаков, по которым даже непрофессионал способен понять, с чем он имеет дело.
Я вам уже сказал, что моя жена, непрофессионал, следуя простейшим принципам за многие годы смогла избежать каких бы то ни было вирусов. Видимо, не так сложно это, если соблюдать определённые меры предосторожности. А я знаю других людей, весьма умных и образованных, которые такими мерами пренебрегают, хотя и не первый год компьютером пользуются. Но уступают любопытству - открывают что не надо, или сгружают что-то, что расписано как супер-дупер и устанавливают. И результат соответствующий.

[gingema]

Почему не говорит? Это были абсолютно такие же е-mails, которые каждый день валятся в мой почтовый ящик и делают вид, что они из банка - моего банка! или с eBay, где я все время что-то покупаю. Кроме того, уж не знаю, чем занимается Ваша жена, но я постоянно получаю письма от новых для меня людей, прочесть которые - в моих, а не в их, интересах. Вирусов, тьфу-тьфу, тоже давно не ловила, но рассматривать с лупой подозрительные e-mailы довольно утомительно.
Майкрософт, судя по всему, ничего не может сделать для защиты от наивности пользователя. В первую очередь потому, что это не входит в число его реальных приоритетов. В число его приоритетов входит убедить юзера, что во всем, что с ним, юзером, происходит, виноват он сам, и ни в коем случае не MS. И это работает, поскольку MS - монополия, и юзер попросту не знает, что бывает по-другому.

[a-zilber.livejournal.com]

Ясно, что распознать обман адресованный тебе легче, чем обман, адресованный не тебе. Свои обстоятельства ты знаешь, чужие - нет. У МС, конечно, есть грехи, но не стоит вешать на него уж всех собак.

[gingema]

Не поняла тебя. Я отвечала на аргумент "если юзер поймал вирус - сам виноват, потому что дурак". Я пытаюсь об@яснить, что не дурак, и случиться может с каждым. Но это песня, старая, как мир, опять же не помню, как называется по-умному. Помнишь ответ на вопрос "Почему такое случилось именно со мной?"

[gera.livejournal.com]

Это были абсолютно такие же е-mails, которые каждый день валятся в мой почтовый ящик и делают вид, что они из банка - моего банка! или с eBay, где я все время что-то покупаю.

Гарантирую вам, что они не точно такие же. Один элементарный признак, по которым их можно сразу отличить: легитимные email-ы упоминают ваше реальное имя или username, спам всегда обращается к вам в духе "дагагой дгуг". Второй признак, тоже вполне очевидный и элементарный: они просят вас ввести свою личную информацию потому что (дальше какой-нибудь excuse). Не думаю, что вы получали когда-нибудь такую просьбу от реального банка. Наконец, сам сайт можно отличить - по URLу, по отсутствию замочка на статус-баре, по грамматическим ошибкам (в самом email-е тоже). В общем, признаков придостаточно.

Кроме того, уж не знаю, чем занимается Ваша жена, но я постоянно получаю письма от новых для меня людей, прочесть которые - в моих, а не в их, интересах.

Род деятельности моей жены накладывает на неё аналогичные требования. И спама она получает немерянно. Но, повторяю, она следует вышеуказанным правилам и год за годом - всё в порядке.

Майкрософт, судя по всему, ничего не может сделать для защиты от наивности пользователя. В первую очередь потому, что это не входит в число его реальных приоритетов.

Ну я ведь вас спрашиваю: что вы предлагает, чтобы Майкрософт сделал?

В число его приоритетов входит убедить юзера, что во всем, что с ним, юзером, происходит, виноват он сам, и ни в коем случае не MS.

Можно примеры?

И это работает, поскольку MS - монополия, и юзер попросту не знает, что бывает по-другому.

Ну, конечно, юзер не видит каждый день по телевизору и на Интернете рекламу Apple и никогда не слышал о Линуксе, которым пользуется соседский мальчик.
Может, это Майкрософт должен их агитировать на конкурирующие системы перейти? :)

Майкрософт - не монополия, а компания с доминирующим market-share в desktop operating systems.

[pashar.livejournal.com]

С другой стороны, если производитель машин делает машину без замков, то не надо удивляться тому, что ее украдут.

если даже договаривались, но он мне шлёт attachment с разширением pif, а не ожидаемый .doc

При условии, что вы знаете, как сконфигурировать систему таким образом, чтобы расширение показывалось, и если вы вообще знаете, что это такое.

[pashar.livejournal.com]

То, что кажется тривиальным полицейскому из отдела по борьбе с мошенничеством, совсем не очевидно рядовому гражданину.

[gera.livejournal.com]

Рядовому гражданину должно быть вполне очевидно, что не следует давать свой кошелёк "подержать" грязному бомжу с хитрой мордой.

[pashar.livejournal.com]

А если не бомжу, а вполне нормально выглядящему человеку с честными глазами?

[gera.livejournal.com]

Вы бы дали? :)
Мы можем играть с аналогиям, но суть в том, что в реальной жизни определить лажу в большинстве случаев несложно, а в остальных - лучше err on the side of caution.
Например, если вроде бы ваш банк требует от вас номер кредитной карточки или что-то в таком духе, и всё оформлено тип-топ и одного этого факта недостаточно, чтобы возбудить ваше подозрение настолько, чтобы послать их нафиг, то можно снять трубку и позвонить в банк, а не очертя голову вбивать эту информацию в фишерскую форму.
И главное - что можно по этому поводу сделать?
Вот, например, аттачменты "опасных" типов Майкрософт by default отключает, anti-phishing filter добавили, файервол в обе стороны, апдейты автоматом... Уже и антивирус хотят свой делать, к недовольству антивирусных компаний.
А против глупого-наивного юзера всё равно не защитишься. Можно построить замок с пятиметровыми стенами и стоцифровой комбинацией двери, но это не поможет, если хозяин готов эту комбинацию разболтать первому встречному.

[pashar.livejournal.com]

Ничего такого писать не нужно. Для этого существует Run as.

Собственно, придумать Run As заняло 7 лет -- он появился только в Win2000, а NT -- в 1993. До того, инфраструктура таки состояла исключительно из APIs -- программу надо было писать самому. У меня тоже за примерно такой же срок не было вирусов и spyware, несмотря на то, что я большую часть времени работал без антивирусов. Однако, common sense rules вам не помогут против червей -- без файрвола и регулярных апдейтов виндов они к вам сами придут.

До выхода XP подавляющее большинство пользовалось системами линии 95/98/Me,

Верно, и в них то и существуют архитектурные проблемы.

Невозможно было ожидать от software-мейкеров, что они будут прилагать большие усилия для небольшой части рынка.

У меня нет статистики, но я не уверен, что корпоративный рынок такой маленький. Я думаю, что именно там software makers зарабатывают большинство денег.

Аналогично Майкрософт не мог себе позволить в XP encourage пользователей не пользоваться админовским аккантом - потому что у них многое перестало бы работать.

Опять таки, с момента выхода N‎‏‎‎‎T прошло 14 лет. Много ли вы пользуетесь софтом 14-летней давности, не имевшим с тех пор апдейтов? Да и много ли такого софта будет вообще работать на XP? Кроме того, МС, выпустив XP SP2 таки поломали много софта. Ну и что? Все поплакали, но никто не умер. Сделали бы это раньше -- меньше бы пришлось плакать.

Это chicken-and-egg problem.

В случае монопольного контроля над ОС, это вполне было в руках МС.

[dimrub.livejournal.com]

В случае монопольного контроля над ОС, это вполне было в руках МС.

Монопольный, точнее, доминантный статус МС как раз и достигнут за счет решения проблемы backwards compatibility:

http://www.joelonsoftware.com/articles/APIWar.html

[pashar.livejournal.com]

Статья старая. Вопрос в том, что было бы, если бы...
Но интересно, будет ли работать тот СимСити в XP? Я подозреваю, что не очень. В какой-то момент совместимость приходится ломать в любом случае. После 95, когда МС окончательно стала монополией, это можно было сделать несколько раз.

[dimrub.livejournal.com]

После 95 (т.е. в 98 и ME) этого делать не имело смысла. Первый раз, когда это имело смысл делать - это при переходе на XP (т.е. линейка NT).

[pashar.livejournal.com]

Собственно, в ME это сделали. Только он сам не очень прижился.

[gera.livejournal.com]

Собственно, придумать Run As заняло 7 лет -- он появился только в Win2000, а NT -- в 1993

Собственно заняло не 7 лет, а одну итерацию от NT4 до Win2000. До NT 4, никто NT на десктопе не пользовался вообще, а до выхода Win2000 эта система оставалась частью узкой профессиональной ниши.

Однако, common sense rules вам не помогут против червей -- без файрвола и регулярных апдейтов виндов они к вам сами придут.

Файрвол уже давно встроен, регулярные апдейты система давно делает сама. Таки червей у меня тоже никогда не было. У жены тоже.

95/98/Me,...
Верно, и в них то и существуют архитектурные проблемы.

Безусловно. Это наследие DOSа-Win3.1. Зато в то время как архитектурно слабая Win3.1 резво бежала на мейнстримных компьютерах, OS/2 пользала на дорогущих top-of-line конфигурациях. Плюс Win3.1 уже имела достаточное количество софта, а OS/2 - практически ничего. Стоит ли удивляться, что за OS/2 не пошёл практически никто? Или что Майкрософт, вместо того, чтобы резать курочку, несущую золотые яйца, сделал плавный переход Win3.1->Win95->NT4, получив в конечном итоге the best of both worlds - и 1) кучу софта 2) для "настоящей" системы, на "правильном" фундаменте.
Если бы Майкрософт, подобно IBM, (точнее их общим усилиям с IBM) пытался бы пойти по пути: забудем всё, что было, давайте начнём с нуля, то мог и оказаться там, где сейчас OS/2. Поэтому и позже таких глупых шагов не делал. Поэтому и находится там, где сейчас есть - в первую очередь потому, что понимает рынок.

Кроме того, МС, выпустив XP SP2 таки поломали много софта.

Не тот масштаб. Если бы они в одночасье пересадили всех на юзера, они бы поломали столько, что всё их будущее оказалось бы под угрозой.
Если у людей несколько основных программ перестали работать и им теперь нужно ждать у моря погоды, пока компании напишут новые версии, да ещё и ни покупать, то они таки потянулись бы к тому же Маку. Главное преимущество MS перед Маком на сегодняшний день - количество софта. Они были бы полными идиотами, если бы это преимущество убили своими руками. Как и в прошлый раз они делают плавный переход. Поэтому и останутся на коне.

[pashar.livejournal.com]

Собственно заняло не 7 лет, а одну итерацию от NT4 до Win2000. До NT 4, никто NT на десктопе не пользовался вообще, а до выхода Win2000 эта система оставалась частью узкой профессиональной ниши.

Итераций было несколько: NT 3.1 -> NT 3.5 -> NT 3.51 -> NT 4.0 -> Win2000. В корпоративном секторе ими пользовались, и немало.

Файрвол уже давно встроен, регулярные апдейты система давно делает сама. Таки червей у меня тоже никогда не было. У жены тоже.

Файрвол встроен только в XP -- 2001 год. А включен by default только в SP2.

Зато в то время как архитектурно слабая Win3.1 резво бежала на мейнстримных компьютерах, OS/2 пользала на дорогущих top-of-line конфигурациях.

И она так ползала именно из-за разделения привилегий?

Не тот масштаб. Если бы они в одночасье пересадили всех на юзера, они бы поломали столько, что всё их будущее оказалось бы под угрозой.

Куда бы юзеры убежали? Все их программы вдруг заработали бы на линуксе или на Маке? Компнии пишут новые версии, получив бета-версию Майкрософтовского продукта в MSDN.

[gera.livejournal.com]

Итераций было несколько: NT 3.1 -> NT 3.5 -> NT 3.51 -> NT 4.0 -> Win2000. В корпоративном секторе ими пользовались, и немало.

До NT 4 даже developers в крупнейших фирмах ей редко пользовались. А нетехнические люди в большинстве своём в корпоративном мире сидели на Win98/Me даже уже когда XP появилась. Так что до NT4 об использовании NT на десктопе говорить не приходится. До Win2000 - одна итерация.

Файрвол встроен только в XP -- 2001 год. А включен by default только в SP2.

До конца девяностых небходмиость фаерволла на каждом компьютере не была очевидной. Когда выпустили очередную версию, написали для неё.
Кому надо было мог и до этого (и после) пользоватсья third party products.

И она так ползала именно из-за разделения привилегий?

Из за всего, что делало её secure system у неё были такие memory requirements, что она ползала на 8Mb, когда у среднего пользователя было от силы 2Mb.

Куда бы юзеры убежали? Все их программы вдруг заработали бы на линуксе или на Маке?

А какая им разница, если всё равно не работают? И сегодня сбегают, когда annoyances сравнительно небольшие. А вы предлагаете всем пинка по яйцам и при этом ожидать, что они не сбегут.

[pashar.livejournal.com]

А какая им разница, если всё равно не работают?

Разница в том, что очевидно, что исправить виндовскую версию намного легче, чем сделать версию для Мака или Линукса, если ее до сих пор вообще не было. Соответственно, если вы связаны с программой, не имеющей версий или аналогов для других ОС, то бежать вам некуда, даже если вас регулярно будут бить по яйцам.

[gera.livejournal.com]

Есть куда бежать и бегут. Лично знаю сбегающих и на Мак, и на Линукс. И совсем очевидно, что побегут сильнее, если всех очень сильно разозлить.
Как я сказал, они знают, понимают рынок.