[zeuux-universe] Linux的发展，是文化的发展

[Xia Qingran]

tkdchen wrote:
> 2008/10/28 blackjack xu <blackjack.xu at gmail.com>:
>>
>>
>> 2）病毒的肆虐，历史遗留和市场综合作用的结果
>>    我个人不同意Unix上鲜有病毒是因为用户数量过少的说法。我认为windows上的病毒肆虐主要有两个因素：
>> 首先是历史遗留问题。unix
>> 从一开始就是多用户多人的操作系统，所以首先从一开始就要为权限等安全问题考虑，并且制定了一套在相当长一段时期行之有效的安全机制。而DOS的目标是在
>> 一个性能十分有限的微型计算机上提供一个简单的系统。这是十分合理的！但是却为后来的系统设计安全机制带来了兼容的问题。这是作为一个厂商
>> 和封闭源代码的软件必须考虑的。也导致了早期windows的16位代码等等。而且这些问题一直延伸到最新的操作系统和文件系统。最新的NT内核的系统也
>> 从unix身上借鉴了一些特性。但受兼容性的束缚很多问题的解决几乎是不可能的。很多问题不是微软造成的，包括第三方的厂商甚至是用户本身造成的。
>> 具体来说现在装机用户很多都是用在零售商那里的ghost的系统。不论多大的硬盘会被等分4－6个分区。而且全都FAT32的文件系统。而且大多数用户在重新安装系统时也不会将系统分区改成NTFS，更不会改动其他的分区。这样就带来了更多的病毒隐患，而很多病毒是在机制上早就解决了的。
>> 另外，几乎全部的XP的桌面用户每天都在以超级用户身份使用系统。
>> 一种原因是因为XP上默认的用户权限就是超级用户。而令一个原因也迫使用户不得不每天使用超级用户，应该是厂商的水平和遗留问题。绝大部分的应用软件，尤
>> 其是国产软件在其他低权限的用户的登录上是无法正常使用的。通常情况厂商限于水平无法同系统的安全机制达成一致。比如国产杀毒软件很多，但注册系统服务的
>> 不多。我所见的同windows的安全机制结合的最好的恐怕是诺顿的软件。注册系统服务。而且用户数据保存在用户的主目录下（Do*****ents
>> andSettings下的用户名的文件夹下）等等措施保证了无论以任何身份运行登录，杀毒软件都能够正常的起作用。而大多数的国产软件以一个管理员的身份安装之后，在另一个管理员的桌面和菜单上都找不到图标！一些软件将数据包存在安装目录下，这本来就是单用户系统下的习惯。比如QQ，默认情况下低权限用户根本没办法使用正常，要设置Tencent文件夹的权限才行，这样这个文件夹又成了对所有用户可写的了！如果把用户数据保存到Do*****entsandSettings下，每个用户相互独立有什么困难？恐怕是照顾一些使用98的用户或者自己的程序员吧！大
>>     
>
> 有同感。见过好几款无视Windows帐户安全策略的软件。这些软件在低权限用户下根本无法使用，有的在安装过程中就会出现与用户权限有关的错误，有的甚至要求放宽某些权限才能使用。
>   
ActiveX就是一个，在windows 2003以前，如果不具有Administrator权限，那么将 
无法安装ActiveX。

在M$开始主推win2000后，msdn上有不少的专门技术文档跟多用户问题相关的，并 
且InstallShield和wise等打包工具也提供了很好多用户安装的实现，不过貌似很 
多开发者不睬这个。


-- 
夏清然
Xia Qingran
E-mail: qingran at zeuux.org
Gtalk: qingran.xia at gmail.com
MSN: supermanxqr at msn.com