五千年(敝帚自珍)

主题:关于Linux的推广——普通用户篇 -- 万斤

共:💬381 🌺357
分页树展主题 · 全看首页 上页
/ 26
下页 末页
        • 家园 呵呵,欢迎讨论

          如果你要应大部分用户的需求做一个易于使用、安全、易于管理的操作系统,怎么办?

          --------

          那要定义是什么用户,如果对于稍微有经验的用户来说,Linux明显比较好用。甚至从安全和易于管理来说,windows这方面明显不如Linux。

          什么叫做被强迫运行银行程序?你知道为什么要限制在IE么?如果换到别的浏览器下面,木马会更猖獗,网银遭受的攻击会多得多。

          --------

          呵呵,你在说反话吧。我在用汇丰的网络银行3-4年了,它的网上银行就不强迫使用浏览器。也没有发现什么猖獗的木马。

          • 家园 继续讨论

            Linux我没有什么经验,但是对于如何作Windows,我还是有一点经验的。Windows中很多地方对熟悉IT的人来说很费解,是因为他的设计目标是给根本就不知道IT的人来用的,这样的用户占所有用户的95%以上。

            你说的汇丰银行的网银我没有用过,但拿smith barney的作个例子吧,正好打开了:p

            如果没有USBKey/SmartCard/Token等辅助硬件设备(这对国内用户是很正常的,至少我父母就不会用这些,我父亲以前还是教汇编语言的),也不限制浏览器,那么木马可以很容易的截获键盘输入并且发走。对于95%的用户,它没有足够的安全意识来防范木马,所以很多网银都是用ActiveX来从底层获取键盘输入然后MD5加密之后发走。还有很重要的原因是国内很多计算机是多人共用的,很难从根本上保证安全

            • 家园 关于木马和安全问题

              我不用CITI的银行服务,所以进不去,非常抱歉。

              顺便说一句,Linux下面支持大部分的外部加密设备。新的内核好像也支持指纹加密设备。

              这个是安全问题,首先,没有一个系统是彻底安全的。五角大楼还能被撞一个角下来,所以我相信你讨论无限的安全性是没有什么意义的。尤其是当用户根本不关心从网上下载了什么软件就随意执行的情况下,所以我总是认为安全是一个广泛的课题。

              但是 Linux下面提供的安全性比windows更全面,更灵活,这个是公认的。比如你说的击键记录器类型的木马。Linux下面有很多方法来预防。请检查前面我和Bulaohu兄的对话

      • 家园 这两天试用了一下Visual C++ Express,

        发现的问题包括:

        一,没找到代码自动排版功能。它无法像Emacs一样一个Tab键就能完成自动缩进,而且缩进的距离是根据上下文确定的。既不管按几次Tab键,都是缩进到同一个地方,不会因为误按而多缩进几次。

        二,是无法高亮显示与一个括号所对应的另一个括号。

        • 家园 如果我仅仅试用两天emacs

          我对eamcs的评价会更加不堪的。

          Visual C++发展了这么多年,市场占有率这么高,如果你发现哪些常用功能没有的话,很大的可能性仅仅是你不知道怎样用而已。

        • 家园 这些功能VC++2005 express都有

          自动排版: 回车之后自动到缩进位置. 或者用Edit->Advanced->Format selection (Ctrl+K,Ctrl+F).

          高亮显示对应括号: 在输入括号后自动高亮对应的括号, 或者用Ctrl+]将光标跳转到对应括号,再按一下Ctrl+]可以跳回来.

          操作风格和emacs不一样,但都是十几年(VC++)或几十年(Emacs)一直沿用下来的风格,我觉得不存在绝对的谁好谁坏,用久了就熟悉了.Emacs如果用得不久也经常有"找不到这个功能"的抱怨.

      • 家园

        你写好的这些程序,我们下面有大量无知的用户在使用,你们的程序可以卖个好价钱。微软如此热情,经常让我想起来在北京八王坟的小公共经常半个多小时重复一个“走了走了,上车走了”的感觉。

        想起个笑话,当年学个认证时老师调节课堂时讲的,

        话说账单先生死后,很是好奇,向提出要求要上下都看看,由于生前贡献巨大,上帝破例允许。于是账单先生天堂、地狱都看个遍,回到天堂后对上帝说:“我不想待在枯燥荒凉的天堂了,我要去灯红酒绿的地狱”

        上帝犹豫了一下,答应了。

        可账单先生真的住到了地狱就后悔了,阴森恐怖,血腥暴力。。。

        毫不容易账单先生又联系到了上帝,抱怨到:“为什么我所看到的地狱和实际的完全不同啊?”

        上帝回答到:“你看到的是Demo版!”

      • 家园 选操作系统就像买房

        选操作系统就像买房,

        Linux 卖的是毛坯房,厨卫水电都要自己搞。

        M$ Widows 卖是精装修,瓷砖、地板都搞好了,只需要自己选些小家具和壁纸。

        Mac 卖是公寓房,所有的家具、电器都是配套。

        选Linux的原因—— 你的房子你作主,想修就修,想拆就拆,虽然不一定会修。而且,现在有一群“好事者”—— 或者叫志愿者—— 把毛坯房装修好了拿出来卖,采用的电线水管都是市场上公开采购的,装修图也是公开的。住起来可以放心,改起来也方便,出了毛病也好修。

        选M$ Windows,更像是租房子住,房子是租的,家具也是租的。坏了不用自己修,房东也不让你自己修。

        选Mac,就是住宾馆了,豪华精致、服务周到。住着舒服不用自己动手、动脑子。

      • 家园 这个微软的确比较难

        微软最大的敌人就是那些开源。选择在linux开发一定是因为有些适合在linux下用的缘故吧。比如vim在命令行下的确运笔如飞,在windows下用vim就总想去触碰鼠标。

        我只写一些ruby的程序,最佳的开发平台是mac,而windows和linux在这上没啥差别。挑了一些ide,发现intellij idea最适合我。一旦你某种开发工具用熟了,那是什么平台就不重要了。

      • 家园 最后一回

        楼主的心情我体会到了,技术上两方各有优势,看来楼主主要是认为微软的垄断行径是大家应该转移到Linux上的主要原因。我对这一点的不同意可能是我至今仍然主要在Windows平台上工作的原因吧。

        从Active Directory和Kerberos说起。微软在NT4下面的东西是NTLM/2为基础的安全域设计,是人家自己的东西,从2000开始引进Acitve Directory,就是LDAP protocol得具体应用。是不是微软根本就不用LDAP,大家反而没话说了?Kerberos也一样。去http://www.ietf.org/html.charters/krb-wg-charter.html

        看看两个chair之一的email地址是啥。DNS, DHCP,PKI等等的各种标准协议都越来越多地在微软的产品里出现,这难道是坏事?这整个地有点像西方国家说中国了,你再有进步,再努力,对不起,努力的不够。

        我知道在*nix的世界里,任何一个东西都有独立的和开放的应用,系统管理员就是把他们粘在一起组成适合公司内部的infrastructure。I have no problem with it. As I said earlier, the Linux infrastructure in my company is bigger than Windows at server side. 我们公司的Linux管理员的水平,我有信心说是全世界最好的了。但最后总体的效果如何呢?我正好有条件做这样一个比较,因为我上一家公司的规模比现在的还大,而且是纯粹Windows的环境,而且主要是我设计的。两者相比,我目前的结论是,微软的一套东西应用起来在灵活性上差一些是对的,但对于绝大多数企业内部的应用,是绰绰有余了。最关键的是,系统整体的花费,软件,硬件和人力资源,以及大多数操作的简易程度(别忘了大多数重复性的工作是需要helpdesk/field technician去完成的),Windows有明显优势。

        为啥?我看就是因为其在公开标准的基础上,增加了一些非标准的,但是是大家的确需要的东西。比如说DDNS。我们内部到现在都不能全部使用DDNS,就是因为在*nix下,DDNS的implementation通不过我们的security team的验收。Windows下的DDNS则已经用起来了,fieldtechs非常喜欢,因为没有手动的东西了。AD也是这样的一个例子。如果微软仍然按照NTLM的思路来搞东西,那肯定是啥都不公开的,现在搞出基本符合LDAP标准的AD00/03/08,难道是退步了?

        现在简单讲一下我为什么不支持过分以公开或不公开,符合标准或者不符合标准来看待问题。首先,公开不公开应该是商业公司的自由选择,市场自然会自由淘汰不适应的公司或者做错选择的公司。公开并不比不公开在道德标准上高尚到哪里去。公开和统一必然导致compromise,而现实世界千差万别,能用到公开系统、公开标准当然好,但总会有需要特殊定制的地方,有定制比统一好的地方,有封闭比公开好的地方。微软过去有利用这一点来获取商业利益的地方,将来也会这么做,但哪家公司是干净的?而且,在这上面做得过分的公司总会自取灭亡的,我对市场淘汰有信心。

        标准是另外一个有趣的话题,我的理解是,所有ietf的标准都是非强制性的,你愿意用当然好,不愿意用也没有犯法。那么谁是最终裁判?还是市场,或者说,归根到底,是用户。微软这些年在这方面饱受攻击,但我看到的是,微软实际上是在不断地adopt公开的标准,但为啥人家就一定要公开到100%才对?不喜欢的,一定要100%源代码的,有Linux的东西可以选择,不在乎的,微软的很多东西在ROI和易用性上确实是最佳的。这是为什么这一家公司的东西占据客户端市场的90%,和服务器端的50%(都是大约的数字,是长期看到各种数据后的印象)。市场和用户,不是公开标准,才是最终的裁判。

        如何打败微软?IT这个竞争激烈的行业,为什么最后总会形成垄断?但为什么垄断总不能长久?GOOGLE的CEO Eric Schmidt有一次在被问到关于两家之间的竞争时说:“我认为我们之间的竞争是这样的一种概念:每10到20年,就会有一家公司作出革命性的创新,从而影响和领导未来20年的IT行业。我们不会在微软已经称雄的市场里去击败他们。我们要在一个新的方向,就是互联网,成为最佳的公司,成为行业的领导者。”

        公开标准。自由软件。都不是坏事,但就是不能跟西方国家输出民主制度那样站在一个道德制高点来说教,你不用就是邪恶的,就是坏人。这些年来IT行业围攻微软真是有点免煮柿油围攻共产中国的架势。我没在微软工作过,没有任何亲戚在微软,也曾深受病毒之苦,但我个人目前的观点仍然是,在企业内部的系统这个方向上,微软领先。Linux在大规模的server farm上优势明显,希望能保持。我很久不做程序员了,没能力在双方的开发环境上发表意见。


        本帖一共被 1 帖 引用 (帖内工具实现)
        • 家园 关于NTLM的问题,我已经在上面专门回您了

          顺便我很好奇你们公司Unix下面的DDNS,用什么软件是怎么实现的,有什么难以解决的安全漏洞。

分页树展主题 · 全看首页 上页
/ 26
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河