To nie bug, to feature

luty 17, 2006, godzina 21:13 · Komputery, Programowanie »

“Mozilla: pożeranie pamięci przez Firefoksa to nie bug! To zaleta!”. Takim nagłówkiem zaatakował mnie czytnik RSS. IDG w swoich newsach ma tendencję do przejakrawiania (vide “Firefox najgorsza przeglądarka” - przy opisie wtyczek do niego - przez co ma nie być już najgorszą ;-)), i bynajmniej nikt nie twierdzi, że zżeranie pamięci to zaleta - to skutek uboczny nowych funkcji po prostu.

Za to przypomina się sytuacja z ostatnią dziurą w obsłudze plików WMF w systemie Windows, przez którą można zaatakować system przy użyciu “nieszkodliwego” pliku graficznego. Tam też okazało się, że dziura ta to jest część pewnego mechanizmu, dzięki któremu zdaje się pliki WMF mogły sterować drukarką.

Zastanawia mnie, ile jeszcze jest takich “funkcji” w naszych programach, które mogą okazać się groźne. Bo chciałbym zauważyć, że na przykład Remote Procedure Call, dzięki któremu rozprzestrzeniał się Blaster, to także w założeniach był pozytywny mechanizm. Przywracanie systemu jest także dobre - tylko że tam gnieżdżą się wirusy. Czyżby okazywało się, że każdy mechanizm, nawet przydatny, można wykorzystać do czegoś złego? Oczyma wyobraźni już widzę wirusy rozprzestrzeniające się po “inteligentnych domach”…

Największą luką jest zwykle użytkownik - otwierający załączniki w e-mail (w formacie EXE), klikający i zgadzający się bezmyślnie na rózne rzeczy (np. instalacja “dodatkowego paska do przeglądarki”). O ile poprawianie luk programowych wychodzi programistom nie najgorzej (nawet Microsoft się ostatnio poprawił), to edukacja użytkownika stoi nadal na niskim poziomie. Co z tym można zrobić? Jak “załatać” użytkownika?

PS. Widziałem ostatnio jakiś screen instalatora (w tej chwili nie mogę znaleźć linku), na którym to instalator jakiejś gry pokazuje komunikat “tu powinno być to tendencyjne pytanie o katalog”. Czy to jest feature, czy to jest błąd? Jak dla mnie traktowanie to jest użytkownika jak matoła. Przecież chciałbym decydować, gdzie program mam zainstalować… Ale może tylko ja?

Liczba komentarzy: 4

»
  1. #1 Patrys
    luty 17, 2006 godzina 21:37

    Dać użytkownikowi system, którego nie można zepsuć - oddzielić kontekst administratora od kontektu użytkownika i ostatniemu zabrać prawo modyfikacji czegokolwiek poza jego katalogiem domowym. Tak działają *NICES.

  2. #2 Riddle
    luty 17, 2006 godzina 22:00

    Jeśli dla nich feature znaczy zaleta, to gratulacje.

  3. #3 qjaw
    luty 17, 2006 godzina 22:09

    Patrys, a zainstalowanie prostego programiku (np. komunikatora) będzie wiązało się z zawracaniem … administratorowi.

  4. #4 Bellois
    luty 17, 2006 godzina 22:19

    Patrys: a skąd przeciętny Kowalski weźmie tego administratora?

Wątek RSS dla komentarzy tego wpisu · Adres trackback

Zostaw komentarz

Dozwolone są niektóre znaczniki XHTML, jak: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Na tym blogu stosowana jest wtyczka antyspamowa Spam Karma. Jeżeli Twój komentarz nie pojawia się, lub po jego dodaniu otrzymujesz pustą stronę - poczekaj, komentarz został dodany, ale albo oczekuje w kolejce, albo został mylnie zakwalifikowany jako spam - spokojnie, gdy zajrzę do panelu administracyjnego to uratuję go.