z***e
发帖数: 5393 | 1 我自己当年(99年左右)刚开始也是IE/Netscape/Opera一起用,当时在学校机房上网,
机器很多还是Win95/97,浏览器都要自己下。
Netscape和Opera当时的最大问题就是对中文支持不好,Opera换行有问题,Netscape自
带那个网页编辑器写不了中文,所以后来我就改用IE了。
这个完全是的确IE在功能上超过了netscape,而不是什么捆绑,实际上IE5/6的确在性
能上比同时期的其它浏览器出色。
Firefox的崛起在2004年,根本问题是出在XP本身的一个vulnerability上,让网站可以
通过IE向客户端传送malware,所以Firefox才得到了大量使用,然后才促成后来的发展
局面。 |
C********n
发帖数: 6682 | 2 跟中文没多大关系
没人care中文市场
当时netscape自己的确做的不怎么样,但更重要的是M$嫖了W3C那帮婊子
【在 z***e 的大作中提到】
: 我自己当年(99年左右)刚开始也是IE/Netscape/Opera一起用,当时在学校机房上网,
: 机器很多还是Win95/97,浏览器都要自己下。
: Netscape和Opera当时的最大问题就是对中文支持不好,Opera换行有问题,Netscape自
: 带那个网页编辑器写不了中文,所以后来我就改用IE了。
: 这个完全是的确IE在功能上超过了netscape,而不是什么捆绑,实际上IE5/6的确在性
: 能上比同时期的其它浏览器出色。
: Firefox的崛起在2004年,根本问题是出在XP本身的一个vulnerability上,让网站可以
: 通过IE向客户端传送malware,所以Firefox才得到了大量使用,然后才促成后来的发展
: 局面。
|
z***e
发帖数: 5393 | 3 个人经验,中文只是一方面而已,中文支持不好,日文/韩文/中东/...都不会好。
另外忘了说的是,针对IE的javascript要好写一些。
【在 C********n 的大作中提到】
: 跟中文没多大关系
: 没人care中文市场
: 当时netscape自己的确做的不怎么样,但更重要的是M$嫖了W3C那帮婊子
|
C********n
发帖数: 6682 | 4 netscpae 输是在美国输的,跟东亚没什么关系
所谓的ie的js好些,只是因为 netscape的 js的没成标准
ie的js要是算好些的,w3c那帮婊子也就不叫婊子了
【在 z***e 的大作中提到】
: 个人经验,中文只是一方面而已,中文支持不好,日文/韩文/中东/...都不会好。
: 另外忘了说的是,针对IE的javascript要好写一些。
|
N********n
发帖数: 8363 | 5
捆绑只是加速了IT的灭亡而已,就算IT挺过了98年,到了O1也要完蛋。
【在 z***e 的大作中提到】
: 个人经验,中文只是一方面而已,中文支持不好,日文/韩文/中东/...都不会好。
: 另外忘了说的是,针对IE的javascript要好写一些。
|
c******l
发帖数: 36 | 6
~~~~~~~~~~~~~~~~~ joke ??
【在 z***e 的大作中提到】
: 个人经验,中文只是一方面而已,中文支持不好,日文/韩文/中东/...都不会好。
: 另外忘了说的是,针对IE的javascript要好写一些。
|
g*****g
发帖数: 34805 | 7 捆绑减缓了IE的灭亡,如果不是捆绑,it现在已经差不多了。
【在 N********n 的大作中提到】
:
: 捆绑只是加速了IT的灭亡而已,就算IT挺过了98年,到了O1也要完蛋。
|
r*********n
发帖数: 4553 | 8 很难想象要是windows不捆绑IE,it现在会有多少份额..........
【在 g*****g 的大作中提到】
: 捆绑减缓了IE的灭亡,如果不是捆绑,it现在已经差不多了。
|
r****y
发帖数: 26819 | 9 是啊,说明对MS来说打个官司捆得也合算啊。
【在 r*********n 的大作中提到】
: 很难想象要是windows不捆绑IE,it现在会有多少份额..........
|
l*****n
发帖数: 1068 | 10 你咋就直接从ie5开始说了呢??
ie最早的版本是5么??? |
|
|
a*o
发帖数: 19981 | 11 其实没捆绑也许今天的IE更好...
【在 r*********n 的大作中提到】
: 很难想象要是windows不捆绑IE,it现在会有多少份额..........
|
r****y
发帖数: 26819 | 12 IE更好,符合消费者的利益但是不见得符合微软的短期利益
【在 a*o 的大作中提到】
: 其实没捆绑也许今天的IE更好...
|
H***3
发帖数: 821 | 13 我就一直没有想明白,windows集成什么样的软件算是捆绑。为什么calculator, paint
, wordpad就不算捆绑,IE就偏偏算是捆绑?那现在大多数linux distribution也都带
浏览器,MacOS带safari,那算不算捆绑?Windows现在也能看picture, video,也能打
开zip文件,这又算不算捆绑?
对用户来说,反正用windows要掏钱,那当然是捆绑的越多越好。我还希望以后的
windows自带对rar和pdf的支持,这有啥不好?
【在 r*********n 的大作中提到】
: 很难想象要是windows不捆绑IE,it现在会有多少份额..........
|
r****y
发帖数: 26819 | 14 我觉得这个捆绑不仅仅是你这么理解的。
捆绑的意思是take advantage。因为做IE代码的人也是做windows操作系统的人,所以
IE在理论上具备从性能或功能上压住其他第三方软件的可能性,甚至windows专门对
其它某种软件做限制都有可能。所以主要争点就在于“不公平性”。
paint
【在 H***3 的大作中提到】
: 我就一直没有想明白,windows集成什么样的软件算是捆绑。为什么calculator, paint
: , wordpad就不算捆绑,IE就偏偏算是捆绑?那现在大多数linux distribution也都带
: 浏览器,MacOS带safari,那算不算捆绑?Windows现在也能看picture, video,也能打
: 开zip文件,这又算不算捆绑?
: 对用户来说,反正用windows要掏钱,那当然是捆绑的越多越好。我还希望以后的
: windows自带对rar和pdf的支持,这有啥不好?
|
d****n
发帖数: 12461 | 15 当年ms在msn.com上做手脚,使用ie显示正常,使用netscape和opera就不正常。最后被
用户发现,只能改回来了。
【在 r****y 的大作中提到】
: 我觉得这个捆绑不仅仅是你这么理解的。
: 捆绑的意思是take advantage。因为做IE代码的人也是做windows操作系统的人,所以
: IE在理论上具备从性能或功能上压住其他第三方软件的可能性,甚至windows专门对
: 其它某种软件做限制都有可能。所以主要争点就在于“不公平性”。
:
: paint
|
r****y
发帖数: 26819 | 16 这个太傻了,client端的网页HTML代码都是明摆的。
windows代码就不同了。
【在 d****n 的大作中提到】
: 当年ms在msn.com上做手脚,使用ie显示正常,使用netscape和opera就不正常。最后被
: 用户发现,只能改回来了。
|
z***e
发帖数: 5393 | 17 这都是些歪理,以前那伙netscape的人输红了眼找些破律师编的理由。
以前哪有什么“捆绑”的说法,说白了我自己的产品,你管老子放什么上去,就算做了
限制又如何,哪有这么多限制。
软件又不是石油这种东西,哪有什么“垄断”这种无稽的说法,做得好自然有人用。
以前Linux破得要死,非要说是MS垄断云云。现在进步了一些,自然也就有人用了。这
种软件使用习惯本来就是一个时代一变,以前IBM的大型主机吃香,后来到了PC时代,
现在到了Ipod/PSP时代,一个时代自然有当时的领导者,其他人慢慢做好自然有机会。
哪有动不动就跑起来说你tmd垄断,老子告死你。前两天看到报道说加州一个公司告微
软在Silverlight的vidoe里面加文字是侵犯它专利,干他老母也。
【在 r****y 的大作中提到】
: 我觉得这个捆绑不仅仅是你这么理解的。
: 捆绑的意思是take advantage。因为做IE代码的人也是做windows操作系统的人,所以
: IE在理论上具备从性能或功能上压住其他第三方软件的可能性,甚至windows专门对
: 其它某种软件做限制都有可能。所以主要争点就在于“不公平性”。
:
: paint
|
C********n
发帖数: 6682 | 18 这才是歪理
【在 z***e 的大作中提到】
: 这都是些歪理,以前那伙netscape的人输红了眼找些破律师编的理由。
: 以前哪有什么“捆绑”的说法,说白了我自己的产品,你管老子放什么上去,就算做了
: 限制又如何,哪有这么多限制。
: 软件又不是石油这种东西,哪有什么“垄断”这种无稽的说法,做得好自然有人用。
: 以前Linux破得要死,非要说是MS垄断云云。现在进步了一些,自然也就有人用了。这
: 种软件使用习惯本来就是一个时代一变,以前IBM的大型主机吃香,后来到了PC时代,
: 现在到了Ipod/PSP时代,一个时代自然有当时的领导者,其他人慢慢做好自然有机会。
: 哪有动不动就跑起来说你tmd垄断,老子告死你。前两天看到报道说加州一个公司告微
: 软在Silverlight的vidoe里面加文字是侵犯它专利,干他老母也。
|
z***e
发帖数: 5393 | 19 哈,那些说Ubuntu什么的方便,说装好了就什么都能用,无非就是捆绑了一堆各种软件
,这时候这些人就不骂捆绑了。然后微软捆几个就被一堆人告。
【在 C********n 的大作中提到】
: 这才是歪理
|
N********n
发帖数: 8363 | 20
不遵循标准乱加TAG 来搅局的恰恰是NETSCAPE起头的。黑白两手都玩了
最后还是被整死。IT只能说怪自己饭桶。
【在 z***e 的大作中提到】
: 这都是些歪理,以前那伙netscape的人输红了眼找些破律师编的理由。
: 以前哪有什么“捆绑”的说法,说白了我自己的产品,你管老子放什么上去,就算做了
: 限制又如何,哪有这么多限制。
: 软件又不是石油这种东西,哪有什么“垄断”这种无稽的说法,做得好自然有人用。
: 以前Linux破得要死,非要说是MS垄断云云。现在进步了一些,自然也就有人用了。这
: 种软件使用习惯本来就是一个时代一变,以前IBM的大型主机吃香,后来到了PC时代,
: 现在到了Ipod/PSP时代,一个时代自然有当时的领导者,其他人慢慢做好自然有机会。
: 哪有动不动就跑起来说你tmd垄断,老子告死你。前两天看到报道说加州一个公司告微
: 软在Silverlight的vidoe里面加文字是侵犯它专利,干他老母也。
|
|
|
z***e
发帖数: 5393 | 21 再补充强调:
第一,微软的成功不是靠捆绑;捆绑常用软件是任何一个操作系统都需要也必须的,你
能想象一个Linux发行版不捆绑一个浏览器???
第二,输掉的公司,从来也不是因为微软捆绑什么。从Borland到netscape,他们的失
败都是自己跟不上微软的节奏,自乱阵脚最后失败。而做得好的如Adobe,从来也没败
给过微软。
第三,计算机行业,从IBM到微软到Intel到Nvidia,所有的都是靠技术的创新和进步而
形成的垄断,是消费者自己用钱选出来的垄断地位,商业策略仅仅是一些辅助。
【在 C********n 的大作中提到】
: 这才是歪理
|
s***a
发帖数: 1676 | 22 微软买了很多技术先进的小公司。。。。
【在 z***e 的大作中提到】
: 再补充强调:
: 第一,微软的成功不是靠捆绑;捆绑常用软件是任何一个操作系统都需要也必须的,你
: 能想象一个Linux发行版不捆绑一个浏览器???
: 第二,输掉的公司,从来也不是因为微软捆绑什么。从Borland到netscape,他们的失
: 败都是自己跟不上微软的节奏,自乱阵脚最后失败。而做得好的如Adobe,从来也没败
: 给过微软。
: 第三,计算机行业,从IBM到微软到Intel到Nvidia,所有的都是靠技术的创新和进步而
: 形成的垄断,是消费者自己用钱选出来的垄断地位,商业策略仅仅是一些辅助。
|
z***e
发帖数: 5393 | 23 那些公司本来就是想卖的。
有志气的像杨致远这种,打死也不卖。
【在 s***a 的大作中提到】
: 微软买了很多技术先进的小公司。。。。
|
C********n
发帖数: 6682 | 24 brain washed 了吧
自己去看看微软除了技术创新还搞了什么
搞笑了,脑残的M$ fans见过,这样的就不多见了
【在 z***e 的大作中提到】
: 再补充强调:
: 第一,微软的成功不是靠捆绑;捆绑常用软件是任何一个操作系统都需要也必须的,你
: 能想象一个Linux发行版不捆绑一个浏览器???
: 第二,输掉的公司,从来也不是因为微软捆绑什么。从Borland到netscape,他们的失
: 败都是自己跟不上微软的节奏,自乱阵脚最后失败。而做得好的如Adobe,从来也没败
: 给过微软。
: 第三,计算机行业,从IBM到微软到Intel到Nvidia,所有的都是靠技术的创新和进步而
: 形成的垄断,是消费者自己用钱选出来的垄断地位,商业策略仅仅是一些辅助。
|
z***e
发帖数: 5393 | 25 OK,我就问问你家里父母亲戚是用什么?用Linux吗?
如果是,我就承认微软必须反省了,他的目标已经失败了。
如果不是,你给我解释?
【在 C********n 的大作中提到】
: brain washed 了吧
: 自己去看看微软除了技术创新还搞了什么
: 搞笑了,脑残的M$ fans见过,这样的就不多见了
|
r****y
发帖数: 26819 | 26 肯定是盗版windows啊
因为便宜量又足嘛,很好解释
【在 z***e 的大作中提到】
: OK,我就问问你家里父母亲戚是用什么?用Linux吗?
: 如果是,我就承认微软必须反省了,他的目标已经失败了。
: 如果不是,你给我解释?
|
g*****g
发帖数: 34805 | 27 捆绑不是最大的问题。问题是两个:
1. 卸不掉,IE不是操作系统的必须部分,我总有卸载的权利吧,否则你跟
流氓软件不是一路了吗?还有像msn messenger这样的软件,不尊重我设
的缺省浏览器,一点就到IE去了。跟流氓软件一个路子。
2. 不兼容,W3C有html标准,你愿意自己加点tag也就罢了,标准的东西不
支持,让你整得毁容。别的浏览器想跟你兼容,没可能,所以开发人员只好
用js折腾来折腾去。Office也是一个意思。这就是利用垄断地位来恶性竞争。
【在 z***e 的大作中提到】
: 这都是些歪理,以前那伙netscape的人输红了眼找些破律师编的理由。
: 以前哪有什么“捆绑”的说法,说白了我自己的产品,你管老子放什么上去,就算做了
: 限制又如何,哪有这么多限制。
: 软件又不是石油这种东西,哪有什么“垄断”这种无稽的说法,做得好自然有人用。
: 以前Linux破得要死,非要说是MS垄断云云。现在进步了一些,自然也就有人用了。这
: 种软件使用习惯本来就是一个时代一变,以前IBM的大型主机吃香,后来到了PC时代,
: 现在到了Ipod/PSP时代,一个时代自然有当时的领导者,其他人慢慢做好自然有机会。
: 哪有动不动就跑起来说你tmd垄断,老子告死你。前两天看到报道说加州一个公司告微
: 软在Silverlight的vidoe里面加文字是侵犯它专利,干他老母也。
|
f*****Q
发帖数: 1912 | 28 俺记着很久以前在Brendan Eich的博客上看到一文说Netscape是被自己管理层折腾垮了
的,甚至在被AOL兼并之后都一直在折腾。有一个例子说明可以说明折腾的有多厉害。
firefox的原型很久以前就有了,多次被管理层推翻,在从mozilla.org从AOL脱离之前
,只有五六个开发人员用工作之外的时间偷偷搞。最后mozilla.org真正独立了,才敢
拿出来。 |
r****y
发帖数: 26819 | 29 历史上微软的商业管理确实还是不错。
【在 f*****Q 的大作中提到】
: 俺记着很久以前在Brendan Eich的博客上看到一文说Netscape是被自己管理层折腾垮了
: 的,甚至在被AOL兼并之后都一直在折腾。有一个例子说明可以说明折腾的有多厉害。
: firefox的原型很久以前就有了,多次被管理层推翻,在从mozilla.org从AOL脱离之前
: ,只有五六个开发人员用工作之外的时间偷偷搞。最后mozilla.org真正独立了,才敢
: 拿出来。
|
C********n
发帖数: 6682 | 30 netscape重写浏览器底层代码的原因是因为w3c采取了微软提交的web标准
你当他们那么happy重写引擎
是个写code的人都知道企业开发一版版的改进比另起炉灶要好的多
【在 f*****Q 的大作中提到】
: 俺记着很久以前在Brendan Eich的博客上看到一文说Netscape是被自己管理层折腾垮了
: 的,甚至在被AOL兼并之后都一直在折腾。有一个例子说明可以说明折腾的有多厉害。
: firefox的原型很久以前就有了,多次被管理层推翻,在从mozilla.org从AOL脱离之前
: ,只有五六个开发人员用工作之外的时间偷偷搞。最后mozilla.org真正独立了,才敢
: 拿出来。
|
|
|
f*****Q
发帖数: 1912 | 31 太高深了,看不懂。楼上说的跟原来netscape管理层瞎折腾有啥关系么?
【在 C********n 的大作中提到】
: netscape重写浏览器底层代码的原因是因为w3c采取了微软提交的web标准
: 你当他们那么happy重写引擎
: 是个写code的人都知道企业开发一版版的改进比另起炉灶要好的多
|
a*o
发帖数: 19981 | 32 结果自己也没搞好,还得靠抱MS的大腿来跟狗狗搏斗。
【在 z***e 的大作中提到】
: 那些公司本来就是想卖的。
: 有志气的像杨致远这种,打死也不卖。
|
H***3
发帖数: 821 | 33 什么时候"可能性"也能作为理由上法庭了?
【在 r****y 的大作中提到】
: 我觉得这个捆绑不仅仅是你这么理解的。
: 捆绑的意思是take advantage。因为做IE代码的人也是做windows操作系统的人,所以
: IE在理论上具备从性能或功能上压住其他第三方软件的可能性,甚至windows专门对
: 其它某种软件做限制都有可能。所以主要争点就在于“不公平性”。
:
: paint
|
H***3
发帖数: 821 | 34 linux不是更便宜吗?而且不要冒着被人告的危险,为什么你家亲戚不用呢?
【在 r****y 的大作中提到】
: 肯定是盗版windows啊
: 因为便宜量又足嘛,很好解释
|
P*****f
发帖数: 2272 | 35 因为习惯养成了麻。
linux不是更便宜吗?而且不要冒着被人告的危险,为什么你家亲戚不用呢?
【在 H***3 的大作中提到】
: linux不是更便宜吗?而且不要冒着被人告的危险,为什么你家亲戚不用呢?
|
H***3
发帖数: 821 | 36 请定义什么是操作系统的必须部分?我认为网络时代浏览器就应该是操作系统的必须部
分。你现在给我找一个不带浏览器的操作系统来看看?
再说,为啥一定要能卸掉?我买个手机上面有闹钟,我觉得用不着,就是卸不掉,这是
不是成捆绑了?我键盘上有个scroll lock健我从来不用,但我也卸不掉,这难道又是
捆绑了?我买了个车缺省带GPS,是不是又变捆绑了?
要说到兼容,sony要笑掉大牙了。
微软做了这么个产品,有人愿意掏钱买,里面的功能你爱用就用,不爱用就自己装一个
别的,招谁惹谁了?
【在 g*****g 的大作中提到】
: 捆绑不是最大的问题。问题是两个:
: 1. 卸不掉,IE不是操作系统的必须部分,我总有卸载的权利吧,否则你跟
: 流氓软件不是一路了吗?还有像msn messenger这样的软件,不尊重我设
: 的缺省浏览器,一点就到IE去了。跟流氓软件一个路子。
: 2. 不兼容,W3C有html标准,你愿意自己加点tag也就罢了,标准的东西不
: 支持,让你整得毁容。别的浏览器想跟你兼容,没可能,所以开发人员只好
: 用js折腾来折腾去。Office也是一个意思。这就是利用垄断地位来恶性竞争。
|
C********n
发帖数: 6682 | 37 微软捆绑ie并没什么,问题是当时他跟oem厂商签署排他性协议,不准OEM厂商
在微软OS上预装netscape
这年头都成水龙头了,拧开就喷啊
【在 H***3 的大作中提到】
: 请定义什么是操作系统的必须部分?我认为网络时代浏览器就应该是操作系统的必须部
: 分。你现在给我找一个不带浏览器的操作系统来看看?
: 再说,为啥一定要能卸掉?我买个手机上面有闹钟,我觉得用不着,就是卸不掉,这是
: 不是成捆绑了?我键盘上有个scroll lock健我从来不用,但我也卸不掉,这难道又是
: 捆绑了?我买了个车缺省带GPS,是不是又变捆绑了?
: 要说到兼容,sony要笑掉大牙了。
: 微软做了这么个产品,有人愿意掏钱买,里面的功能你爱用就用,不爱用就自己装一个
: 别的,招谁惹谁了?
|
r****y
发帖数: 26819 | 38 可能性当然可以作为理由上法庭啊
用你的口气来说,“我想告你,想拿什么做理由是我的自由啊”
嫌疑不就是可能性嘛,先成为嫌疑,再搜集证据审理
【在 H***3 的大作中提到】
: 什么时候"可能性"也能作为理由上法庭了?
|
r****y
发帖数: 26819 | 39 没有“更”啊
linux还要附加学习成本,显然比较起来不便宜
这种简单的大白话道理不用在这里说吧
【在 H***3 的大作中提到】
: linux不是更便宜吗?而且不要冒着被人告的危险,为什么你家亲戚不用呢?
|
r****y
发帖数: 26819 | 40 最主要的是,windows是给所有软件开发商共有的操作系统平台。
手机上有闹钟,键盘上有什么键,车上带GPS,都没法类比。
所以你只是说明一件事情:不公平。
【在 H***3 的大作中提到】
: 请定义什么是操作系统的必须部分?我认为网络时代浏览器就应该是操作系统的必须部
: 分。你现在给我找一个不带浏览器的操作系统来看看?
: 再说,为啥一定要能卸掉?我买个手机上面有闹钟,我觉得用不着,就是卸不掉,这是
: 不是成捆绑了?我键盘上有个scroll lock健我从来不用,但我也卸不掉,这难道又是
: 捆绑了?我买了个车缺省带GPS,是不是又变捆绑了?
: 要说到兼容,sony要笑掉大牙了。
: 微软做了这么个产品,有人愿意掏钱买,里面的功能你爱用就用,不爱用就自己装一个
: 别的,招谁惹谁了?
|
|
|
c****n
发帖数: 21367 | 41 你见过卖可口可乐的大型活动卖百事么?或者反之?
做不到百事的水平就只能嚷嚷可口可乐垄断,做到了,就有一拼
不要把正当商业手段当垄断。如果微软在操作系统设后门,firefox运行就死机,
那是要吃官司的,仅仅作为缺省浏览器,没什么好诟病的。难不成你要求一家
公司不使用一切可行的手段去对付竞争者?包括占领标准制高点,包括运用市场
份额优势,都是常见的商业手段,不明白有些人占到什么“道德”标准上来说事情。
firefox的人还是那批人,就能和IE打一架。到今天,我也没见到几家OEM缺省
安装firefox的,但是市场份额还是上去了。当年netscape死菜,可以怪微软吗?
【在 C********n 的大作中提到】
: 微软捆绑ie并没什么,问题是当时他跟oem厂商签署排他性协议,不准OEM厂商
: 在微软OS上预装netscape
: 这年头都成水龙头了,拧开就喷啊
|
C********n
发帖数: 6682 | 42
话说这种事情M$也不是没干过
我可没说什么道德,微软的做法是反垄断法明确禁止的
【在 c****n 的大作中提到】
: 你见过卖可口可乐的大型活动卖百事么?或者反之?
: 做不到百事的水平就只能嚷嚷可口可乐垄断,做到了,就有一拼
: 不要把正当商业手段当垄断。如果微软在操作系统设后门,firefox运行就死机,
: 那是要吃官司的,仅仅作为缺省浏览器,没什么好诟病的。难不成你要求一家
: 公司不使用一切可行的手段去对付竞争者?包括占领标准制高点,包括运用市场
: 份额优势,都是常见的商业手段,不明白有些人占到什么“道德”标准上来说事情。
: firefox的人还是那批人,就能和IE打一架。到今天,我也没见到几家OEM缺省
: 安装firefox的,但是市场份额还是上去了。当年netscape死菜,可以怪微软吗?
|
C********n
发帖数: 6682 | 43 fx 现在不过15%的份额
世界上超过80%的computer用户都不知道去哪里装ff,更别说addon了
【在 c****n 的大作中提到】
: 你见过卖可口可乐的大型活动卖百事么?或者反之?
: 做不到百事的水平就只能嚷嚷可口可乐垄断,做到了,就有一拼
: 不要把正当商业手段当垄断。如果微软在操作系统设后门,firefox运行就死机,
: 那是要吃官司的,仅仅作为缺省浏览器,没什么好诟病的。难不成你要求一家
: 公司不使用一切可行的手段去对付竞争者?包括占领标准制高点,包括运用市场
: 份额优势,都是常见的商业手段,不明白有些人占到什么“道德”标准上来说事情。
: firefox的人还是那批人,就能和IE打一架。到今天,我也没见到几家OEM缺省
: 安装firefox的,但是市场份额还是上去了。当年netscape死菜,可以怪微软吗?
|
c****n
发帖数: 21367 | 44 禁止了就罚款呗,就好比欧洲那样。
微软很多时候是宁可吃罚款也要干死潜在竞争对手,这是它在
那么个领先位置上,具备商业洞察力的反应。
今天在chaser位置上的企业,到了风水轮流转的时候用同样的招数,
才叫卑鄙,毕竟当年说过立牌坊的话,呵呵。
【在 C********n 的大作中提到】
: fx 现在不过15%的份额
: 世界上超过80%的computer用户都不知道去哪里装ff,更别说addon了
|
c****n
发帖数: 21367 | 45 微软总不希望computer用户知道哪里去装ff和addon吧?
ff是一款值得人尊敬的浏览器,用实力逼得微软变招,
这么些年来是第一家。虽然它从安全技术来说,实在是很糟糕。
目前用网银,还是只有用IE才是 相对 安全的。
我现在在windows下safari是不用了,一起用的是chrome,ff3和IE7,
各有所长。你也不可能让普通用户和我们这些人比吧。
【在 C********n 的大作中提到】
: fx 现在不过15%的份额
: 世界上超过80%的computer用户都不知道去哪里装ff,更别说addon了
|
C********n
发帖数: 6682 | 46 哈哈
论起无耻来,你真应该去看看 j2ee 和.net 关于pet shop大战的故事
情。
【在 c****n 的大作中提到】
: 禁止了就罚款呗,就好比欧洲那样。
: 微软很多时候是宁可吃罚款也要干死潜在竞争对手,这是它在
: 那么个领先位置上,具备商业洞察力的反应。
: 今天在chaser位置上的企业,到了风水轮流转的时候用同样的招数,
: 才叫卑鄙,毕竟当年说过立牌坊的话,呵呵。
|
c****n
发帖数: 21367 | 47 呵呵,故事多了去了。商业手段有什么好有耻无耻的。每个人观点视角
不一样罢了。java现在是leader,.net是chaser,各出各招呗。:)
就好比OSS user经常吹嘘community patch cycle比闭源的快而且好一样。
没写过软件的经常被糊弄得一愣一愣的,做过系统开发的就知道这是多大
的joke
【在 C********n 的大作中提到】
: 哈哈
: 论起无耻来,你真应该去看看 j2ee 和.net 关于pet shop大战的故事
:
: 情。
|
C********n
发帖数: 6682 | 48
~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
你真的是太搞笑了
这两句连起来,你一定是在微软工作吧
firefox 到现在出来的唯一一个被真实攻击过的漏洞,是由于微软的一个处理图片的
库引起的,说firefox安全技术很糟糕,恩,IE居然是相对安全的
【在 c****n 的大作中提到】
: 微软总不希望computer用户知道哪里去装ff和addon吧?
: ff是一款值得人尊敬的浏览器,用实力逼得微软变招,
: 这么些年来是第一家。虽然它从安全技术来说,实在是很糟糕。
: 目前用网银,还是只有用IE才是 相对 安全的。
: 我现在在windows下safari是不用了,一起用的是chrome,ff3和IE7,
: 各有所长。你也不可能让普通用户和我们这些人比吧。
|
c****n
发帖数: 21367 | 49 很抱歉,你要是不相信就算了,这个世界总是充满hype
我是做安全方向研究的 :) 大概我也不会去微软工作。:)
微软不会给我钱,我也早就说了,浏览器我是都用的,没必要为微软
鼓吹什么。这个事实就好比ff比IE先做出tab browsing一样明显,
只是恰好遇到hype罢了。
别说什么“唯一一个被真实攻击过的漏洞”了,有点好笑。
这个世界上的应用软件大都是千疮百孔,能赚钱的漏洞有几个公开的?
IE也只是“相对”安全罢了,这是和微软对安全研究投入的人力物力
成正比的。
【在 C********n 的大作中提到】
:
: ~~~~~~~~~~~~~~~~~~~~~~~
: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
: 你真的是太搞笑了
: 这两句连起来,你一定是在微软工作吧
: firefox 到现在出来的唯一一个被真实攻击过的漏洞,是由于微软的一个处理图片的
: 库引起的,说firefox安全技术很糟糕,恩,IE居然是相对安全的
|
C********n
发帖数: 6682 | 50 立牌坊的话也不过是商业手段,你怎么又说无耻来着?
这儿就改成各出奇招了
双重标准玩的够熟的啊
【在 c****n 的大作中提到】
: 呵呵,故事多了去了。商业手段有什么好有耻无耻的。每个人观点视角
: 不一样罢了。java现在是leader,.net是chaser,各出各招呗。:)
: 就好比OSS user经常吹嘘community patch cycle比闭源的快而且好一样。
: 没写过软件的经常被糊弄得一愣一愣的,做过系统开发的就知道这是多大
: 的joke
|
|
|
c****n
发帖数: 21367 | 51 呵呵,因为立了牌坊又推倒比直接推倒看起来要无耻一些
微软从出道第一天就用商业手段的,第一单就是买了别人的DOS当自己的,
忘记了?
【在 C********n 的大作中提到】
: 立牌坊的话也不过是商业手段,你怎么又说无耻来着?
: 这儿就改成各出奇招了
: 双重标准玩的够熟的啊
|
c****n
发帖数: 21367 | 52 你从这个角度评价一下OS X吧...
【在 r****y 的大作中提到】
: 最主要的是,windows是给所有软件开发商共有的操作系统平台。
: 手机上有闹钟,键盘上有什么键,车上带GPS,都没法类比。
: 所以你只是说明一件事情:不公平。
|
c****n
发帖数: 21367 | 53 为啥大家不re了啊... 我等10000呢 :(
【在 c****n 的大作中提到】
: 你从这个角度评价一下OS X吧...
|
C********n
发帖数: 6682 | 54 re
【在 c****n 的大作中提到】
: 为啥大家不re了啊... 我等10000呢 :(
|
C********n
发帖数: 6682 | 55 re
【在 c****n 的大作中提到】
: 你从这个角度评价一下OS X吧...
|
c****n
发帖数: 21367 | 56 闪了一下你就偷偷占了,怒ing~~~ :)
【在 C********n 的大作中提到】
: re
|
z***e
发帖数: 5393 | 57 哦?Linux也不要钱啊,国内地摊也有盘卖啊,为什么我们本能地不会让父母用Linux?
【在 r****y 的大作中提到】
: 肯定是盗版windows啊
: 因为便宜量又足嘛,很好解释
|
r****y
发帖数: 26819 | 58 学习成本
我都成复读机了
【在 z***e 的大作中提到】
: 哦?Linux也不要钱啊,国内地摊也有盘卖啊,为什么我们本能地不会让父母用Linux?
|
r****y
发帖数: 26819 | 59 全文只有一句话:
我都没用过osx。
这就是我的评价。
【在 c****n 的大作中提到】
: 你从这个角度评价一下OS X吧...
|
z***e
发帖数: 5393 | 60 拜托,你希望你的电脑买起来上面装了N个浏览器M个附加软件???
商业协议本身就是这样,你非要加个“排他性”说得MS就成了evil。
【在 C********n 的大作中提到】
: 微软捆绑ie并没什么,问题是当时他跟oem厂商签署排他性协议,不准OEM厂商
: 在微软OS上预装netscape
: 这年头都成水龙头了,拧开就喷啊
|
|
|
g*****g
发帖数: 34805 | 61 不是IE安全,而是那些银行用activeX,FF根本上不了。
【在 C********n 的大作中提到】
: re
|
g*****g
发帖数: 34805 | 62 不是,微软说你要是在windows上预装firefox,以后你就别想
从我这里买windows了。这算不算垄断倾销。
【在 z***e 的大作中提到】
: 拜托,你希望你的电脑买起来上面装了N个浏览器M个附加软件???
: 商业协议本身就是这样,你非要加个“排他性”说得MS就成了evil。
|
r****y
发帖数: 26819 | |
z***e
发帖数: 5393 | 64 那么换到很多小企业,为什么他们要用NT/Win2003,而不用免费而强大的Linux?
实际上在我的前7、8年,大大小小的什么公司都打过杂,总体看来,反而是大公司会有
一些project基于Linux,很多几个人的破小公司(不是startup,有很多小公司就靠做
一些小项目维持)基本都是用Windows系统(2000/2003)。
Linux的好处在于可以customize,如前面有人说得,大公司就是利用open source,然
后拿来改改自己用,何乐而不为。问题是这个customize就可以吓走大多数中小企业。
拿我自己来说,学校的时候拿那个CentOS装在一台旧机器当router,enable那个ip
forwarding什么的还居然要重新compile,我靠,这不是什么learning curve,纯粹是
学生project作品。
【在 r****y 的大作中提到】
: 学习成本
: 我都成复读机了
|
r****y
发帖数: 26819 | 65 坦率地说,那么多小企业到底用啥,我也不知道。哪个操作系统用得多,我也不知道。
我看到的,用哪个操作系统的都有。想用啥就用啥。觉得哪个合适就用哪个。
【在 z***e 的大作中提到】
: 那么换到很多小企业,为什么他们要用NT/Win2003,而不用免费而强大的Linux?
: 实际上在我的前7、8年,大大小小的什么公司都打过杂,总体看来,反而是大公司会有
: 一些project基于Linux,很多几个人的破小公司(不是startup,有很多小公司就靠做
: 一些小项目维持)基本都是用Windows系统(2000/2003)。
: Linux的好处在于可以customize,如前面有人说得,大公司就是利用open source,然
: 后拿来改改自己用,何乐而不为。问题是这个customize就可以吓走大多数中小企业。
: 拿我自己来说,学校的时候拿那个CentOS装在一台旧机器当router,enable那个ip
: forwarding什么的还居然要重新compile,我靠,这不是什么learning curve,纯粹是
: 学生project作品。
|
r****y
发帖数: 26819 | 66 就拿商店里的销售系统来说,好像也是用什么的都有。有的用IBM机器,linux系统,
有的用xp甚至2000.
【在 z***e 的大作中提到】
: 那么换到很多小企业,为什么他们要用NT/Win2003,而不用免费而强大的Linux?
: 实际上在我的前7、8年,大大小小的什么公司都打过杂,总体看来,反而是大公司会有
: 一些project基于Linux,很多几个人的破小公司(不是startup,有很多小公司就靠做
: 一些小项目维持)基本都是用Windows系统(2000/2003)。
: Linux的好处在于可以customize,如前面有人说得,大公司就是利用open source,然
: 后拿来改改自己用,何乐而不为。问题是这个customize就可以吓走大多数中小企业。
: 拿我自己来说,学校的时候拿那个CentOS装在一台旧机器当router,enable那个ip
: forwarding什么的还居然要重新compile,我靠,这不是什么learning curve,纯粹是
: 学生project作品。
|
c****n
发帖数: 21367 | 67 你这个例子举得很好,为什么银行的解决方案要基于activeX呢?
银行不知道世界上还有其他浏览器么?
【在 g*****g 的大作中提到】
: 不是IE安全,而是那些银行用activeX,FF根本上不了。
|
r****y
发帖数: 26819 | 68 其实我更想知道,我们用的键盘干嘛是QWERTYUIOP,都说这种键盘是当初为了避免在
打字机上打得太快而故意设计成降速的,后来为啥还不改掉。
【在 c****n 的大作中提到】
: 你这个例子举得很好,为什么银行的解决方案要基于activeX呢?
: 银行不知道世界上还有其他浏览器么?
|
c****n
发帖数: 21367 | 69 算不算垄断倾销看法律规定
从道理来说,福特汽车底盘不需要兼容丰田发动机,linux也从不预装IE,总是
和firefox捆绑
还是那个百事和可口可乐的例子,要当挑战者就要学百事有骨气,别怪可口可乐
老是花钱砸“独家经销权”“独家赞助”。
其实也不用whining,FF还不是把IE6的垄断打破了?
【在 g*****g 的大作中提到】
: 不是,微软说你要是在windows上预装firefox,以后你就别想
: 从我这里买windows了。这算不算垄断倾销。
|
C********n
发帖数: 6682 | 70
也就是中国的银行吧
老美的银行我还从来没见过ie only的
【在 c****n 的大作中提到】
: 你这个例子举得很好,为什么银行的解决方案要基于activeX呢?
: 银行不知道世界上还有其他浏览器么?
|
|
|
r****y
发帖数: 26819 | 71 这个类比还是举得不合适
firefox本来就是要在windows上运行的
丰田发动机本来不是要装在福特汽车上的
【在 c****n 的大作中提到】
: 算不算垄断倾销看法律规定
: 从道理来说,福特汽车底盘不需要兼容丰田发动机,linux也从不预装IE,总是
: 和firefox捆绑
: 还是那个百事和可口可乐的例子,要当挑战者就要学百事有骨气,别怪可口可乐
: 老是花钱砸“独家经销权”“独家赞助”。
: 其实也不用whining,FF还不是把IE6的垄断打破了?
|
r****y
发帖数: 26819 | 72 其实到了银行内部,用什么浏览器,主要的安全问题,还是取决于内部网和外部的防火墙
等把关的设施。intranet用什么浏览器区别不大,有时还为了统一标准指定用IE。
【在 C********n 的大作中提到】
:
: 也就是中国的银行吧
: 老美的银行我还从来没见过ie only的
|
c****n
发帖数: 21367 | 73 反正safari够失败就是了,哈哈
【在 C********n 的大作中提到】
:
: 也就是中国的银行吧
: 老美的银行我还从来没见过ie only的
|
z*******o
发帖数: 4773 | 74 盗版windows也是中gates的诡计了!
小心啊同志们
gates早就说了,‘如果他们非要偷,就让他们偷我的吧’ |
c****n
发帖数: 21367 | 75 凭什么firefox本来要在windows上运行啊?
写firefox的人问过微软的意见吗?
【在 r****y 的大作中提到】
: 这个类比还是举得不合适
: firefox本来就是要在windows上运行的
: 丰田发动机本来不是要装在福特汽车上的
|
z***e
发帖数: 5393 | 76 对,所以我一直不认为软件行业有所谓的“垄断”。软件行业本身是一个升级频繁的行
业,每过两三年不管个人还是企业,硬件软件都得更新。廉价民工又多,而且灵活的接
口/和其它系统的整合,本身就是软件厂商所强调的卖点,哪家敢搞完全的封闭体系?
哪家又敢说你用了我的东西就没办法用别的?
这种环境下本身每个时代都有它的领导者出现,从大型主机的IBM到PC的微软到Web
search 的google,如我前面说的,这些公司都是靠技术的进步获取的市场,后来者要
取代前者也是靠自身的技术特点,从来没有哪个公司靠所谓的“市场优势”保持领先-- |
z***e
发帖数: 5393 | 77 大概是client端加密吧,可以实现自己的加密算法。
【在 c****n 的大作中提到】
: 你这个例子举得很好,为什么银行的解决方案要基于activeX呢?
: 银行不知道世界上还有其他浏览器么?
|
r****y
发帖数: 26819 | 78 hahahaha,这个joke好
我来转一下
【在 c****n 的大作中提到】
: 凭什么firefox本来要在windows上运行啊?
: 写firefox的人问过微软的意见吗?
|
s*******a
发帖数: 8827 | 79 我用firefox主要是因为它扩展性比较好,有各种addons。。。
【在 z***e 的大作中提到】
: 我自己当年(99年左右)刚开始也是IE/Netscape/Opera一起用,当时在学校机房上网,
: 机器很多还是Win95/97,浏览器都要自己下。
: Netscape和Opera当时的最大问题就是对中文支持不好,Opera换行有问题,Netscape自
: 带那个网页编辑器写不了中文,所以后来我就改用IE了。
: 这个完全是的确IE在功能上超过了netscape,而不是什么捆绑,实际上IE5/6的确在性
: 能上比同时期的其它浏览器出色。
: Firefox的崛起在2004年,根本问题是出在XP本身的一个vulnerability上,让网站可以
: 通过IE向客户端传送malware,所以Firefox才得到了大量使用,然后才促成后来的发展
: 局面。
|
r****y
发帖数: 26819 | 80 chrome的js快了十倍,ff的addon能玩wow,又如何,微软要是想做,按照你的
逻辑,下个版本的windows上让你没法用chrome,没法装ff,技术上都不成问题。
【在 z***e 的大作中提到】
: 对,所以我一直不认为软件行业有所谓的“垄断”。软件行业本身是一个升级频繁的行
: 业,每过两三年不管个人还是企业,硬件软件都得更新。廉价民工又多,而且灵活的接
: 口/和其它系统的整合,本身就是软件厂商所强调的卖点,哪家敢搞完全的封闭体系?
: 哪家又敢说你用了我的东西就没办法用别的?
: 这种环境下本身每个时代都有它的领导者出现,从大型主机的IBM到PC的微软到Web
: search 的google,如我前面说的,这些公司都是靠技术的进步获取的市场,后来者要
: 取代前者也是靠自身的技术特点,从来没有哪个公司靠所谓的“市场优势”保持领先--
|
|
|
r****y
发帖数: 26819 | 81 哪有那么简单,靠技术进步就能取代市场
你可以做一个打字比现在快的键盘,但还是没法取代这个QWERTYUIOP
【在 z***e 的大作中提到】
: 对,所以我一直不认为软件行业有所谓的“垄断”。软件行业本身是一个升级频繁的行
: 业,每过两三年不管个人还是企业,硬件软件都得更新。廉价民工又多,而且灵活的接
: 口/和其它系统的整合,本身就是软件厂商所强调的卖点,哪家敢搞完全的封闭体系?
: 哪家又敢说你用了我的东西就没办法用别的?
: 这种环境下本身每个时代都有它的领导者出现,从大型主机的IBM到PC的微软到Web
: search 的google,如我前面说的,这些公司都是靠技术的进步获取的市场,后来者要
: 取代前者也是靠自身的技术特点,从来没有哪个公司靠所谓的“市场优势”保持领先--
|
z***e
发帖数: 5393 | 82 微软的一个目的是吸引其他公司在windows开发软件,然后促进windows的市场,所以很
多人YY的故意设置让ff/whatever不能运行,根本是不可能的事情。
以前IE和netscape争得时候,微软企图推行自己的标准是可能有的,但要说故意让
netscape运行不畅就是鬼扯了。
【在 r****y 的大作中提到】
: chrome的js快了十倍,ff的addon能玩wow,又如何,微软要是想做,按照你的
: 逻辑,下个版本的windows上让你没法用chrome,没法装ff,技术上都不成问题。
|
z***e
发帖数: 5393 | 83 那是因为你换了键盘布局的话,大部分人打字只会更慢。如果你能发明什么键盘的确一
用就能打字飞快,who cares那个qwert.
【在 r****y 的大作中提到】
: 哪有那么简单,靠技术进步就能取代市场
: 你可以做一个打字比现在快的键盘,但还是没法取代这个QWERTYUIOP
|
r****y
发帖数: 26819 | 84 是啊,吸引一般的公司开发软件啊,但是想掐死哪个还不是轻而易举的事
而且你爱用不用
【在 z***e 的大作中提到】
: 微软的一个目的是吸引其他公司在windows开发软件,然后促进windows的市场,所以很
: 多人YY的故意设置让ff/whatever不能运行,根本是不可能的事情。
: 以前IE和netscape争得时候,微软企图推行自己的标准是可能有的,但要说故意让
: netscape运行不畅就是鬼扯了。
|
r****y
发帖数: 26819 | 85 不是这个原因。
真正的原因是,键盘到处都有,总不能在家打一套,在办公室打另一套,到公共图书馆
再打一套。
要换就都得换,要不然没人可以变来变去。
这就是习惯的力量。市场就是先入为主。
【在 z***e 的大作中提到】
: 那是因为你换了键盘布局的话,大部分人打字只会更慢。如果你能发明什么键盘的确一
: 用就能打字飞快,who cares那个qwert.
|
c****n
发帖数: 21367 | 86 如果你认为这是joke,请参考OS X :)
【在 r****y 的大作中提到】
: hahahaha,这个joke好
: 我来转一下
|
c****n
发帖数: 21367 | 87 但是OS X可以搞死FF :)
我调了一下,现在大概知道OS X在哪个地方搞死的FF了(不完全确定) :)
【在 z***e 的大作中提到】
: 微软的一个目的是吸引其他公司在windows开发软件,然后促进windows的市场,所以很
: 多人YY的故意设置让ff/whatever不能运行,根本是不可能的事情。
: 以前IE和netscape争得时候,微软企图推行自己的标准是可能有的,但要说故意让
: netscape运行不畅就是鬼扯了。
|
r****y
发帖数: 26819 | 88 说了osx那么小的市场份额,我都没法参考。
【在 c****n 的大作中提到】
: 如果你认为这是joke,请参考OS X :)
|
c****n
发帖数: 21367 | 89 这跟市场份额有啥关系,OS X不是操作系统吗?
【在 r****y 的大作中提到】
: 说了osx那么小的市场份额,我都没法参考。
|
z***e
发帖数: 5393 | 90 你就把那些大学没毕业的人的YY拿来背吧。你这些想法都是些loser(不是说你,是说
宣扬这些观点的原创)的思维,如果真的是你说的这么搞,谁会去在windows开发商业
软件?
可事实上,linux上的商业软件少得可怜,倒是你所谓“捏死别人轻而易举”的Windows
平台拥有最多的第三方开发者,嗯,看来Symantec/Blizzard/EA Sports/Adobe/...都
是些白痴。
【在 r****y 的大作中提到】
: 是啊,吸引一般的公司开发软件啊,但是想掐死哪个还不是轻而易举的事
: 而且你爱用不用
|
|
|
c****n
发帖数: 21367 | 91 这也是有可能的,windows 和 os x 的理念就不一样
windows要做老大,os x要做刺客,所以他们对软件开发的理念就非常不一样
windows说,你们到我这里做on site test,我给你发合格标签,以后你就归我罩了
我包你生意兴隆,全世界95%的机器都能跑。反正我一家吃不完,只要我吃大头就行。
os x说,我要吃独食(市场份额还不够我一家吃的),你们不可以写关键应用
和我要卖钱的东西compete,所以FF出来,OS X之后发的一个security patch
就有针对性,FF的速度马上就慢了,也出了leak。FF的开发者也不是傻子,
立刻就不跟进了。这也是为什么windows app在mac上的version,利润率那么高
也开始逐渐退却的根本原因。
做不出操作系统,又不甘心做小弟就只有whining和搞负面宣传了,这也是一种手段,
困境中求生存嘛,可以理解。
chrome就是google的操作系统,和android是一个概念的。只是不知道它这次
赌得赢赌不赢。
Windows
【在 z***e 的大作中提到】
: 你就把那些大学没毕业的人的YY拿来背吧。你这些想法都是些loser(不是说你,是说
: 宣扬这些观点的原创)的思维,如果真的是你说的这么搞,谁会去在windows开发商业
: 软件?
: 可事实上,linux上的商业软件少得可怜,倒是你所谓“捏死别人轻而易举”的Windows
: 平台拥有最多的第三方开发者,嗯,看来Symantec/Blizzard/EA Sports/Adobe/...都
: 是些白痴。
|
N**D
发帖数: 10322 | 92 netscape is trash, this is well known
【在 z***e 的大作中提到】
: 我自己当年(99年左右)刚开始也是IE/Netscape/Opera一起用,当时在学校机房上网,
: 机器很多还是Win95/97,浏览器都要自己下。
: Netscape和Opera当时的最大问题就是对中文支持不好,Opera换行有问题,Netscape自
: 带那个网页编辑器写不了中文,所以后来我就改用IE了。
: 这个完全是的确IE在功能上超过了netscape,而不是什么捆绑,实际上IE5/6的确在性
: 能上比同时期的其它浏览器出色。
: Firefox的崛起在2004年,根本问题是出在XP本身的一个vulnerability上,让网站可以
: 通过IE向客户端传送malware,所以Firefox才得到了大量使用,然后才促成后来的发展
: 局面。
|
N**D
发帖数: 10322 | 93 nod, it is a pity vista does not support a pdf printer
【在 z***e 的大作中提到】
: 这都是些歪理,以前那伙netscape的人输红了眼找些破律师编的理由。
: 以前哪有什么“捆绑”的说法,说白了我自己的产品,你管老子放什么上去,就算做了
: 限制又如何,哪有这么多限制。
: 软件又不是石油这种东西,哪有什么“垄断”这种无稽的说法,做得好自然有人用。
: 以前Linux破得要死,非要说是MS垄断云云。现在进步了一些,自然也就有人用了。这
: 种软件使用习惯本来就是一个时代一变,以前IBM的大型主机吃香,后来到了PC时代,
: 现在到了Ipod/PSP时代,一个时代自然有当时的领导者,其他人慢慢做好自然有机会。
: 哪有动不动就跑起来说你tmd垄断,老子告死你。前两天看到报道说加州一个公司告微
: 软在Silverlight的vidoe里面加文字是侵犯它专利,干他老母也。
|
N**D
发帖数: 10322 | 94 remind me 3721, and numerous spyware from home land
【在 g*****g 的大作中提到】
: 捆绑不是最大的问题。问题是两个:
: 1. 卸不掉,IE不是操作系统的必须部分,我总有卸载的权利吧,否则你跟
: 流氓软件不是一路了吗?还有像msn messenger这样的软件,不尊重我设
: 的缺省浏览器,一点就到IE去了。跟流氓软件一个路子。
: 2. 不兼容,W3C有html标准,你愿意自己加点tag也就罢了,标准的东西不
: 支持,让你整得毁容。别的浏览器想跟你兼容,没可能,所以开发人员只好
: 用js折腾来折腾去。Office也是一个意思。这就是利用垄断地位来恶性竞争。
|
N**D
发帖数: 10322 | 95 say say
【在 a*o 的大作中提到】
: 结果自己也没搞好,还得靠抱MS的大腿来跟狗狗搏斗。
|
N**D
发帖数: 10322 | 96 talk about safari, remind me itune8.
itune8 will make vista dead, blue screen. and apple fans claim vista is not
stable, while the fact is that itune 8 is more than a virus.
【在 c****n 的大作中提到】
: 微软总不希望computer用户知道哪里去装ff和addon吧?
: ff是一款值得人尊敬的浏览器,用实力逼得微软变招,
: 这么些年来是第一家。虽然它从安全技术来说,实在是很糟糕。
: 目前用网银,还是只有用IE才是 相对 安全的。
: 我现在在windows下safari是不用了,一起用的是chrome,ff3和IE7,
: 各有所长。你也不可能让普通用户和我们这些人比吧。
|
N**D
发帖数: 10322 | 97 chrome is dead, buggy, I am tired of "Google Beta". Can they release a
production version?
let's see its phone.
【在 c****n 的大作中提到】
: 这也是有可能的,windows 和 os x 的理念就不一样
: windows要做老大,os x要做刺客,所以他们对软件开发的理念就非常不一样
: windows说,你们到我这里做on site test,我给你发合格标签,以后你就归我罩了
: 我包你生意兴隆,全世界95%的机器都能跑。反正我一家吃不完,只要我吃大头就行。
: os x说,我要吃独食(市场份额还不够我一家吃的),你们不可以写关键应用
: 和我要卖钱的东西compete,所以FF出来,OS X之后发的一个security patch
: 就有针对性,FF的速度马上就慢了,也出了leak。FF的开发者也不是傻子,
: 立刻就不跟进了。这也是为什么windows app在mac上的version,利润率那么高
: 也开始逐渐退却的根本原因。
: 做不出操作系统,又不甘心做小弟就只有whining和搞负面宣传了,这也是一种手段,
|
c****n
发帖数: 21367 | 98 chrome is not designed as a functional browser
as long as it can run google's app in a light speed, who cares whether it
would crashed by sites with ":%"
this is google's idea, however, i really doubt it can success in this way
【在 N**D 的大作中提到】
: chrome is dead, buggy, I am tired of "Google Beta". Can they release a
: production version?
: let's see its phone.
|
z***e
发帖数: 5393 | 99 但是那些rich internet app的问题不在于速度,而是开发太繁琐.
【在 c****n 的大作中提到】
: chrome is not designed as a functional browser
: as long as it can run google's app in a light speed, who cares whether it
: would crashed by sites with ":%"
: this is google's idea, however, i really doubt it can success in this way
|
r****y
发帖数: 26819 | 100 我都没用过,纸上谈兵瞎想嘛
【在 c****n 的大作中提到】
: 这跟市场份额有啥关系,OS X不是操作系统吗?
|
|
|
r****y
发帖数: 26819 | 101 可以这么说,windows上的开发商是多,但是没有几个正好挡了微软的路,要是微软想做
防毒软件了,symantec就要多担一份心了,假如微软看中的大路被symantec挡了,动
真格的了,那symantec还能怎么样,就很难说了。操作系统在那里,本来就是不公平。
linux上给个人用的桌面软件/游戏是还不够,但是非个人用的并不少,只不过很多都
顺便可以在windows上用了。
Windows
【在 z***e 的大作中提到】
: 你就把那些大学没毕业的人的YY拿来背吧。你这些想法都是些loser(不是说你,是说
: 宣扬这些观点的原创)的思维,如果真的是你说的这么搞,谁会去在windows开发商业
: 软件?
: 可事实上,linux上的商业软件少得可怜,倒是你所谓“捏死别人轻而易举”的Windows
: 平台拥有最多的第三方开发者,嗯,看来Symantec/Blizzard/EA Sports/Adobe/...都
: 是些白痴。
|
H***3
发帖数: 821 | 102 真的很轻而易举吗?那微软真是废物,掐个FF掐了这么半天都没掐死。
【在 r****y 的大作中提到】
: 是啊,吸引一般的公司开发软件啊,但是想掐死哪个还不是轻而易举的事
: 而且你爱用不用
|
r****y
发帖数: 26819 | 103 要说浏览器,微软还真是打盹去了。IE6以后就在躺着。说微软掐了半天FF,那是不
客观的。
【在 H***3 的大作中提到】
: 真的很轻而易举吗?那微软真是废物,掐个FF掐了这么半天都没掐死。
|
g*****g
发帖数: 34805 | 104 你难道不知道activeX漏洞多多吗?就是这个银行弱呗。
世界上几乎每个银行都有web界面,钱转来转去的,你看到
几个用activeX的?
【在 c****n 的大作中提到】
: 你这个例子举得很好,为什么银行的解决方案要基于activeX呢?
: 银行不知道世界上还有其他浏览器么?
|
g*****g
发帖数: 34805 | 105 linux上的个人商业软件不多,服务器软件那是一把一把的,跑linux的
服务器可不比跑windows的少。
Windows
【在 z***e 的大作中提到】
: 你就把那些大学没毕业的人的YY拿来背吧。你这些想法都是些loser(不是说你,是说
: 宣扬这些观点的原创)的思维,如果真的是你说的这么搞,谁会去在windows开发商业
: 软件?
: 可事实上,linux上的商业软件少得可怜,倒是你所谓“捏死别人轻而易举”的Windows
: 平台拥有最多的第三方开发者,嗯,看来Symantec/Blizzard/EA Sports/Adobe/...都
: 是些白痴。
|
r****y
发帖数: 26819 | 106 再就这个话题说几句画外音。
我一直认为“微软(IE)的成功靠什么”,和“微软(IE)做的某件事怎么看”是两个话题。
我从来没认为,微软捆绑了IE,所以它成功地打败netscape,微软的成功靠的是捆绑IE。
说到捆绑IE的话题,顶多有些人说到如果不捆绑IE,那么IE的市场占有率会是如何如何,
没有人说微软就不成功啊,目标没达到啊。
简单一句话,就事论事,不要拿微软的成功挤兑具体某件事怎么看。把话退一万步说,
就算微软不捆绑IE也能站住浏览器市场大块头,成功在所难免,捆绑IE这件事也还是要
就事论事,利用自己操作系统优势占了便宜,那就是占了便宜。老老实实承认。
就算某些被微软欺负然后倒下的loser可能也赞同我这里说的某些观点,也不表明我持有
loser的思维。我只是努力客观一点地评价而已。微软是个目前很成功的商业公司,它
当然可以钻法律的空子,甚至拿钱来赎违法行为,我从没拿道德的标准来要求商业行为,
谁也别想拿你的道德标准来猜度微软,但是不等于我们不能客观评价。不要拿成则王侯
的思维来横扫客观事实。
Windows
【在 z***e 的大作中提到】
: 你就把那些大学没毕业的人的YY拿来背吧。你这些想法都是些loser(不是说你,是说
: 宣扬这些观点的原创)的思维,如果真的是你说的这么搞,谁会去在windows开发商业
: 软件?
: 可事实上,linux上的商业软件少得可怜,倒是你所谓“捏死别人轻而易举”的Windows
: 平台拥有最多的第三方开发者,嗯,看来Symantec/Blizzard/EA Sports/Adobe/...都
: 是些白痴。
|
f*****Q
发帖数: 1912 | 107 扯来扯去,没看到几个像样的帖子。
俺现在还是觉着netscape当年输在管理上,现在mozilla.org赢也赢在管理上。 |
r****y
发帖数: 26819 | 108 现在就论输赢?mozilla.org赢了?赢了什么?
game over了?
【在 f*****Q 的大作中提到】
: 扯来扯去,没看到几个像样的帖子。
: 俺现在还是觉着netscape当年输在管理上,现在mozilla.org赢也赢在管理上。
|
f*****Q
发帖数: 1912 | 109 能活着就是赢了。
【在 r****y 的大作中提到】
: 现在就论输赢?mozilla.org赢了?赢了什么?
: game over了?
|
g*****g
发帖数: 34805 | 110 只要捆绑,IE的占有率就能保证在3成以上,至少未来10年如此。
【在 r****y 的大作中提到】
: 现在就论输赢?mozilla.org赢了?赢了什么?
: game over了?
|
|
|
r****y
发帖数: 26819 | 111 对开源的软件,怎么定义死呢?
【在 f*****Q 的大作中提到】
: 能活着就是赢了。
|
f*****Q
发帖数: 1912 | 112 开发团队散伙就算完蛋了。
另外现在mozilla.org老从微软(管理层)挖人不知道大伙注意到没有?
【在 r****y 的大作中提到】
: 对开源的软件,怎么定义死呢?
|
r****y
发帖数: 26819 | 113 那代码被抄走整一整改个名字换个地方出现呢?
【在 f*****Q 的大作中提到】
: 开发团队散伙就算完蛋了。
: 另外现在mozilla.org老从微软(管理层)挖人不知道大伙注意到没有?
|
r****y
发帖数: 26819 | 114 打个比方,假设最早做linux发行版的是slackware,再假设slackware的开发团伙散掉
了,那linux是不是就死掉了?
【在 f*****Q 的大作中提到】
: 开发团队散伙就算完蛋了。
: 另外现在mozilla.org老从微软(管理层)挖人不知道大伙注意到没有?
|
f*****Q
发帖数: 1912 | 115 我估计5成没问题。
【在 g*****g 的大作中提到】
: 只要捆绑,IE的占有率就能保证在3成以上,至少未来10年如此。
|
g*****g
发帖数: 34805 | 116 对FF来说,市场占有率低于5%就算完蛋了。没有一个浏览器从
10%以上占有率跌下5%还活过来的。
【在 r****y 的大作中提到】
: 打个比方,假设最早做linux发行版的是slackware,再假设slackware的开发团伙散掉
: 了,那linux是不是就死掉了?
|
r****y
发帖数: 26819 | 117 如果这话是对的,那输赢还没有定吧,game没有over。总要有一个被KO才能叫输赢已定。
都活着就是输赢未定。
所以不能说活着就是赢了。
【在 g*****g 的大作中提到】
: 对FF来说,市场占有率低于5%就算完蛋了。没有一个浏览器从
: 10%以上占有率跌下5%还活过来的。
|
f*****Q
发帖数: 1912 | 118 这要个别分析了。从某种意义上来说firefox团队的成功既是mozilla suit团队的失败。
【在 r****y 的大作中提到】
: 那代码被抄走整一整改个名字换个地方出现呢?
|
r****y
发帖数: 26819 | 119 改变概念了,变成了团队的失败和团队的成功
败。
【在 f*****Q 的大作中提到】
: 这要个别分析了。从某种意义上来说firefox团队的成功既是mozilla suit团队的失败。
|
f*****Q
发帖数: 1912 | 120 这例子不好,您至少应该举个类似XFree86的例子吧?
【在 r****y 的大作中提到】
: 打个比方,假设最早做linux发行版的是slackware,再假设slackware的开发团伙散掉
: 了,那linux是不是就死掉了?
|
|
|
r****y
发帖数: 26819 | 121 别,ff和linux都挺成功的,应该举积极向上的例子
谁知道以后会有几家做ff的变版?
【在 f*****Q 的大作中提到】
: 这例子不好,您至少应该举个类似XFree86的例子吧?
|
f*****Q
发帖数: 1912 | 122 俺原来就是说的mozilla.org的成功,被您偷换成了产品的成功了,俺就不计较了。
【在 r****y 的大作中提到】
: 改变概念了,变成了团队的失败和团队的成功
:
: 败。
|
r****y
发帖数: 26819 | 123 喔,原来如此
我还以为你在说ff
【在 f*****Q 的大作中提到】
: 俺原来就是说的mozilla.org的成功,被您偷换成了产品的成功了,俺就不计较了。
|
r****y
发帖数: 26819 | 124 对团队来说,不能说活着就是赢。
没有一个团队不死的,最后总要散的。
后浪推前浪,前浪总是要输的。
能散在某个竞争对手之后,才能说是赢了某个竞争对手。
【在 f*****Q 的大作中提到】
: 俺原来就是说的mozilla.org的成功,被您偷换成了产品的成功了,俺就不计较了。
|
f*****Q
发帖数: 1912 | 125 make完了,回去干活了。
【在 r****y 的大作中提到】
: 喔,原来如此
: 我还以为你在说ff
|
H***3
发帖数: 821 | 126 啊?!IE干掉netscape就是微软霸道,IE被FF蚕食就是微软心软,这是什么道理?你不
是说微软想掐死别人不是轻而易举吗?IE做的再烂,想掐死FF也跟撵死一只蚂蚁一样而
已,微软可以捆绑啊,开后门啊,让FF在windows下死机啊,不是有这么多下三滥的招
术吗?
你来解释解释微软为什么对FF这么网开一面?
【在 r****y 的大作中提到】
: 要说浏览器,微软还真是打盹去了。IE6以后就在躺着。说微软掐了半天FF,那是不
: 客观的。
|
H***3
发帖数: 821 | 127 你说是占了便宜,我还说这是合理利用竞争优势呢。
对于用户,我乐意微软捆绑,多个option有什么不好的?你的产品好,用户自然会从IE
转过去。微软还捆绑paint呢,有几个用户用来看图画图啊?
题。
IE。
何,
持有
【在 r****y 的大作中提到】
: 再就这个话题说几句画外音。
: 我一直认为“微软(IE)的成功靠什么”,和“微软(IE)做的某件事怎么看”是两个话题。
: 我从来没认为,微软捆绑了IE,所以它成功地打败netscape,微软的成功靠的是捆绑IE。
: 说到捆绑IE的话题,顶多有些人说到如果不捆绑IE,那么IE的市场占有率会是如何如何,
: 没有人说微软就不成功啊,目标没达到啊。
: 简单一句话,就事论事,不要拿微软的成功挤兑具体某件事怎么看。把话退一万步说,
: 就算微软不捆绑IE也能站住浏览器市场大块头,成功在所难免,捆绑IE这件事也还是要
: 就事论事,利用自己操作系统优势占了便宜,那就是占了便宜。老老实实承认。
: 就算某些被微软欺负然后倒下的loser可能也赞同我这里说的某些观点,也不表明我持有
: loser的思维。我只是努力客观一点地评价而已。微软是个目前很成功的商业公司,它
|
H***3
发帖数: 821 | 128 对于FF在linux上的占有率,我也可以说同样的话。so what?
【在 g*****g 的大作中提到】
: 只要捆绑,IE的占有率就能保证在3成以上,至少未来10年如此。
|
r****y
发帖数: 26819 | 129 霸道,心软都是你的说法啊,撵死蚂蚁,网开一面也是你的说法啊
我怎么知道呢
【在 H***3 的大作中提到】
: 啊?!IE干掉netscape就是微软霸道,IE被FF蚕食就是微软心软,这是什么道理?你不
: 是说微软想掐死别人不是轻而易举吗?IE做的再烂,想掐死FF也跟撵死一只蚂蚁一样而
: 已,微软可以捆绑啊,开后门啊,让FF在windows下死机啊,不是有这么多下三滥的招
: 术吗?
: 你来解释解释微软为什么对FF这么网开一面?
|
r****y
发帖数: 26819 | 130 叫什么名字无所谓,承认有那么回事就可以了。
你乐意是你乐意。说不定你是Gates啊。
多一个不能去掉的“option”显然有不好的地方。这都不是option了。
说白了,你这不是客观中立的看法。
IE
【在 H***3 的大作中提到】
: 你说是占了便宜,我还说这是合理利用竞争优势呢。
: 对于用户,我乐意微软捆绑,多个option有什么不好的?你的产品好,用户自然会从IE
: 转过去。微软还捆绑paint呢,有几个用户用来看图画图啊?
:
: 题。
: IE。
: 何,
: 持有
|
|
|
a******e
发帖数: 124 | 131 一般用户有了IE是不会再专门去下别的浏览器的 |
c****n
发帖数: 21367 | 132 lol :) 好虫,这真的不是你专业范畴内的事情 :)
微软的安全系统研究,从投入到成果,现在世界上做操作系统的公司里
是最好的,没有之一
web界面也要靠调用系统安全接口吧,你能想象微软为银行花很多钱做的
解决方案,多用了一层东西,比少用了还差吗?:) 别太自以为是了,
拿钱干活的不都是白痴好吗?至少比不拿钱和少拿钱的少一点。
技术细节就不多说啦,你要有兴趣,每年去las vegas几次吧,听听业内
的评价。不要以为用了activeX就是安全漏洞更多,这也太跳跃了。
银行花钱请的安全评估团队也不都是傻子对吧。最起码不会犯debian ssl库
那种致命错误。
【在 g*****g 的大作中提到】
: 你难道不知道activeX漏洞多多吗?就是这个银行弱呗。
: 世界上几乎每个银行都有web界面,钱转来转去的,你看到
: 几个用activeX的?
|
r****y
发帖数: 26819 | 133 微软的安全研究,从投入到成果--世界上做得最好的操作系统,也就是最安全的
操作系统,没有之一
呵呵,我没有曲解你的意思吧?
不知道meateater怎么看这个。
【在 c****n 的大作中提到】
: lol :) 好虫,这真的不是你专业范畴内的事情 :)
: 微软的安全系统研究,从投入到成果,现在世界上做操作系统的公司里
: 是最好的,没有之一
: web界面也要靠调用系统安全接口吧,你能想象微软为银行花很多钱做的
: 解决方案,多用了一层东西,比少用了还差吗?:) 别太自以为是了,
: 拿钱干活的不都是白痴好吗?至少比不拿钱和少拿钱的少一点。
: 技术细节就不多说啦,你要有兴趣,每年去las vegas几次吧,听听业内
: 的评价。不要以为用了activeX就是安全漏洞更多,这也太跳跃了。
: 银行花钱请的安全评估团队也不都是傻子对吧。最起码不会犯debian ssl库
: 那种致命错误。
|
r****y
发帖数: 26819 | 134 不知道最新update啊
2005的时候CC的评估,Windows2003是得了EAL 4 Augmented
http://www.microsoft.com/presspass/press/2005/dec05/12-14CommonCriteriaPR.mspx
同一年UnixOS得了EAL 5 Augmented
【在 c****n 的大作中提到】
: lol :) 好虫,这真的不是你专业范畴内的事情 :)
: 微软的安全系统研究,从投入到成果,现在世界上做操作系统的公司里
: 是最好的,没有之一
: web界面也要靠调用系统安全接口吧,你能想象微软为银行花很多钱做的
: 解决方案,多用了一层东西,比少用了还差吗?:) 别太自以为是了,
: 拿钱干活的不都是白痴好吗?至少比不拿钱和少拿钱的少一点。
: 技术细节就不多说啦,你要有兴趣,每年去las vegas几次吧,听听业内
: 的评价。不要以为用了activeX就是安全漏洞更多,这也太跳跃了。
: 银行花钱请的安全评估团队也不都是傻子对吧。最起码不会犯debian ssl库
: 那种致命错误。
|
C********n
发帖数: 6682 | 135 你这话应该跟美国国防部说去
话说操作系统安全评比定级,到现在windows还不如已经死亡了的netware吧
【在 c****n 的大作中提到】
: lol :) 好虫,这真的不是你专业范畴内的事情 :)
: 微软的安全系统研究,从投入到成果,现在世界上做操作系统的公司里
: 是最好的,没有之一
: web界面也要靠调用系统安全接口吧,你能想象微软为银行花很多钱做的
: 解决方案,多用了一层东西,比少用了还差吗?:) 别太自以为是了,
: 拿钱干活的不都是白痴好吗?至少比不拿钱和少拿钱的少一点。
: 技术细节就不多说啦,你要有兴趣,每年去las vegas几次吧,听听业内
: 的评价。不要以为用了activeX就是安全漏洞更多,这也太跳跃了。
: 银行花钱请的安全评估团队也不都是傻子对吧。最起码不会犯debian ssl库
: 那种致命错误。
|
c****n
发帖数: 21367 | 136 你看了原话的吧 :) "安全系统研究成果最多",而不是“操作系统安全性最好”
众所周知,OS X和Linux下的已知病毒比Windows下少了无数倍,这说明它们
比windows vulnerability更少吗?:) 你可以在家装个AIX,用lynx文本
上网,浏览中中木马的概率几乎为0,从这个角度来说,非常非常安全。
回到一直在说的浏览器和网络银行解决方案吧 :) 信不信都随你,虽然都是不百分百
安全的事情,但IE比FF还是好一些,safari是不能用的,胡调IE的一些东西。
当然你要是已经中了keylogger,啥浏览器都一样。
14CommonCriteriaPR.mspx
【在 r****y 的大作中提到】
: 不知道最新update啊
: 2005的时候CC的评估,Windows2003是得了EAL 4 Augmented
: http://www.microsoft.com/presspass/press/2005/dec05/12-14CommonCriteriaPR.mspx
: 同一年UnixOS得了EAL 5 Augmented
|
c****n
发帖数: 21367 | 137 呵呵,我现在拿得funding就是ARO的,合作项目有从DoD来的。
这个话不用我说,是个基本概念啊。
你说的第二句话,和我说的有联系吗?我说微软的安全系统研究,你说windows的安全
性。:)
【在 C********n 的大作中提到】
: 你这话应该跟美国国防部说去
: 话说操作系统安全评比定级,到现在windows还不如已经死亡了的netware吧
|
r****y
发帖数: 26819 | 138 “微软的安全系统研究,从投入到成果,现在世界上做操作系统的公司里
是最好的,没有之一”
简化一下:微软的安全研究成果是最好的
而不是“研究成果最多”吧?
【在 c****n 的大作中提到】
: 你看了原话的吧 :) "安全系统研究成果最多",而不是“操作系统安全性最好”
: 众所周知,OS X和Linux下的已知病毒比Windows下少了无数倍,这说明它们
: 比windows vulnerability更少吗?:) 你可以在家装个AIX,用lynx文本
: 上网,浏览中中木马的概率几乎为0,从这个角度来说,非常非常安全。
: 回到一直在说的浏览器和网络银行解决方案吧 :) 信不信都随你,虽然都是不百分百
: 安全的事情,但IE比FF还是好一些,safari是不能用的,胡调IE的一些东西。
: 当然你要是已经中了keylogger,啥浏览器都一样。
:
: 14CommonCriteriaPR.mspx
|
r****y
发帖数: 26819 | 139 不识庐山真面目,只缘身在此山中
估计这个话题渐渐就剩下自报家门的了
【在 c****n 的大作中提到】
: 呵呵,我现在拿得funding就是ARO的,合作项目有从DoD来的。
: 这个话不用我说,是个基本概念啊。
: 你说的第二句话,和我说的有联系吗?我说微软的安全系统研究,你说windows的安全
: 性。:)
|
c****n
发帖数: 21367 | 140 对的,他们的结果在操作系统厂商之间也是最好的,没有之一。
用户能看到的比如说关于用户交互安全模型的研究,关于软件后向兼容性和安全性的研究
都非常领先。可以说微软对于软件行业的很多方面,位置相当于当年AT&T之于通信行业。
比如能看到桌面应用的就有:strong name,vista的用户安全模型等等
你还能找到对应的桌面操作系统在这些方面花这么大力气这么多努力有这么多结果的么?
再回到原来的话题,浏览器安全方面。spam preventing, phishing filtering,
很多做法都是微软开始的。说到网上银行方面,就离不开浏览器的安全标准,没有任何
一个
操作系统公司比得上微软在这个方面的投入和成果。
说得更广,现在软件行业的很多既成架构都是他们砸钱砸出来的,不要把一切都想得理
所让然。
【在 r****y 的大作中提到】
: “微软的安全系统研究,从投入到成果,现在世界上做操作系统的公司里
: 是最好的,没有之一”
: 简化一下:微软的安全研究成果是最好的
: 而不是“研究成果最多”吧?
|
|
|
C********n
发帖数: 6682 | 141 原来M$这么强,还要找mit借用kerbos
研究
业。
么?
【在 c****n 的大作中提到】
: 对的,他们的结果在操作系统厂商之间也是最好的,没有之一。
: 用户能看到的比如说关于用户交互安全模型的研究,关于软件后向兼容性和安全性的研究
: 都非常领先。可以说微软对于软件行业的很多方面,位置相当于当年AT&T之于通信行业。
: 比如能看到桌面应用的就有:strong name,vista的用户安全模型等等
: 你还能找到对应的桌面操作系统在这些方面花这么大力气这么多努力有这么多结果的么?
: 再回到原来的话题,浏览器安全方面。spam preventing, phishing filtering,
: 很多做法都是微软开始的。说到网上银行方面,就离不开浏览器的安全标准,没有任何
: 一个
: 操作系统公司比得上微软在这个方面的投入和成果。
: 说得更广,现在软件行业的很多既成架构都是他们砸钱砸出来的,不要把一切都想得理
|
c****n
发帖数: 21367 | 142 R,S,A也都是MIT的...
都叫M$了,有$还弱那不是傻子吗?
任何
得理
【在 C********n 的大作中提到】
: 原来M$这么强,还要找mit借用kerbos
:
: 研究
: 业。
: 么?
|
g*****g
发帖数: 34805 | 143 LOL,你不知道我所在的公司做的就是安全。加密解密这些事情,
我每天折腾。就操作系统而言,我们从来不用windows跑server,
就是因为安全性问题。
activeX本身,跟安全无关。说破了就是浏览器搞个add-on,可以
绕过浏览器限制。跟firefox add-on干的其实相似。但是微软搞得
不好,产生很多安全漏洞。其次,有标准的https协议,绝大多数
特制的client端加密是不需要的。
世界上银行很多,使用activeX的很少,从来没有看到因为不用activeX
被批评安全性不行。
PKI, SMIME, CA这些东西,这个站上比我明白的人
一只手估计就能数过来。
【在 c****n 的大作中提到】
: lol :) 好虫,这真的不是你专业范畴内的事情 :)
: 微软的安全系统研究,从投入到成果,现在世界上做操作系统的公司里
: 是最好的,没有之一
: web界面也要靠调用系统安全接口吧,你能想象微软为银行花很多钱做的
: 解决方案,多用了一层东西,比少用了还差吗?:) 别太自以为是了,
: 拿钱干活的不都是白痴好吗?至少比不拿钱和少拿钱的少一点。
: 技术细节就不多说啦,你要有兴趣,每年去las vegas几次吧,听听业内
: 的评价。不要以为用了activeX就是安全漏洞更多,这也太跳跃了。
: 银行花钱请的安全评估团队也不都是傻子对吧。最起码不会犯debian ssl库
: 那种致命错误。
|
c****n
发帖数: 21367 | 144 精通PKI下的应用(通信安全应用)和安全研究不是很搭界,真的。:) 我相信
很多做这个研究的在PKI方面懂得不如你的零头。:) 包括微软的不少大牛。
windows操作系统安不安全,是和很多东西相关的,比如拿个偏僻操作系统
加文本浏览器可以防一切基于activex的病毒木马。:) 你的选择肯定有你的理由,
相信对于你们公司,windows不如你的选择适合。但这否定不了微软在安全方面的
努力,贡献,成果。
回到浏览器方面上来,加add-on这事情,说是为了加密,太狭隘了。有很多情况
很多状态是需要一些浏览器之外的东西的,需要客户端也有一定服务端功能。
这是有些地方采用activeX作为加密通信支撑件的原因。各种应用选择之间的
差异比较,可以写paper了,就不啰嗦了。我说一个firefox add-on银行不喜欢的
地方吧,逆向太容易了。现在能给特殊应用需求提供稍微好一点(也不满意)
的支撑的就是activeX。
至于https(TLS)到底够不够安全,这是个伪命题。要看应用环境,还要看怎么用。
一个系统的安全,跟人机交互模型,系统信息流模型,数据存储处理方式,
通信,都是有关系的。你一
【在 g*****g 的大作中提到】
: LOL,你不知道我所在的公司做的就是安全。加密解密这些事情,
: 我每天折腾。就操作系统而言,我们从来不用windows跑server,
: 就是因为安全性问题。
: activeX本身,跟安全无关。说破了就是浏览器搞个add-on,可以
: 绕过浏览器限制。跟firefox add-on干的其实相似。但是微软搞得
: 不好,产生很多安全漏洞。其次,有标准的https协议,绝大多数
: 特制的client端加密是不需要的。
: 世界上银行很多,使用activeX的很少,从来没有看到因为不用activeX
: 被批评安全性不行。
: PKI, SMIME, CA这些东西,这个站上比我明白的人
|
z***e
发帖数: 5393 | 145 还是我喜欢举的例子,什么市场占有都是技术差距决定。等到哪个浏览器能在上头跑
WOW的时候,那个浏览器就占领市场了。
另外一个决定因素就是安全问题,当年IE不是爆出安全问题(典型例子就是访问WOW相
关网站被盗号),FF也不会这么快上位。
【在 g*****g 的大作中提到】
: 对FF来说,市场占有率低于5%就算完蛋了。没有一个浏览器从
: 10%以上占有率跌下5%还活过来的。
|
z***e
发帖数: 5393 | 146 Vista的安全等级并不低,具体是什么不记得了,反正是普通商业级别最高的了,UNIX
比vista高一两级左右。
不过DOD这些rating只是按feature来分,并不是说你bug少就是安全性高,比如说你多
个用户帐号控制可能就会上升一级,至于你这个UAC本身有什么bug就不管了,所以实际
意义我觉得并不大。
【在 C********n 的大作中提到】
: 你这话应该跟美国国防部说去
: 话说操作系统安全评比定级,到现在windows还不如已经死亡了的netware吧
|
r****y
发帖数: 26819 | 147 unix不算“普通商业级别”?
定义?
UNIX
【在 z***e 的大作中提到】
: Vista的安全等级并不低,具体是什么不记得了,反正是普通商业级别最高的了,UNIX
: 比vista高一两级左右。
: 不过DOD这些rating只是按feature来分,并不是说你bug少就是安全性高,比如说你多
: 个用户帐号控制可能就会上升一级,至于你这个UAC本身有什么bug就不管了,所以实际
: 意义我觉得并不大。
|
z***e
发帖数: 5393 | 148 具体不记得了,你可以自己去search。
最高一级据说就是YY,没有现实系统能达到。
次一级好像包括了一个什么,
再次有两个系统,这两级里面有一个UNIX,
Vista在第四级,不过说也有几个第三级的feature.
【在 r****y 的大作中提到】
: unix不算“普通商业级别”?
: 定义?
:
: UNIX
|
c****n
发帖数: 21367 | 149 这些评级都没有多少实际意义,不仅是技术评价上,而且也没有实践性。
现实生活里你自己写一个漏洞百出但是自己用的操作系统,实用安全性极高
因为没有人知道/理睬你的漏洞,不会被攻击。
要考虑桌面操作系统的安全的时候,就要考虑应用的多样性造成的影响。
你说的这种评级(有很多个了),一般是为了政府采购准备的,基本属于有了
结论找论据的搞法。UNIX的服务器维护人员人数基础还在那儿,windows评级
不会高过UNIX的,呵呵。
UNIX
【在 z***e 的大作中提到】
: Vista的安全等级并不低,具体是什么不记得了,反正是普通商业级别最高的了,UNIX
: 比vista高一两级左右。
: 不过DOD这些rating只是按feature来分,并不是说你bug少就是安全性高,比如说你多
: 个用户帐号控制可能就会上升一级,至于你这个UAC本身有什么bug就不管了,所以实际
: 意义我觉得并不大。
|
r****y
发帖数: 26819 | 150 我是奇怪为啥unix不属于“普通商业级别”范围。
【在 z***e 的大作中提到】
: 具体不记得了,你可以自己去search。
: 最高一级据说就是YY,没有现实系统能达到。
: 次一级好像包括了一个什么,
: 再次有两个系统,这两级里面有一个UNIX,
: Vista在第四级,不过说也有几个第三级的feature.
|
|
|
z***e
发帖数: 5393 | 151 或者说消费者级别吧,原话不记得了。
【在 r****y 的大作中提到】
: 我是奇怪为啥unix不属于“普通商业级别”范围。
|
C********n
发帖数: 6682 | 152 照你这么说,美国政府自己写个加密程序自己偷偷用就行了,搞什么RSA DES啊
【在 c****n 的大作中提到】
: 这些评级都没有多少实际意义,不仅是技术评价上,而且也没有实践性。
: 现实生活里你自己写一个漏洞百出但是自己用的操作系统,实用安全性极高
: 因为没有人知道/理睬你的漏洞,不会被攻击。
: 要考虑桌面操作系统的安全的时候,就要考虑应用的多样性造成的影响。
: 你说的这种评级(有很多个了),一般是为了政府采购准备的,基本属于有了
: 结论找论据的搞法。UNIX的服务器维护人员人数基础还在那儿,windows评级
: 不会高过UNIX的,呵呵。
:
: UNIX
|
c****n
发帖数: 21367 | 153 限定在高密级小圈子里用的加密程序本来就是proprietary的,很奇怪吗?
NSA的人公开说security is all about obscurity又不是一天两天的事情了。:)
比如说美国总统核弹皮箱到卫星的链路不会是RSA+AES这种大路货
但通过风险分析,应该也不会是纯粹的OTP,具体是什么就不得而知了,呵呵。
比如说DoD全体员工用的,这用私有的就不合适了,不如公开的经过检验的。
风险相对更低。用什么样的加密方式都是有风险分析模型的... 不可一概而论...
【在 C********n 的大作中提到】
: 照你这么说,美国政府自己写个加密程序自己偷偷用就行了,搞什么RSA DES啊
|
z***e
发帖数: 5393 | 154 ...
你...
RSA最早就是军方在用,后来被academic的人发明了还发了paper,军方的也就跳出来说
我们十年前就搞这个东西了。说白了,他们的确是自己写个加密程序偷偷用。
【在 C********n 的大作中提到】
: 照你这么说,美国政府自己写个加密程序自己偷偷用就行了,搞什么RSA DES啊
|
f*******s
发帖数: 7 | 155 spam preventing是说那个sender id么,只是方案之一而已? phishing filtering也不
能说ms开始吧,firefox应该比它早,而且记得firefox是link和本地的库比较,而ms是
每次都送到ms服务器去比较。
vista的用户安全模型去年在cansec被Russinovich批了吧。
研究
业。
么?
【在 c****n 的大作中提到】
: 对的,他们的结果在操作系统厂商之间也是最好的,没有之一。
: 用户能看到的比如说关于用户交互安全模型的研究,关于软件后向兼容性和安全性的研究
: 都非常领先。可以说微软对于软件行业的很多方面,位置相当于当年AT&T之于通信行业。
: 比如能看到桌面应用的就有:strong name,vista的用户安全模型等等
: 你还能找到对应的桌面操作系统在这些方面花这么大力气这么多努力有这么多结果的么?
: 再回到原来的话题,浏览器安全方面。spam preventing, phishing filtering,
: 很多做法都是微软开始的。说到网上银行方面,就离不开浏览器的安全标准,没有任何
: 一个
: 操作系统公司比得上微软在这个方面的投入和成果。
: 说得更广,现在软件行业的很多既成架构都是他们砸钱砸出来的,不要把一切都想得理
|
c****n
发帖数: 21367 | 156 微软做的方案多了,不能老拿最后产品说事啊
要说安全的idea从哪儿起,那还不是我们这帮屁挨着地成天捣鼓,然后专业公司
做方案。微软和其他操作系统厂商的区别在于很有钱,舍得花钱,舍得做各种方案。
不过盖子走了,MSR据说要shrink... sigh...
【在 f*******s 的大作中提到】
: spam preventing是说那个sender id么,只是方案之一而已? phishing filtering也不
: 能说ms开始吧,firefox应该比它早,而且记得firefox是link和本地的库比较,而ms是
: 每次都送到ms服务器去比较。
: vista的用户安全模型去年在cansec被Russinovich批了吧。
:
: 研究
: 业。
: 么?
|
f*******s
发帖数: 7 | 157 你不要老拿ms和別的操作系统厂商,别的厂商没有office这个摇钱树,ms舍得做方案还
不是为了拉客户。说真的想想我firefox+linux上银行信用卡付张网站好像还没有用
actviex的,似乎国内的银行有。
安全就是大把的钱花出去不带水花的,投不投入完全看头儿。
【在 c****n 的大作中提到】
: 微软做的方案多了,不能老拿最后产品说事啊
: 要说安全的idea从哪儿起,那还不是我们这帮屁挨着地成天捣鼓,然后专业公司
: 做方案。微软和其他操作系统厂商的区别在于很有钱,舍得花钱,舍得做各种方案。
: 不过盖子走了,MSR据说要shrink... sigh...
|
c****n
发帖数: 21367 | 158 ms不和别的操作系统厂商比和谁比啊......
国内银行还带个u盘的咧,现在用起来超不爽。
话又说回来,纯靠浏览器本身的安全,就是在赌没人攻击
【在 f*******s 的大作中提到】
: 你不要老拿ms和別的操作系统厂商,别的厂商没有office这个摇钱树,ms舍得做方案还
: 不是为了拉客户。说真的想想我firefox+linux上银行信用卡付张网站好像还没有用
: actviex的,似乎国内的银行有。
: 安全就是大把的钱花出去不带水花的,投不投入完全看头儿。
|
g*****g
发帖数: 34805 | 159 LOL, 外行冒充内行。加密是依赖密钥的长度来保障强度。
如果你不能截获我的密钥,而且密钥够长,比如2048bit,
就算我把加密解密的源程序给你又如何。
【在 c****n 的大作中提到】
: 限定在高密级小圈子里用的加密程序本来就是proprietary的,很奇怪吗?
: NSA的人公开说security is all about obscurity又不是一天两天的事情了。:)
: 比如说美国总统核弹皮箱到卫星的链路不会是RSA+AES这种大路货
: 但通过风险分析,应该也不会是纯粹的OTP,具体是什么就不得而知了,呵呵。
: 比如说DoD全体员工用的,这用私有的就不合适了,不如公开的经过检验的。
: 风险相对更低。用什么样的加密方式都是有风险分析模型的... 不可一概而论...
|
f*****Q
发帖数: 1912 | |
|
|
n*e
发帖数: 50 | 161 我看过一个javascript的书,介绍了一下这个历史。据说是已开始有javascript的时候
,MS就想夹带私货。但是后来netscape也开始夹带私货。两个公司都建立自己特殊JS标
准。后来netscape犯了一个大错误,他们决定在升级某个版本的netscape时候,好像是
5.0到6.0的升级的时候,把整个系统推倒重来。结果是那一年,微软的ie就占领了90%
以上的市场。
【在 z***e 的大作中提到】
: 我自己当年(99年左右)刚开始也是IE/Netscape/Opera一起用,当时在学校机房上网,
: 机器很多还是Win95/97,浏览器都要自己下。
: Netscape和Opera当时的最大问题就是对中文支持不好,Opera换行有问题,Netscape自
: 带那个网页编辑器写不了中文,所以后来我就改用IE了。
: 这个完全是的确IE在功能上超过了netscape,而不是什么捆绑,实际上IE5/6的确在性
: 能上比同时期的其它浏览器出色。
: Firefox的崛起在2004年,根本问题是出在XP本身的一个vulnerability上,让网站可以
: 通过IE向客户端传送malware,所以Firefox才得到了大量使用,然后才促成后来的发展
: 局面。
|
g*****g
发帖数: 34805 | 162 当年基本都是拨号,下个软件要费老脖子劲了,捆绑优势及其大。
如果现在没宽带,FF一点机会都没有。
【在 n*e 的大作中提到】
: 我看过一个javascript的书,介绍了一下这个历史。据说是已开始有javascript的时候
: ,MS就想夹带私货。但是后来netscape也开始夹带私货。两个公司都建立自己特殊JS标
: 准。后来netscape犯了一个大错误,他们决定在升级某个版本的netscape时候,好像是
: 5.0到6.0的升级的时候,把整个系统推倒重来。结果是那一年,微软的ie就占领了90%
: 以上的市场。
|
f*****Q
发帖数: 1912 | 163 建议不要看这本书了,肯定误人子弟。
【在 n*e 的大作中提到】
: 我看过一个javascript的书,介绍了一下这个历史。据说是已开始有javascript的时候
: ,MS就想夹带私货。但是后来netscape也开始夹带私货。两个公司都建立自己特殊JS标
: 准。后来netscape犯了一个大错误,他们决定在升级某个版本的netscape时候,好像是
: 5.0到6.0的升级的时候,把整个系统推倒重来。结果是那一年,微软的ie就占领了90%
: 以上的市场。
|
n*e
发帖数: 50 | |
f*****Q
发帖数: 1912 | 165 这书里讲得好像跟你说得差了很多啊,这书里变的东西到基本上都是正确的,用词也比
较圆滑。 |
c****n
发帖数: 21367 | 166 omg :) 你和银行之间用的是PSK啊,你牛啊。你要是让银行能给你寄key CD
(不少大户有这个待遇),那你还去当小工程师不是玩我们嘛?
就算用的是PSK且密钥够长,你的体系一定能防session hijack等等大批手段
带来的man-in-the-middle attack吗?你的cipher是哪个安全级别的?
对chosen cipher text attack能防吗?问题无数的。你是写段java调一个
API,底下是无数屁挨着地的血肉。:)
还是老例子,你去看看debian的ssl库那个事件吧,就前几个月的。一个采集
随机信息的指针被disable以后,后面那么大一坨,变得毫无意义。你以为
我们研究安全的都是吃干饭的啊。没问题瞎折腾?:)
【在 g*****g 的大作中提到】
: LOL, 外行冒充内行。加密是依赖密钥的长度来保障强度。
: 如果你不能截获我的密钥,而且密钥够长,比如2048bit,
: 就算我把加密解密的源程序给你又如何。
|
r****y
发帖数: 26819 | 167 hehe, 第一次看见微软安全研究的出来吵专业,还是这么基础的问题,搬小板凳。
插问一句:为什么问PSK能不能防chosen cipher text attack啊,有什么说道?
难道常见的PSK都有陷门吗?
【在 c****n 的大作中提到】
: omg :) 你和银行之间用的是PSK啊,你牛啊。你要是让银行能给你寄key CD
: (不少大户有这个待遇),那你还去当小工程师不是玩我们嘛?
: 就算用的是PSK且密钥够长,你的体系一定能防session hijack等等大批手段
: 带来的man-in-the-middle attack吗?你的cipher是哪个安全级别的?
: 对chosen cipher text attack能防吗?问题无数的。你是写段java调一个
: API,底下是无数屁挨着地的血肉。:)
: 还是老例子,你去看看debian的ssl库那个事件吧,就前几个月的。一个采集
: 随机信息的指针被disable以后,后面那么大一坨,变得毫无意义。你以为
: 我们研究安全的都是吃干饭的啊。没问题瞎折腾?:)
|
g*****g
发帖数: 34805 | 168 PKI是干啥的,为啥一定要key CD。交换certificate就可以了,需要的只是一个CA。
商业软件有后门,后门不在加密解密这里,在key的产生上,包括我们做的软件,必
须有key recovery的方法。我敢说,我们公司的产品,我稍微改改去掉后门,就可以
用来跟别人交换加密信息,如果不缴获我的电脑,FBI来了都没用。
【在 c****n 的大作中提到】
: omg :) 你和银行之间用的是PSK啊,你牛啊。你要是让银行能给你寄key CD
: (不少大户有这个待遇),那你还去当小工程师不是玩我们嘛?
: 就算用的是PSK且密钥够长,你的体系一定能防session hijack等等大批手段
: 带来的man-in-the-middle attack吗?你的cipher是哪个安全级别的?
: 对chosen cipher text attack能防吗?问题无数的。你是写段java调一个
: API,底下是无数屁挨着地的血肉。:)
: 还是老例子,你去看看debian的ssl库那个事件吧,就前几个月的。一个采集
: 随机信息的指针被disable以后,后面那么大一坨,变得毫无意义。你以为
: 我们研究安全的都是吃干饭的啊。没问题瞎折腾?:)
|
z***e
发帖数: 5393 | 169 I think it's not just about algorithm.
Say your system is compromised by a rootkit, it simply hooks to your
application or whatever to read the data it wants, then you can do nothing
by algorithm itself.
【在 g*****g 的大作中提到】
: PKI是干啥的,为啥一定要key CD。交换certificate就可以了,需要的只是一个CA。
: 商业软件有后门,后门不在加密解密这里,在key的产生上,包括我们做的软件,必
: 须有key recovery的方法。我敢说,我们公司的产品,我稍微改改去掉后门,就可以
: 用来跟别人交换加密信息,如果不缴获我的电脑,FBI来了都没用。
|
r****y
发帖数: 26819 | 170 这不是同一个话题吧
【在 z***e 的大作中提到】
: I think it's not just about algorithm.
: Say your system is compromised by a rootkit, it simply hooks to your
: application or whatever to read the data it wants, then you can do nothing
: by algorithm itself.
|
|
|
z***e
发帖数: 5393 | 171 Usually those attacks have different requirement, such as "encryption only"
or "authentication only".
Chosen cipher attack is a broad concept, kind like "searching algorithm",
but it totally depends on how you do it. Some examples I know is to use
chosen cipher for IPSec, but as I said, it has a lot of limits and only
works if you don't configure your computer well.
encryption != security.
【在 r****y 的大作中提到】
: hehe, 第一次看见微软安全研究的出来吵专业,还是这么基础的问题,搬小板凳。
: 插问一句:为什么问PSK能不能防chosen cipher text attack啊,有什么说道?
: 难道常见的PSK都有陷门吗?
|
r****y
发帖数: 26819 | 172 不明白。我以为chosen cipher text attack纯粹是加密算法的话题。
一个加密算法能不能承受这种attack。完全是个理论上的问题。
"
【在 z***e 的大作中提到】
: Usually those attacks have different requirement, such as "encryption only"
: or "authentication only".
: Chosen cipher attack is a broad concept, kind like "searching algorithm",
: but it totally depends on how you do it. Some examples I know is to use
: chosen cipher for IPSec, but as I said, it has a lot of limits and only
: works if you don't configure your computer well.
: encryption != security.
|
n*e
发帖数: 50 | 173 我就记了个大概,具体参考那本书。
【在 f*****Q 的大作中提到】
: 这书里讲得好像跟你说得差了很多啊,这书里变的东西到基本上都是正确的,用词也比
: 较圆滑。
|
z***e
发帖数: 5393 | 174 well, then I don't know. Maybe there is some kind of research to prove
whethere an algorithm could stand certain attacks. It's then totally math
problem, no interesting for me.
【在 r****y 的大作中提到】
: 不明白。我以为chosen cipher text attack纯粹是加密算法的话题。
: 一个加密算法能不能承受这种attack。完全是个理论上的问题。
:
: "
|
r****y
发帖数: 26819 | 175 做安全的,用加密算法的,不研究这些也得知道吧
【在 z***e 的大作中提到】
: well, then I don't know. Maybe there is some kind of research to prove
: whethere an algorithm could stand certain attacks. It's then totally math
: problem, no interesting for me.
|
c****n
发帖数: 21367 | 176 lol,你就默认PKI是安全的好了,根本大家做的不是一个层面的。
NSA的人2005年公开说,他们有能力监听 所有 美国境内
恐怖分子嫌疑人的 全部 数字通信。恐怖分子不知道PGP,不知道RSA?
Jimmy Carter号核潜艇现在趴在太平洋海底窃听光缆,你当其他国家的
人都不懂公钥加密?美国人花30亿就是扔一艘玩具到太平洋底下度假的?
现在很多大宗电子交易,带密级的,都是定期找保安公司送key cd的,
他们没事烧钱玩儿?瑞士大银行之间银行铺了QKD的光缆,几千万上亿欧元,
他们难道不懂PKI吗?现在QKD 24小时也传不了多少容量哪。
你对PKI,对加密解密比很多研究人员都熟悉,这很正常。
但是你非要argue说写点应用层程序能保证整个系统整个通信的安全... :)
【在 g*****g 的大作中提到】
: PKI是干啥的,为啥一定要key CD。交换certificate就可以了,需要的只是一个CA。
: 商业软件有后门,后门不在加密解密这里,在key的产生上,包括我们做的软件,必
: 须有key recovery的方法。我敢说,我们公司的产品,我稍微改改去掉后门,就可以
: 用来跟别人交换加密信息,如果不缴获我的电脑,FBI来了都没用。
|
c****n
发帖数: 21367 | 177 应用层call一个API加密,肯定要选择一个cipher去加密他的明文
那这个cipher是不是安全(算法和实现),谁来保证?
还不是NSF之流砸钱研究算法,厂商砸钱研究实现?
不说别的,光伪随机数发生器在最近10年里面,已经换了至少4代。
这在应用层上是看不到变化的,但是研究的人还不得吭哧吭哧搞好多年啊。
而且这个领域错综复杂,勾心斗角都是国家机器之间打来打去,很彪悍的。
没有任何人敢保证一直做到浏览器这么复杂的东西,整个信息安全有保障。
远的不说,去年爆出来的NSA在NIST的随机数发生器标准里面放后门,
这种级别的攻防,根本不是个人能够防范或者控制的。
math
【在 r****y 的大作中提到】
: 做安全的,用加密算法的,不研究这些也得知道吧
|
r****y
发帖数: 26819 | 178 常见的PSK都有陷门吗?这些公钥算法不能经受chosen cipher text attack吗?
就谈谈这个简单的理论问题吧?
【在 c****n 的大作中提到】
: 应用层call一个API加密,肯定要选择一个cipher去加密他的明文
: 那这个cipher是不是安全(算法和实现),谁来保证?
: 还不是NSF之流砸钱研究算法,厂商砸钱研究实现?
: 不说别的,光伪随机数发生器在最近10年里面,已经换了至少4代。
: 这在应用层上是看不到变化的,但是研究的人还不得吭哧吭哧搞好多年啊。
: 而且这个领域错综复杂,勾心斗角都是国家机器之间打来打去,很彪悍的。
: 没有任何人敢保证一直做到浏览器这么复杂的东西,整个信息安全有保障。
: 远的不说,去年爆出来的NSA在NIST的随机数发生器标准里面放后门,
: 这种级别的攻防,根本不是个人能够防范或者控制的。
:
|
c****n
发帖数: 21367 | 179 chosen cipher text attack一般来说,是对对称cipher的一种攻击,和
非对称加密没有太多关系。
常见的PKC算法在公共领域内都是“已知安全”的,也就是没有公众已知的有效
攻击手段。
【在 r****y 的大作中提到】
: 常见的PSK都有陷门吗?这些公钥算法不能经受chosen cipher text attack吗?
: 就谈谈这个简单的理论问题吧?
|
r****y
发帖数: 26819 | 180 原来你是随口问好虫。我还以为这一点上有什么新闻呢。
【在 c****n 的大作中提到】
: chosen cipher text attack一般来说,是对对称cipher的一种攻击,和
: 非对称加密没有太多关系。
: 常见的PKC算法在公共领域内都是“已知安全”的,也就是没有公众已知的有效
: 攻击手段。
|
|
|
r****y
发帖数: 26819 | 181 看你这么一说,windows里放了啥后门,我们还真是不知道啊
哈哈
【在 c****n 的大作中提到】
: 应用层call一个API加密,肯定要选择一个cipher去加密他的明文
: 那这个cipher是不是安全(算法和实现),谁来保证?
: 还不是NSF之流砸钱研究算法,厂商砸钱研究实现?
: 不说别的,光伪随机数发生器在最近10年里面,已经换了至少4代。
: 这在应用层上是看不到变化的,但是研究的人还不得吭哧吭哧搞好多年啊。
: 而且这个领域错综复杂,勾心斗角都是国家机器之间打来打去,很彪悍的。
: 没有任何人敢保证一直做到浏览器这么复杂的东西,整个信息安全有保障。
: 远的不说,去年爆出来的NSA在NIST的随机数发生器标准里面放后门,
: 这种级别的攻防,根本不是个人能够防范或者控制的。
:
|
c****n
发帖数: 21367 | 182 恩,只是举个例子,说明应用层的努力不可能保证整个信息流程的安全
【在 r****y 的大作中提到】
: 原来你是随口问好虫。我还以为这一点上有什么新闻呢。
|
c****n
发帖数: 21367 | 183 呵呵,这不是显然的么?这个级别的攻防,都不是个人能防范能干预的。
谁也不会知道研究成果会有多少用在正途,多少用在干坏事上,哈哈。
举个例子吧,2006年有个教授捣鼓出来了暴力破解DES的硬件机器,就被某国
买去大量破译另外某国过去的文档资料了,嘿嘿。suppose DES是要稳稳立着
很久的,结果这才几年啊,就已经暴力破解都可行了,哈哈。
【在 r****y 的大作中提到】
: 看你这么一说,windows里放了啥后门,我们还真是不知道啊
: 哈哈
|
g*****g
发帖数: 34805 | 184 应用层上的数据加密跟应用层以下无关。不就是数据吗。
加密就是加密,除非已知的公众算法有后门大家不知道。
密钥就是个随机数,随机数的产生算法就如加密算法一样,
除非有漏洞大家不知道。
但别忘了这些算法都这么多年,发现一个漏洞也是很牛逼的论文,
这些ph.d不会不去研究。如果有漏洞,基本上是实现上的。你自己
去实现,基本上就不会有漏洞。
【在 c****n 的大作中提到】
: 恩,只是举个例子,说明应用层的努力不可能保证整个信息流程的安全
|
r****y
发帖数: 26819 | 185 所以这个角度看还是linux好,起码某些方面好一些
【在 c****n 的大作中提到】
: 呵呵,这不是显然的么?这个级别的攻防,都不是个人能防范能干预的。
: 谁也不会知道研究成果会有多少用在正途,多少用在干坏事上,哈哈。
: 举个例子吧,2006年有个教授捣鼓出来了暴力破解DES的硬件机器,就被某国
: 买去大量破译另外某国过去的文档资料了,嘿嘿。suppose DES是要稳稳立着
: 很久的,结果这才几年啊,就已经暴力破解都可行了,哈哈。
|
c****n
发帖数: 21367 | 186
查查最近发现的debian ssl库随机数采集器的问题吧。
跟你说了不是一个层面的就不是一个层面的。别说你还在
用
Random r = new Random;
r.initilize(time());
这种代码啊
无数算法合起来组成一个协议,无数协议合起来组成一个系统,
好几个系统合起来实现信息安全。要是数据安全跟你说的这么简单,
我还读这个屁挨着地有毛病啊?
求你了,那些算法那么简单,为什么大家还要去买certified的库啊,
为什么DoD做项目的时候不说,你写一个就可以了,非要花$$$$请EMC RSA
的人来做算法审核啊?做不同security clearance level的项目
审核要求都不同。要是RSA+AES就天下无敌,这些人是吃饱了撑着的啊?
【在 g*****g 的大作中提到】
: 应用层上的数据加密跟应用层以下无关。不就是数据吗。
: 加密就是加密,除非已知的公众算法有后门大家不知道。
: 密钥就是个随机数,随机数的产生算法就如加密算法一样,
: 除非有漏洞大家不知道。
: 但别忘了这些算法都这么多年,发现一个漏洞也是很牛逼的论文,
: 这些ph.d不会不去研究。如果有漏洞,基本上是实现上的。你自己
: 去实现,基本上就不会有漏洞。
|
r****y
发帖数: 26819 | 187 除非像gcc这样的东西里有后门,哈哈
【在 g*****g 的大作中提到】
: 应用层上的数据加密跟应用层以下无关。不就是数据吗。
: 加密就是加密,除非已知的公众算法有后门大家不知道。
: 密钥就是个随机数,随机数的产生算法就如加密算法一样,
: 除非有漏洞大家不知道。
: 但别忘了这些算法都这么多年,发现一个漏洞也是很牛逼的论文,
: 这些ph.d不会不去研究。如果有漏洞,基本上是实现上的。你自己
: 去实现,基本上就不会有漏洞。
|
z***e
发帖数: 5393 | 188 显然没有必要,知道有chosen cipher attack就可以了,证明什么什么可以防止什么什
么的攻击就是拿来发paper的东西罢了。
【在 r****y 的大作中提到】
: 做安全的,用加密算法的,不研究这些也得知道吧
|
c****n
发帖数: 21367 | 189 呵呵,不用不用
DES死翘了,3DES也死了,AES刚出来,algebraic attack已经如火如荼
RSA的Shamir在一个月以前刚发了paper,把已知几乎所有的stream cipher都杀死了
所有的这一切,在出来的时候,都是“没有人知道哪儿有漏洞”的
好虫不是这个领域的,根本对底层的更新没概念。我已经说了,随机数发生器
都换了4代以上了,最近10年里,他应用层当然call一个Random.rand()就搞定,
根本不知道地下的security premises已经换过好几茬了。
实现上的漏洞,那都是厂商负责的部分。理论研究部分的突破已经够
道高一尺魔高一丈的了,呵呵。
【在 r****y 的大作中提到】
: 除非像gcc这样的东西里有后门,哈哈
|
r****y
发帖数: 26819 | 190 看别人的paper,知道什么什么可以防止什么什么的攻击总是必要的吧
【在 z***e 的大作中提到】
: 显然没有必要,知道有chosen cipher attack就可以了,证明什么什么可以防止什么什
: 么的攻击就是拿来发paper的东西罢了。
|
|
|
c****n
发帖数: 21367 | 191 这是极难的
证明一个什么东西能防御什么什么,是超难的paper
倒是成天出来什么一个东西被怎么怎么搞死了,这样的paper :)
么什
【在 r****y 的大作中提到】
: 看别人的paper,知道什么什么可以防止什么什么的攻击总是必要的吧
|
z***e
发帖数: 5393 | 192 拜托,不要一口一个phd,这里的phd一窝一窝的,搞些什么大家都明白。
所谓什么什么下面是无数phd的血汗,那是因为绝大多数“血汗”都是为了毕业的垃圾。 |
s***a
发帖数: 1676 | 193 现在有破解DES的代码嘛?我有块硬盘是DES加密的,但是操作系统坏了
没有备份密钥,怎么破解一下?
【在 c****n 的大作中提到】
: 呵呵,不用不用
: DES死翘了,3DES也死了,AES刚出来,algebraic attack已经如火如荼
: RSA的Shamir在一个月以前刚发了paper,把已知几乎所有的stream cipher都杀死了
: 所有的这一切,在出来的时候,都是“没有人知道哪儿有漏洞”的
: 好虫不是这个领域的,根本对底层的更新没概念。我已经说了,随机数发生器
: 都换了4代以上了,最近10年里,他应用层当然call一个Random.rand()就搞定,
: 根本不知道地下的security premises已经换过好几茬了。
: 实现上的漏洞,那都是厂商负责的部分。理论研究部分的突破已经够
: 道高一尺魔高一丈的了,呵呵。
|
z***e
发帖数: 5393 | 194 看起来你还是学生了,或者在research lab?
有需要的时候看,反正就那些东西,半天就知道了。
大部分攻击只需要简单得authenticate就可以搞定了,绝大部分chosen cipher什么的
也就是一个理论框框,还暴多限制,802.11b这么一个弱的机制,被bs得要死,也没看
谁真的把邻居的无线网密码给搞了。
【在 r****y 的大作中提到】
: 看别人的paper,知道什么什么可以防止什么什么的攻击总是必要的吧
|
c****n
发帖数: 21367 | 195 现在都是暴力破解了... 平均时间6.4天。查COPACOBANA,
一台机器大概造价$10,000,租一下应该没那么贵。(你需要拿到司法准证
才可以破解你自己的硬盘加密,这是法律)
破解算法主要是差分分析的,你google一下,我不记得最好的结论是什么了。
但应该在家用PC home cook不会太容易。
【在 s***a 的大作中提到】
: 现在有破解DES的代码嘛?我有块硬盘是DES加密的,但是操作系统坏了
: 没有备份密钥,怎么破解一下?
|
r****y
发帖数: 26819 | 196 我这都是在追着你那句“不需要”问的。
这些都和我无关。我每天也就是琴棋书画消遣日子。呵呵。
【在 z***e 的大作中提到】
: 看起来你还是学生了,或者在research lab?
: 有需要的时候看,反正就那些东西,半天就知道了。
: 大部分攻击只需要简单得authenticate就可以搞定了,绝大部分chosen cipher什么的
: 也就是一个理论框框,还暴多限制,802.11b这么一个弱的机制,被bs得要死,也没看
: 谁真的把邻居的无线网密码给搞了。
|
c****n
发帖数: 21367 | 197 WEP?我在买comcast之前就是搞了邻居的
任何人有块prism2芯片的网卡,都能10分钟之内搞定,网上直接下载现成软件
没有prism2的,只能passive的,一般放家里开一天抓包也够了
【在 z***e 的大作中提到】
: 看起来你还是学生了,或者在research lab?
: 有需要的时候看,反正就那些东西,半天就知道了。
: 大部分攻击只需要简单得authenticate就可以搞定了,绝大部分chosen cipher什么的
: 也就是一个理论框框,还暴多限制,802.11b这么一个弱的机制,被bs得要死,也没看
: 谁真的把邻居的无线网密码给搞了。
|
z***e
发帖数: 5393 | 198 如果是做cryptography的,这些东西肯定要晓得,不然paper怎么写。
security是个很大的范畴,加密算法只是其中一小部分而已。
说到具体工作上,传入参数,buffer大小等等是安全漏洞最容易发生的地方。
【在 r****y 的大作中提到】
: 我这都是在追着你那句“不需要”问的。
: 这些都和我无关。我每天也就是琴棋书画消遣日子。呵呵。
|
r****y
发帖数: 26819 | 199 我?N年前做学生上过课而已
现在弹琴画画练字
偶尔下下棋
【在 z***e 的大作中提到】
: 如果是做cryptography的,这些东西肯定要晓得,不然paper怎么写。
: security是个很大的范畴,加密算法只是其中一小部分而已。
: 说到具体工作上,传入参数,buffer大小等等是安全漏洞最容易发生的地方。
|
s***a
发帖数: 1676 | 200 也就是说,对个人来说,还相当于不能破解啦?我再等几年吧
【在 c****n 的大作中提到】
: 现在都是暴力破解了... 平均时间6.4天。查COPACOBANA,
: 一台机器大概造价$10,000,租一下应该没那么贵。(你需要拿到司法准证
: 才可以破解你自己的硬盘加密,这是法律)
: 破解算法主要是差分分析的,你google一下,我不记得最好的结论是什么了。
: 但应该在家用PC home cook不会太容易。
|
|
|
c****n
发帖数: 21367 | 201 对个人有啥不能破解的,如果数据重要,几百$的租用费你还不出啊?
一个硬盘dump,去IBM的原厂做,要一千多$呢...
关键是你要破解密码就要取得司法许可,除非你是司法部门的人申请
对自己硬盘展开调查。
【在 s***a 的大作中提到】
: 也就是说,对个人来说,还相当于不能破解啦?我再等几年吧
|
r****y
发帖数: 26819 | 202 找数据恢复服务的公司做?
【在 s***a 的大作中提到】
: 也就是说,对个人来说,还相当于不能破解啦?我再等几年吧
|
z***e
发帖数: 5393 | 203 嗯,赞一个。
【在 c****n 的大作中提到】
: WEP?我在买comcast之前就是搞了邻居的
: 任何人有块prism2芯片的网卡,都能10分钟之内搞定,网上直接下载现成软件
: 没有prism2的,只能passive的,一般放家里开一天抓包也够了
|
r****y
发帖数: 26819 | 204 我前几天还看到一个博客,夸他自己的儿子,高中生,暑假打工的事,提到把邻居家
的无线网络破解了。
【在 z***e 的大作中提到】
: 嗯,赞一个。
|
s***a
发帖数: 1676 | 205 就是自己以前的很多文档,有些笔记,有些资料
定,
【在 c****n 的大作中提到】
: 对个人有啥不能破解的,如果数据重要,几百$的租用费你还不出啊?
: 一个硬盘dump,去IBM的原厂做,要一千多$呢...
: 关键是你要破解密码就要取得司法许可,除非你是司法部门的人申请
: 对自己硬盘展开调查。
|
c****n
发帖数: 21367 | 206 那看你花不花这个钱了... -_-b
btw> 你怎么知道是DES加密?
死了
生器
【在 s***a 的大作中提到】
: 就是自己以前的很多文档,有些笔记,有些资料
:
: 定,
|
c****n
发帖数: 21367 | 207 别赞了,要不是这里说话不能当司法证据,我也不敢公开说
偷邻居无线网可是2nd degree felony
【在 z***e 的大作中提到】
: 嗯,赞一个。
|
s***a
发帖数: 1676 | 208 XP的加密文件夹不就是DES算法嘛?
就搞
【在 c****n 的大作中提到】
: 那看你花不花这个钱了... -_-b
: btw> 你怎么知道是DES加密?
:
: 死了
: 生器
|
c****n
发帖数: 21367 | 209 XP sp1以后就是AES了... 之前可能是DES X或者3DES...
了。
都杀
数发
()
【在 s***a 的大作中提到】
: XP的加密文件夹不就是DES算法嘛?
:
: 就搞
|
s***a
发帖数: 1676 | 210 啊,也就是还搞不定?我的是大约04年出的问题,不记得当时是XP几了
但是知道XP和win2003都可以的
准证
如荼
cipher
rand
文,
自己
【在 c****n 的大作中提到】
: XP sp1以后就是AES了... 之前可能是DES X或者3DES...
:
: 了。
: 都杀
: 数发
: ()
|
|
|
z***e
发帖数: 5393 | 211 你文件夹只是访问不了还是你确信加密了?
【在 s***a 的大作中提到】
: XP的加密文件夹不就是DES算法嘛?
:
: 就搞
|
s***a
发帖数: 1676 | 212 我确信加密了啊,访问是访问得了,但是无法打开啊
【在 z***e 的大作中提到】
: 你文件夹只是访问不了还是你确信加密了?
|
