共计 648 个字符,预计需要花费 2 分钟才能阅读完成。
在日常使用桌面操作系统时,干什么都要提供管理员权限。在电脑上随便安装 / 更新个软件就要求管理员权限,玩个游戏要管理员,随便安装个软件要管理员。很多软件做的事其实根本就不 应该 要求用户提供管理员权限。操作系统在权限设计上就不应该要求软件必须这么频繁的要求管理员权限。
假如这个软件除了安装自己以外,还会偷偷的读取你浏览器保存的密码呢 (这其实不需要管理员)?或是帮你安装根证书呢? 偶然发现奇游加速器会在系统里植入根证书 ? 或是给你做个 memory dump,获取你密码管理器里的主密码?Most Password Managers Store Secrets in Plaintext in Memory 还有各种软件在电脑上拉屎,装后门,扫盘的行为。更不用说这让很多用户对提供管理员权限这一个本该十分敏感的权限脱敏了。
最小权限原则在 1974 年就提出了。50 年了,广大用户依旧在裸奔,依旧在任何事情上提供自己能提供的最高的权限。很多人会说用户就不该运行不信任的代码,我觉得这只是在摆烂罢了。难道你打算让用户审查运行在自己电脑上的每一行代码?还是你不安装第三方软件?能出问题的地方太多了。
防毒软件的作用确实就体现在这,但是这更多是一种亡羊补牢的办法: 设计上就有洞,防毒软件只是站在哪边盯着洞看而已。而且,有很多绕过防毒软件的方法,比如往执行档里面塞空白内容,让档案大小超过防毒软件的上限等等。
咩,但讨厌归讨厌,微软 200% 不会改,因为这大概率会对兼容性造成毁灭性的打击。macOS 要好一些,但没有主动杀毒软件还是会让人觉得有点慌。
正文完
