微軟關閉自動播放防USB病毒 Panda：太晚也無用！

日前微軟針對已經肆虐多年的USB病毒
並發佈了官方修正檔
不過這個修正檔所做的僅僅只是關閉自動播放而已
事實上對於防範USB病毒並沒有實質上的作用



針對微軟此舉的所作所為
Panda在blog上批評為期已晚！，也沒有辦法提供真正的保護
並推薦自家所推出的免費USB免疫程式

我自己本身也建議用第三方的軟體來防USB病毒
也比去用微軟提供的所謂"修正檔"要來的好的多！
如果你本身就已經有了不錯的防毒軟體
那絕對比只用USB病毒免疫軟體的保護來的更好！ (繼續閱讀...)

Panda釋出相容於Win 7的防毒軟體

Windows 7已代碼鎖定將近一個月的時間了
離正式發售的日也越來越近了
現在市面上的主流防毒軟體
目前版本中還有一些無法正式支援WIndows 7

Panda早在今天初的Panda 2009 series
就已經對WIndows 7做出支援了



而現在Panda也針對Windows 7
推出了Panda Gobal Protection 2010 Beta

主要特性：

• Antivirus with detection engine.IMPROVED!
• Proactive protection technology. IMPROVED!
• Antispyware/Antiadware.
• Antiphishing.
• Antirootkits. IMPROVED!
• Personal Firewall. IMPROVED!
• New Antispam Engine.
• Identity Protection.
• Parental Control. IMPROVED!
• Local and online backup.
• PC Optimizer (Tune-up).

Panda加強了啟發式引擎，包括基於特徵碼的基因偵測也有所提升！
而Panda對抗未知病毒最強悍的TruPrevent，如今也有所提升！
想嘗試最新測試版Panda可以按我直接下載！ (繼續閱讀...)

來談一下Windows不安全的設計

最近看到有新聞報導，關於Windows作業系統是何等的安全
仔細看過文章，說的好像真的有那麼一回事，而事實也確實是如此
但我覺得微軟之所以敢這麼說，主要是因為他知道別人不會聲張
也不把微軟當作自己的競爭對手，這裡我就來聊一下一般人一定知道
但是卻不會去發現到並注意原來這是一個帶有安全隱憂的缺陷設計



在windows電腦上的執行檔、媒體以及資料檔，大部分都設計帶有副檔名
副檔名可以幫助我們分辨該檔案的類型，例如.zip我們就知道它是壓縮檔
.exe我們就曉得它是一個可執行檔，但是在windows上卻是預設隱藏副檔名
這個設計好像從windwos 95還是2000開始就一直是這樣，連最新的win 7也不例外

預設隱藏副檔名的結果就是，如果你從網路上下載了一個來路不明的檔案
這個檔案表面上看起來是一個資料夾的圖形，但實際上它是可執行檔
只是圖示被弄成跟資料夾圖示一模一樣，這時候如果你隱藏副檔名
又在沒有安裝安全軟體的情況下，滑鼠雙擊進行開啟，那你已經中毒了

這種情況可以針對特定人士做些小改變，例如我可以把可執行檔的圖示
改成word檔或者mp3音樂的圖示，配合一段假造的說明讓你以為這一切都是真的
或者也可以將檔名改成雙副檔名的方式，例如apple-2009-10-15.jpg.com
改成這樣windows它會自動截斷檔名過長的部分，如果你沒有開顯示副檔名
那它會變成apple-2009-10-15.jpg這樣，最後面的.com消失了！
大部分人不管是否經過訓練，只有極少部分的人會起疑
如果你有開啟顯示副檔名，也會因為自動截斷長檔名的關係
大部分的人也很難發現這當中的蹊蹺！

目前現實中，存在著相當多這種愛玩cosplay的病毒樣本
模樣五花八門，防不慎防！如果你問我是否只要開啟顯示隱藏檔就可以了？
我會建議你直接找一套好的安全軟體來用還比較快
因為現在病毒很多種，現在的人光隨身碟病毒
這種在我眼裡不足為懼的東西都搞成這樣了
找出來的方法不外乎就是關閉自動執行而已

一種攻擊方式找一種防禦方法，看起來好像很簡單很省時或很省錢
很多專門寫所謂"專殺"的人它們的作品老是號稱比有品牌防毒還強千倍萬倍
但換了另一種型態的病毒，完全就不行了！從以前的灰鴿子、熊貓、 機器狗
到現在的隨身碟病毒，你只需要裝一套好的安全軟體就夠了！
不用灰鴿子專殺裝一套，熊貓專殺也裝一套

對於防毒正確的方法是預先做好防範，而非事後尋求亡羊補牢之方法
對windows用戶來說，所謂的安全只是相對比較之下的結果
這個結果可能是極端的，也可能是製造的，不代表用了它
你從此就與病毒絕緣了！ (繼續閱讀...)

駭客大會上MAC OS再度讓人失望！

Pwn2Own駭客大會上（３．１８）一位名叫Charlie Miller的參賽選手
他僅僅只花費十秒的時間，就成功入侵了MAC OS！
並讓MAC OS成為本次大會上率先被成功入侵的第一個系統！
而Windows上的IE 8、Firefox、Safari也在同一天被另一名德國選手Nils給攻破！



Windows上唯一全身而退的只有Google Chrome瀏覽器！
Miller賽後接受ZDNET的訪問說到MAC/Safari的漏洞他之所以能夠在短時間內突破
那是因為他很早之前便發現了該漏洞，發現漏洞後並沒有做任何通報，也沒有公佈該漏洞
不公佈漏洞，讓他在此次駭客大會上拿到了5000美元的獎金，也為了他的公司做了一個很好的宣傳

但在他的眼哩，另一個發現Windows/IE漏洞的Nils，Miller認為Nils所發現的漏洞價值
遠比他突破MAC OS系統所得到的5000美元獎金還要高出十倍！

Miller接著被問到，為什麼不選擇Windows平台而卻選擇MAC作為攻擊對象時
他說"因為MAC OS上所發現的漏洞非常容易利用"！
用白話一點方式來講，Miller的意思其實是說MAC OS上的垃圾漏洞（很難被利用的漏洞）
相對於Windows來說低了很多！

而且Windows系統上有所謂的反漏洞攻擊（Anti Exploit），在MAC OS上卻沒有類似的功能
Miller所謂的Anti Exploit，其實就是指Windows系統上的"資料執行防止"（DEP）
從訪談中可以透露出在Miller眼裡，Windows其實是個比MAC OS還要來的安全的系統



而在網路瀏覽器的部分，Miller說道同樣的Firefox瀏覽器，在MAC OS系統下
就是要來的比Windows系統上來的好利用多了，在他的經驗裡，MAC是一個很容易被入侵的平台！

而Google Chrome也是本次駭客大會上唯一一個全身而退的網路瀏覽器
Miller說Chrome的漏洞很難利用，因為Chrome有自己的沙盤（SandBox）技術做後盾
如果你得到一個Chrome的漏洞，你還必須還要再有一個Chrome沙盤的漏洞
藉由沙盤的漏洞讓瀏覽器本身的漏洞可以穿出沙盤之外！不過Miller說這種同時存在漏洞的可能性不高！

雖然目前Chrome在漏洞的數量上，不見得比較少
但由於它自帶沙盤的關係，使得漏洞的被利用率大大的降低！
所以就目前來說，瀏覽器加上沙盤，是另一個不錯的選擇！


而所謂的沙盤，這裡我用SandBoxie官網提供的說明圖做個簡單的說明
在沒有沙盤的保護下，瀏覽器可以對系統做任何的修改
但只要你有了沙盤，沙盤便會對位於沙盤內的應用程式，將它們對系統的修改
重新定像到一個空白區域，而不是直接就將修改寫入硬碟之中
此舉它有一個好處！就是你不滿意的部分你只需要清空沙盤內的資料
那一切又回覆到最初的那個原始狀態！


Chrome剛推出時，Google特別強調的沙盤技術
在這次的駭客大會上證實確實是一個有用的功能
如果你對Chrome的沙盤技術感興趣
可以順便看我去年所寫關於Chrome沙盤技術抄襲的事件！ (繼續閱讀...)

微軟允許用戶移除Windows 7內的IE瀏覽器！

延續之前的一個話題
微軟在Windows 7 Build 7048內，開放讓使用者自訂應用程式
IE 8也包括在內，這似乎是跟之前歐盟的裁決有關！



這是一篇來自ComputerWorld的報導
微軟在最新的Windows 7測試版中允許用戶自訂預設應用程式
其中IE也可以被移除，或者是關閉它，這是10多年來首次
微軟提供正當的管道允許IE不被使用，或不見它的芳蹤 (繼續閱讀...)

原來不只我覺得Windows 7抄KDE 4抄很大．．

這是來自ZDNET的一段影片，我將它上傳至YouTube讓人瀏覽
這影片的內容主要是說一般人普遍不喜歡Vista，就算喜愛Vista的人
與Windows 7相比，他們更愛Windows 7！

Windows 7新的用戶桌面環境確實比起Vista來說是一個很重大的變革
不單純只是換個佈景主題那麼簡單而以，新的桌面環境也帶來了更多的便利



不過從我第一次看到Windows 7截圖時就覺得這個系統借鑑了KDE 4桌面環境
KDE是一個在Unix Like系統上使用相當普遍的一個桌面環境
最早的KDE就是為了提供一個友善的操作環境，讓用戶可以在Unix Like系統上使用優秀的圖形環境
早期KDE為了減少用戶學期的困難，將KDE的操作習慣設計成模仿Windows系統的桌面環境

後來從KDE 3.X開始，KDE漸漸走出了一條自己的道路，它不再是個為模仿Wisdows而生的桌面環境
目前最新的KDE 4.X，則是整個KDE桌面環境的一個重要變革！
KDE 4桌面環境非常的華麗，也像MAC OS一樣有獨特的視窗特效
與WInodws Vista不同的是，Vista上的3D效果在MAC OS與KDE 4的面前
似乎只在賣弄風騷，基本上沒有什麼實用性，而且硬體需求又相當高！

KDE 4對硬體的需求比KDE 3.5.X還要來的低，通常你只需要1G的CPU
與512MB的記憶體就可以明顯感受的到與KDE 3.5.X之間的差異！
也是少數功能以及美觀提升，硬體需求卻反降的例子之一！
KDE 4走的是以前從未有人走過的路，已經不在是當初那個模仿Windows的那個桌面環境

但是現在情況卻有些改觀，微軟從Vista就開始學習模仿其它的桌面環境
包括MAC OS還有你現在看到的KDE 4！而這次新的Windows 7更是誇張！
Windows 7做到幾乎快要與KDE 4一模一樣了，兩者外觀相似度之高
也難怪ZDNET可以在街頭以假亂真！

Windos 7預設工作列


KDE 4預設工作列



看完了以上，或許有人會想更瞭解KDE 4
不過我這邊也就說到這裡為止，如果你對KDE 4有興趣
可以去拜訪這位KDE 4開發人員的blog，裡面有很詳細的解說 (繼續閱讀...)

微軟將提供Windows XP升級至Seven的授權

相信有不少人相比Windows Vista，更樂於升級或使用Windows 7
因為Windows 7相較於Vista，網路上的評價普遍要好過於Vista很多
雖然覺得Vista好用的人一樣也是不少，但是Windows 7目前的評價
仍然保持在一個很高的地方，它不像Vista那樣網路評價正反兩極
有人認為Vista有它優秀的地方，也有很多人認為Vista簡直糟糕透了！
也由於微軟自己所定下的發布策略，很多人選擇避開Vista等到Seven出了才來升級
所以微軟有了一個新的策略，就是讓Windows XP的用戶可以購買升級至Seven的授權！



根據這一篇報導，微軟證實這個消息
未來確實會有所謂的Windows XP用戶升級至Windows 7的一個升級方式供用戶選擇
只是這個升級計畫可能並不是像一般人所認知的升級安裝

要升級至Windows 7，Vista的使用者可以像以往由XP升級至Vista的方式安裝
但是XP用戶要升級至Windows 7，則必須放棄你原本的系統
你必須提供一個乾淨的分區給Windows 7安裝精靈
就這樣的一個安裝方式來說，並不符合傳統所謂"升級"的意義
因為在就系統所安裝的應用程式必須捨棄，它無法保留
所以其實這種"升級程序"，事實上形同於"全新安裝"

針對這一點，微軟的說明是Windows 7的核心更動態多
與XP有相當大的差異，所以無法讓XP平台下像Vista般的"傳統升級方式"！ (繼續閱讀...)

Windows 7的UAC犯了一個低級的錯誤！

自從Windows 7beta推出以來，網路上大家熱烈討論
新的Windows 7不但給你更快速的桌面環境，也提升的些許效能
從Vista開始新加入的UAC（使用者帳戶控制）
UAC它可以在系統進行寫入或變更系統設定的時候提醒用戶
某些程度上來看借鑑了Unix Like不少，但是Vista的UAC卻不如Unix Like上的root用戶好用



因為UAC的警告次數過於頻繁
不像Unix Like系統只會短暫出現，只要你還是以root用戶持續操作
系統將不會像UAC般過度提示

這個問題讓普遍用戶無視於UAC的存在！
有一部分的用戶會在系統安裝完後很快將它關閉，有些用戶不關閉
他們選擇忽視UAC的警告，相較於傳統HIPS來說，UAC的提醒次數稍多
但是卻不會像HIPS軟體提供行為，所以使得一個應該很有用的功能變的一無是處

現在新的Windows 7，微軟改善了UAC以往在Vista上過於擾人的提示頻率
Windows 7的用戶可以得到更友善的提醒，因為微軟將UAC設定成可以選擇提示的方式
在正常的情況下，預設的Windows 7只有兩種選擇，這兩中選擇分別為：
"當軟體試圖變更系統的時候提示我"與"當我要變更系統設定時不要提示我"兩種

如果只提示重要的系統修改，這樣的設定確實讓Windows 7更為人性化一些
但是這樣的人性化卻存在著一些問題，因為我們可以透過第三方軟體
更改UAC的設定，因為UAC設定成忽略系統設定的變更時
病毒可以透過VBScript Code進行類似於目前正在流行的LNK病毒行為來關閉UAC
目前也有實驗性病毒可以做到關閉UAC而不被提示的程度


這個問題有個方式可以手動修正！原文如下

enable to the full-blown, Vista-esque UAC in Windows 7 (move the slider all the way up)

似乎是要調整成Vista風格的設定，很抱歉我幾乎沒什麼操作Vista的經驗
所以無法解釋這段話它真正的意思．．

但是一旦改成此設定後，以後凡是任何修改UAC設定的行為
UAC將會提示，而不會像在預設狀態下，不提示而導致被關閉的命運！

微軟在操作性的友善度以及系統安全上的拿捏似乎很難取得一個平衡
UAC如果過於煩人，對絕大多數人來說將會是一場災難！
如果你不怕麻煩不怕累，UAC在你手上還是有一些用處
不過建議還是搭配一套安全軟體才比較有保障！

目前這個問題微軟似乎認為不算是系統漏洞
所以有可能最終發售版本還會存在這個"不是漏洞的弱點" (繼續閱讀...)

歐盟可能強迫微軟在Windows內預裝多種網頁瀏覽器

延續之前的話題，歐盟正在評估強迫微軟在Windows中內建其他作業系統的可能
未來在歐盟會員國內上市的Windows很可能會內建包括Firefox、Safari、Chrome、Opera等的瀏覽器



歐盟認為，預裝IE瀏覽器的Windows危害到了其它瀏覽器的生存
所以可能會迫使微軟未來在Windows內預裝其它第三方瀏覽器
針對這個結果，微軟有兩個月的時間可以替自己辯護！

如果未來真的這麼做了，可以讓一些只會說："沒有瀏覽器我怎麼上網下載其它瀏覽器"的人閉嘴
因為微軟老是喜歡把IE歸類為"系統程式"而不是"應用程式"
因為如果IE屬於系統程式，就會成為Windows不可分割的一個部分，也因為這點
讓IE跟Windows密不可分！也無法輕易的將其分割，但是如果是預裝其它瀏覽器
就不會有這個問題，使用者可以自行決定自己的預設瀏覽器
也不要再去相信某些不負責人所發出的："沒有瀏覽器就無法下載其它瀏覽器！"這樣的荒謬言論！

因為事實上我們沒有瀏覽器同樣可以上網，例如用Telnet或者是wget這類的工具
條條大路通羅馬！"瀏覽器的取得"不見只能透過"瀏覽器來下載"
所以希望微軟基本教義派可以同情一下多年來被微軟權益侵害的這些廠商
不要只是為了反對而反對，這樣對事情不但沒有幫助，也只會越幫越忙！ (繼續閱讀...)

歐盟判決微軟OS預設瀏覽器違反反壟斷法！

還記得一年多前Opera向歐盟指控微軟在OS內建預設瀏覽器有壟斷的嫌疑
當初很多人跳出來酸了Opera一翻，這些人認為不內建瀏覽器怎麼上網？
你不內建瀏覽器怎麼上網抓Opera來用？這些人用諷刺的語氣來酸Opera的這翻指控
但是事實上沒有預裝瀏覽器同樣可以上網，這些替微軟辯護的人很可惜
他們不瞭解自由的可貴，也不瞭解微軟道地扼殺了多少瀏覽器的佔有率
因為就功能上來比較，超越IE並不是一件很困難的事情，相反的還蠻簡單的
但是為什麼IE的佔有率如此龐大？難道就只是因為這些辯護者口中的簡單易用？
這點看起來並不成立，因為其他牌的瀏覽器同樣可以簡單無腦的去用它
但如果從相容性還有標準化上來看，這點同樣跟內建瀏覽器一樣都很嚴重



我們都知道網站設計有自己的一套語言標準，這些標準由W3C去訂定
微軟IE瀏覽器在這一部分一直是非常的薄弱，因為它不遵守W3C的標準
雖然微軟承諾IE 8會開始遵循W3C，但遵循標準的結果就是必須去向下相容
IE 8也增加了一個相容模式，用相容模式去瀏覽一些不遵循標準的網頁
針對W3C標準的這個問題，當初那些微軟辯護者稱能夠符合W3C標準的合格網頁根本沒有
微軟辯護者還說Opera的官網也沒有全部遵循W3C標準

但事實上這是詭辯，因為IE的問題不是很單純的就是沒有遵守W3C而已
微軟自己有一套獨立於W3C之外的另一套語言標準，像ActiveX就是最佳的一個例子
這麼做使得只有微軟字家的IE瀏覽器可以執行這些非標準語法，而且這些語法並不屬於開放的架構
其他廠商沒有辦法去相容它，造成了很多IE only的網頁出現！
所以真正問題的癥結在於IE使用封閉的非標準語言，而非不完全遵循W3C標準！
只要語法不是錯的太離譜，依照W3C標準撰寫出來的網頁瀏覽上不會有什麼問題
但是如果你瀏覽了網頁存在著一些不支援的語法時，問題這個時候就會產生
出現這些問題，你就只能開啟IE瀏覽器才能夠正常的瀏覽！

當初Opera對微軟的抗議，現在有了一點眉目，歐盟判決微軟內建瀏覽器的行為違反了反壟斷法！
現在開始微軟有八週的時間回覆歐盟的裁決，眾所皆知！歐盟是反美返微軟的
微軟接下來的路應該會很難走，我個人很樂意看到這件事情能夠有一個圓滿的結果！ (繼續閱讀...)

Phoronix－Java性能測試 ubuntu完封Windows Vista

Phoronix發佈了一篇測試報告，比較了ubuntu跟Windows Vista上的Java性能
測試使用了Dell Inspiron 1525筆電，硬體為Core Due2 T5800, 3G RAM
作業系統為ubuntu 8.10與Windows Vista SP1
在Vista平台上採用Java 1.6.0_07與JVM being Java HotSpot VM build 10.0-b23
ubuntu平台上使用Java 1.6.0_10與Java HotSpot VM build 11.0-b15
ubuntu上還加測了Java 1.6.0_0與OpenJDK Server VM build 1.6.0_0-b12


測試結果：















詳細測試報告請參閱Phoronix官網 (繼續閱讀...)

IE7 XML漏洞爆發

這是一個存在已久的漏洞，但直到前幾天才在網路上大爆發
該漏洞通過一個有問題的XML以及JavaScript進而達到緩衝區溢位
此XML漏洞的危險程度在Secunia.com定位為"超高危"


微軟目前還沒有釋出關於此更新的修補，如果你在今天看到有更新IE的Hotfix
那應該是另一個高危漏洞，嚴重程度僅次於IE7 XML漏洞
所以沒有修補或者沒有開自動更新的人，也順便修補一下吧


這個XML漏洞目前可以依靠具備溢位保護的HIPS軟體
例如ThreatFire或Comodo Memory FireWall來保護
當然如果你不想裝上述軟體，Windows本身也提供基本的溢位防護
然後進入控制台開啟系統＞進階＞效能設定＞資料執行防止
然後勾選"只為基本的Windows程式和服務開啟DEP"



除此之外想要避免此種漏洞的攻擊，請勿開啟不信任的網路連結
或是將以下兩項加入Hosts檔：

127.0.0.1 wwwwyyyyy.cn

127.0.0.1 sllwrnm5.cn

(繼續閱讀...)

Vista真的比XP還要安全？

這是一篇iThome於這個月初所發出的新聞
微軟不只一次強調Vista比XP還要安全不少
我個人堅信微軟這次說的是真的！
因為"單就作業系統的安全性"上Vista有了UAC加持後
安全性受到威脅的問題確實降低了不少，但是大部分人不曉得
這只是話術的一種，Vista比XP安全僅是"指作業系統本身"
微軟這部分說的不錯，但是卻刻意模糊不清以及隱瞞另一件更重要的事情！


這個被微軟隱藏的重要問題是
微軟有限度的限制了第三方應用軟體可用的API通道！
限制這些API將導致部份安全軟體在功能特性上的實做出現問題
例如我之前曾經談過KIS 2009的HIPS功能在Vista上不如XP的問題
因為Vista無法提供相應的API給第三方應用程式，這個問題將會導致HIPS軟體
行為攔截還有自我保護上明顯不如同樣本版但運行在XP環境上的能力！
所以我做了一張圖來表示純作業系統的安全性以及加了第三方安全軟體



簡而言之，加了安全軟體後XP能夠提供比Vista更多的安全
這些都是微軟在宣傳Vista比XP更安全時從來沒有提到的部分
當然我做的這張圖表上的比率只是我隨便給的，用意是表示出XP與Vista的真實差距
所以請勿引用這些百分比作為任何依據！ (繼續閱讀...)

微軟終止了Windows 3.1的銷售！

這張圖其實是Windows NT 3.1
不過也沒關係，Windows 3.1的開機畫面其實就少了NT，其餘都差不多

今天看到一則新聞，這則新聞的內容是微軟已經在本月1號停止發售Windows 3.1！


想不到Windows 3.1存活了這麼久！
從1990年五月到2008年11月，算起來它今年已經18歲了！
在這些年裡，微軟把Windows 3.1用在商務系統、客機、計票系統、還有金融系統上
當然Windows 3.1在這十多年並未公開在市面上販售！
而是以單板電腦的方式存在這個世界上！

說起來Windows 3.1，它其實並不是一個"作業系統"
而是做為DOS作業系統下的一個視窗應用軟體，以前的Winows很單調也很簡單
沒有現在的Windows這麼有趣跟好玩，畢竟這都是快要20年的老古董了！

我不知道微軟有沒有接替Windows 3.1在坎入式系統市場的替代方案？
但我想在往後這類坎入式系統，Linux應該會成為各領域廠商的最愛！ (繼續閱讀...)

關於Windows 7的TouchScreen

TouchScreen的應用已經越來越普遍了
從ATM自動匯員機，到現在的行動電話
TouchScreen在3C產品上的能見度越來越高了
包括SONY的消費型DC T300也是TouchScreen的操控介面
現在微軟在Windows 7中也加入了kernel Support
而CENT也有放出一些介紹及簡單應用的影片我還順便放上Linux Desktop上
使用TouchScreen with XGL的影片比較一下兩者有什麼差異



TouchScreen with Windows 7



TouchScreen with Linux Desktop
(繼續閱讀...)

不幸因為誤裝新版WGA的解法！

很多人包括我以前也都是有正版授權但卻選擇安裝D版
原因不外乎就是安裝容易，省了時間在打Patch上
把安裝的過程簡化到三歲小孩也能使用XD

當然有些人可能因此中了新版會導致黑屏的WGA
如果你有正版授權又不幸中獎，那就按"繼續閱讀"
看擺脫的方法，如果你只有D版，那就請您就此打住！


去掉新版的WGA不難
也不需要任何第三方Patch，自己動動手就可以解決了

首先開啟"執行"，輸入regedit.exe

接著尋找

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\NotifyWgaLogon

把WgaLogon這項刪除就完成了 (繼續閱讀...)

研究發現過於頻繁的警告視窗 無助於系統安全！

一份國外的研究指出，大部分人對於頻繁的視窗詢問顯的相當的不耐！
這份研究發現了一些有趣的事情，心理研究人員安排了四種視窗提示
用來觀察大學生對於這些視窗提示的反應

最後發現絕大部分的學生只是想要盡快的讓視窗消失
而其中一種視窗提示的內甚至寫到：你正在安裝惡意軟體
惡意軟體是不好的東西如果你選擇"Yes"那你就在Windows Darwin測試中失敗．．
測試的結果表示過於頻繁的警告視窗，用戶將會失去一一檢查的耐心！

(繼續閱讀...)

Linus：Leopard完全是個"垃圾"

Linux的創造者Linus在linux.conf.au大會上公開譴責微軟Vista跟蘋果最新的Leopard

Linus認為MAC OS比Vista要好一點，但從程式上的編程卻比Vista要來的差！

而且還說MAC OS的檔案系統（HFS）是"crap"，並說他們是很貪婪的

總是透過升級作業系統逼迫使用者也必須升級，這是很值得省思的一個問題

作為一個Windows的使用者為什麼一直甘願於這樣的升級？ (繼續閱讀...)