-----
なぜ使いやすいソフトウェアは、パッティングを危険にさらされ
に簡単に使用できるソフトウェアを確保するにも
------ ----------------------
して働いてきた人は誰でも、長い間にはコンピューターが主流に気づいているオペレーティングシステムやアプリケーションが容易になる長年にわたって使用する(たぶん) 。タスクに使用される複雑な手続きや必要な経験を積んだプロを行うことができるようになりましたのは、プッシュボタンをクリックします。たとえば、 Active Directoryドメインを設定するWindows 2000以降では、現在行われてウィザードをリードする技術的な人でさえ、ほとんどの新米を信じることができる"しっかり"の動作環境のセットアップです。これは実際には非常に真実には程遠い。この手順が故障した場合の半分の時間がないため、 DNSの設定やセキュリティ上の権限が適切にリラックスし、エンドユーザーのための特定の機能を実行することはできません。
に開発する場合には簡単には、セキュリティで保護さは、また
---------------------------- ----------------------
ある一つの理由でオペレーティングシステムやアプリケーション"と表示される"とされる仕事を容易にして使用するには、開発者手続きや再利用して作成したオブジェクトのすべての面倒を見るために複雑なタスクを実行できます。例えば、昔に戻って始めたときは、うまくとして、アセンブリ言語を使用して開発者とC / Cは、私はすべてのコードを書くことはほとんど自分自身です。今はすべてが視覚的に駆動し、数百万行のコードがすでにあなたのために書かれます。すべてを行う必要があるの枠組みを構築するためには、お客様のアプリケーション開発環境やコンパイラを追加すると、他のすべての複雑なものがあります。この他のコードを書いたか?どうやっていることを確認することは安全です。基本的には、あなたのアイデアがないと簡単な方法がないこの質問に回答する。
に安全な環境の複雑さが存在しないとうまく
----------------------------
簡単に見えるかもしれませんが、現実には、表面上は、バックエンドのソフトウェアの複雑さが、信じられないことができます。何と推測し、安全な環境ではありませんうまく共存して複雑です。これはその理由の1つには非常に多くの機会をハッカー、ウイルス、およびお客様のコンピュータを攻撃するマルウェアです。多くのバグがどのようには、マイクロソフト社のオペレーティングシステムですか?私は誰もが知っていることを保証することがほぼ確実には、マイクロソフト社の開発者でもない。しかし、私が言えるのは、数千人があることは、数十万人の場合は、バグや穴、およびセキュリティで主流のシステムやアプリケーションの弱点を待っているだけで摘発されると、不正に搾取されます。
にどのように信頼性と安全は、複雑なシステムですか?
------------------------------------------ ----------------
みましょう比較を描画するソフトウェアとの間に、世界の安全保障には、宇宙計画しています。 NASAの科学者たちは何年もが知っていることの1つは、スペースシャトルは、世界で最も複雑なシステムです。マイルの配線には、信じられないほど機械的な関数は、数百万行のコードをオペレーティングシステムおよびアプリケーション、およびフェイルセーフシステムを保護するフェイルセーフシステムでは、さらに多くのフェイルセーフシステムや他のシステムを保護します。スペースシャトルのようなシステムを実行する必要が一貫し、コストを効果的には、時間の平均が高いとの間に失敗した(平均故障間隔) 。
に全部でスペースシャトルには、良い記録です。一つのことではないことは、費用効果的かつ一貫かかわらずです。起動するたびに異なる問題がある作物遅延の原因とアップしています。いくつかの状況では、最も基本的なコンポーネントでさえ、この複雑なシステムのように"おお"指輪は、致命的な結果が悲しそうにつながった。このようなことを逃したのはなぜですか?彼らだけでは、レーダー画面上にはない、他のすべての複雑さのため、システムの需要そんなに注目ですか?万人には違う変数と私は確信します。その事実は、 NASAの科学者たちも知っている必要がありますあまり複雑なシステムの開発に取り組んで自分の目標を達成するためだ。
にこれと同じ元本の安全保障を向上させる複雑性の削減、パフォーマンス、そして実際には適用さを減少させるの失敗コンピューターやネットワーキングの世界だ。ここまでの時間アソシエイツの鉱山私の話を信じられないほど複雑なシステムの設計、クライアントとどのように彼らのハード彼らは私を実装する縮み上がる。は、世界の人々がどのように費用効果的かつ確実に管理しているようなものだ。いくつかのケースで、というのはほとんど不可能だ。聞くだけで任意のバージョンまたは別のブランドの多くの組織がどのように侵入検知システムを介してきた。何回としていたのはウイルスやマルウェアに感染したソフトウェアやアプリケーションの開発が不十分なためだ。または、もし彼らが今までには、セキュリティ違反には、特定のシステムのため、開発者は、使いやすさと駆動されるうっかり一切れの所定の位置に置くことに役立つコードハッカーにも役立つ。
に文書を書くことなくてもいいの潜在的なセキュリティ問題をしてください
----------------------------------- ------------
ほんの数日前に私は何かを考えてマイクロソフト社のような簡単な単語です。私にMS -ワードのすべての時間を使って、実際には毎日です。知ってる、このアプリケーションを実際にはどのように強力ですか?マイクロソフトワード複雑なタスクを実行できるようにすべての種類の数学、アルゴリズム、グラフ、トレンド分析、クレイジーフォントとグラフィックエフェクト、外部データへのリンクを含むデータベース、およびウェブベースの関数を実行しています。
に行うために使用することが分からないかもしれないけど、文書を書くことです。何もないクレイジーまたは錯体は、少なくともほとんどの時間です。興味深いことではないことを最初にインストールしたときに設定またはマイクロソフトワードは、そこには、オプションのみをインストールするための必要最小限のバージョンのコア製品です。つまり、実際に裸ではないくらいなのでダウンしています。この度のことをすることができますが、アプリケーションのすべてのコンポーネントを共有するにはまだそこにあった。私はほぼすべてのコンピュータのセキュリティ侵害査定中にはこれまでにMS -ワードがインストールされています。僕には分からない何度も私がどのように使用される場合、このアプリケーションは、あらゆる種類の能力に複雑なタスクを実行して、システムや他システムへのさらなる妥協。我々の詳細をお伝えしておきますが、これを別の記事です。
に結論----------
ここが肝心な点だ。より複雑なシステムを得るのは、典型的には、名前の使いやすさのため、エンドユーザーは、より多くの機会を、失敗した場合、妥協し、感染症の増加です。そこには簡単な方法を使用する事は、井戸を実行し、多種多様な機能を提供する複雑性と安全性を維持すると引き続き減少した。それだけでは、もう少し時間を開発し、より多くのセキュリティ思想です。と思うかもしれませんが、大部分は、秋のせいにして、複雑な不安定なソフトウェアの開発者の肩のです。しかし、現実には、それは私たちは、エンドユーザーや消費者には部分的に非難しています。我々は、ソフトウェアを大きくして、より速く、ほぼあらゆるものにできること、そして、高速でいきたいです。我々を待っている暇はないことは、安全な方法が開発されるため、我々は?
にお勧め増刷またはこの記事を無料で公開する限り、 bylinesが含まれています。
に元のURL (ウェブ版の記事を表示)
------------
http://www.defendingthenet.com/newsletters/ whyeasytousesoftwareisputtingyouatrisk.htm