當 JS 和 vb 爭奪主導網路語言起,他們並不使用 Permissions 來解決問題,卻使用著巨大化數據加密的拙劣方法,致使問題拖延至今!這激勵起一系列【 傳輸技術 】獲得實踐,背景是 【量產晶片、技術提升】 大幅度提升資訊媒體的進步。
當 Windows2000 架構運用起 Windows NT【帳戶機制、帳戶協定、權限架構】漏洞卻還是源自【 Permissions API 和 Permissions System 】說是【 Access Control List,ACL 】但在使用者取向被歸納成【User Account Control,UAC】。
若說【作業系統】有刻意忽略 ACL 和 UAC 的安全爭議?那就是【 System 和 API 】基於權限爭議的發生。
這種問題從沒有權限管理的 Windows95 蔓延到現在,有否解決的跡象?
其他作業系統,怎樣處理這類問題?
Linux 發展出 SELinux 來管理系統和運行過程,同時深度侷限電腦運行過程,可允許的語法。Windows 在這方面的發展就遲緩很多?甚至因此有無數病毒.........問題。
故而有人問 MS-Windows 是刻意致使作業系統不安全嗎?
持續忽略 Windows 軟體設定,這是微軟作業系統長達二十五年的錯誤策略?或說微軟並不想提供給人們使用。
GPedit.msc 的【 電腦設定 > 軟體設定 】始終是空白的一頁,在【 COM+ 架構】是持續發展出無數的系統資源。
那所謂的 【GPedit.msc 的軟體設定】就這麼一直毫無進展嗎?答案會叫人難以接受!
早年發展 NSIS 架構時,最初的用意是【 NSIS 侷限 API 運行過程的存取目標,達成資訊安全。】,運用【NSIS 引導 API 運作】實際上 NSIS 包裹軟體的執行過程,這尚且無關於【使用者權限】和【系統目錄】,純粹是 NSIS 去限制一個【軟體運作過程中,不可與未知發生關聯。】說是形成【Sandboxie 架構】
多年後,【NSIS 的發展】發生劣變,【自由軟體架構、免費軟體架構、商業營利軟體】發生了嚴重衝突!使得 NSIS 並未走上原本的道路,甚至變成一種不可靠的工具,變成一種惡意程序。
關於 NSIS 的簡介
https://zh.wikipedia.org/zh-tw/Nullsoft指令碼安裝系統
https://zh.wikipedia.org/wiki/Nullsoft腳本安裝系統
https://zh.wikipedia.org/wiki/NSIS
於是?問題轉趨越來越嚴重!
先是 Web API 的惡意攻擊,網站憑證的交錯漏洞,使同一個 群組伺服器 可能串改同群服務器的回應信息,這就造成非常嚴重的網路攻擊技術,而當憑證流通得越廣,遭攻擊的範圍就越大。
在於 Client API 的異常,包含不良憑證的軟體,必定造成駭客入侵的起點,使得網路軟體毫無任何安全性。
於是【防毒軟體、掃毒軟體、系統更新】開始大行其道...........
最原本的解決方法?卻被忽略不問..........
那只是一個微軟不願意開放的資源嗎?
【 GPedit.msc > 電腦設定 > 軟體設定(空白25年毫無發展嗎?) 】
只能說 微軟 公司 / 比爾蓋茲 先生 非常小心的收藏 軟體設定 毫不理會大家陷入各種不安全的資訊環境。
.