中文字幕无码av不卡一区,亚洲综合AV永久无码精品一区二区,黑人巨大白妞出浆,黄色高清无码免费看,久久久久免费精品国产,久久无码人妻丰满熟妇区毛片,欧美日韩国产综合草草,久久福利网站,亚洲一区二区三区中文字幕在线,av国内精品久久久久影院

　　“美就是美，真即美”，這是我們所有人在世上所知道的和需要知道的。

　　————《希臘古甕頌》，約翰 濟慈

　　從上世紀90年代的DOS模式下殺毒軟件簡單實用的命令參數(shù)模式，到今天從終端到應(yīng)用的五花八門各種安全軟件。安全軟件的產(chǎn)品設(shè)計，對許多程序員和廣大計算機愛好者來說，似乎不是一個特別熱門的話題，絕對不會有手機安全或者一個智能汽車安全性缺陷討論來的熱烈。

　　回顧自己進入信息安全行業(yè)20年的短暫生涯，安全軟件的產(chǎn)品設(shè)計的深入研究也是從2006后隨著終端安全和“安全最后一公里”的提法的熱潮興起才進入自己的視野。而在此之前關(guān)注的，除了功能就是性能，畢竟，安全如刀劍，殺傷和防御能力是第一元素。以往的安全產(chǎn)品評測中，似乎也很少見到提及此方面的評測案例。

　　但是360的興起和其對國內(nèi)安全產(chǎn)業(yè)和互聯(lián)網(wǎng)市場的攻城略地，的確讓我開始換位思考其中引發(fā)的諸多問題和背后的原因，拋開老生常談的江湖恩怨，開始關(guān)注其中的安全產(chǎn)品設(shè)計要素。我也希望現(xiàn)有安全產(chǎn)品廠商，包括未來的潛在安全新秀，應(yīng)該開始重視此方面的問題，而不是僅僅將其看為軟件的界面和美工。

　　在我的職業(yè)生涯中，這樣的觀念改變還出現(xiàn)在對國內(nèi)木馬工具的分析上。許多用于黑產(chǎn)的產(chǎn)品工具技術(shù)上談不上多大的突破，但在產(chǎn)品設(shè)計中卻是相當(dāng)?shù)臉O致，以致如今國外也有不少“愛好者”非常喜歡國內(nèi)做的小工具。

　　安全產(chǎn)品的設(shè)計，在今天這個用戶體驗第一，得屌絲者得天下的時代，隨著“泛安全”的興起，安全產(chǎn)品的使用者和體驗者早已超出了專業(yè)用戶的范疇，“互聯(lián)網(wǎng)入口”的商業(yè)模式的駕輕就熟，以及黑色產(chǎn)業(yè)鏈的持續(xù)擴張和離散式的復(fù)雜化，使得各大互聯(lián)網(wǎng)巨頭和新興力量如今誰也不敢輕易忽視安全體驗帶給他們的沖擊。

　　在我看來，安全產(chǎn)品的設(shè)計，特別是面向最終用戶的設(shè)計，首先必須將冷冰冰的功能表現(xiàn)方式變得輕松而簡單，將其與現(xiàn)實世界的安全體驗更直接的聯(lián)動起來并充分借鑒，類似“體檢”、“診斷”的表達去替代安全掃描就是這樣的轉(zhuǎn)變。如同今天你面對智能家電，絕不會向一個DIY發(fā)燒友或者傳統(tǒng)硬件極客一樣，攤開一堆電路板和連接線，讓其充分享受加工才能使用的過程。而是如同越來越智能化的汽車，就像《2012世界末日》黑老大對著飛機里的豪車那樣輕聲說：啟動，千萬不要將之鄙視為傻瓜化的思維，千方百計找出其可能存在的缺陷，用苛刻挑剔的安全風(fēng)險辨證觀點去左右產(chǎn)品本身的設(shè)計。正如黑客總是無數(shù)次刷掉蘋果的系統(tǒng)，甚至比賽快速地突破IPhone5S的指紋識別，但實際并改變不了其忠實的粉絲更新?lián)Q代的欲望，只會增加其產(chǎn)品在媒體和傳播中的曝光率。

　　安全產(chǎn)品的設(shè)計，還在于對安全流程的簡化或者重新組合交互方式，增加對最終用戶的直接交互，減少中間環(huán)節(jié)。傳統(tǒng)的安全產(chǎn)品，比如令我印象深刻的是早期接觸CheckPoint的防火墻產(chǎn)品，在90年代后期的感覺是為之驚艷，這個評價來自其復(fù)雜專業(yè)的策略配置，純粹的軟件方式。但其特別復(fù)雜的授權(quán)方式，比如必須上網(wǎng)通過其網(wǎng)站輸入一些如用戶IP的信息激活形成序列號的方式，迅速被國內(nèi)外代理商充分發(fā)揮而造假，欺騙用戶提供信息而將一個產(chǎn)品利用checkpoint網(wǎng)站管理中心(一般只有代理商才有權(quán)限而不會向用戶移交產(chǎn)品賬號)改IP的方式重復(fù)銷售謀取暴利和灰色收入。直到大約2004年后隨著互聯(lián)網(wǎng)經(jīng)濟的熱潮與普及，用戶安全動手能力的提高才開始被許多用戶開始發(fā)覺而減少，但此時，JUNNIPER等國內(nèi)外硬件防火墻的快速成長迅速擠占分享了CheckPoint的先發(fā)優(yōu)勢，CheckPoint在中國市場當(dāng)時取名“查克炮”，一個偉大的安全產(chǎn)品被一群利欲熏心不懂技術(shù)的商人玩弄于股掌，以致在渠道內(nèi)成了調(diào)侃的笑料。

　　圖：俄羅斯黑客大會上“破解門鎖”的體驗展臺上，俄羅斯美女都不禁心有戚戚

　　安全產(chǎn)品的設(shè)計，結(jié)果的呈現(xiàn)同樣重要，許多安全產(chǎn)品的宣傳頁絞盡心智歸納總結(jié)，總能包裝出各種安全概念，比如“防水墻”、智能網(wǎng)關(guān)、UTM、網(wǎng)閘。但實際的結(jié)果呈現(xiàn)中，在過去對于非專業(yè)用戶來說，總是一大堆帶著專業(yè)術(shù)語的各種日志。雖然現(xiàn)實里，根本沒有足夠好、足夠快、足夠廉價或者足夠安全的概念。但是用戶如果花錢請個保鏢，保鏢只會告訴將自己的裝備和手段拆成攤開成一堆螺絲和指標參數(shù)，請用戶自行裁量決策，哪個用戶不會抓狂?當(dāng)然我不是鼓勵安全產(chǎn)品設(shè)計者因此就要胡編亂照采用忽悠小白的做法來瞞天過海，但的確要考慮什么樣的結(jié)果呈現(xiàn)有利于用戶認識產(chǎn)品的優(yōu)勢和取得的效果，的確絕對是非常非常關(guān)鍵的要素，這其中唯有的標準是簡單簡介是第一視覺，當(dāng)然你可以同時提供復(fù)雜的證據(jù)來輔助這簡單后的強大數(shù)據(jù)。

　　安全產(chǎn)品的設(shè)計，同樣不要忘記用戶本身，雖然安全產(chǎn)品不同于娛樂或消費型產(chǎn)品特別需要用戶注冊和用戶活躍數(shù)據(jù)。但隨著互聯(lián)網(wǎng)經(jīng)濟的邊界模糊化，有在用戶電腦或手機上表現(xiàn)的機會為什么不想辦法在產(chǎn)品設(shè)計上考慮讓你更加了解自己的用戶到底是誰，能否讓用戶更多與產(chǎn)品后面的設(shè)計者與開發(fā)者互動一定是有利于產(chǎn)品的成長發(fā)展以及商業(yè)模式以及邊際效益的最大化。許多安全產(chǎn)品，包括一些準安全產(chǎn)品(比如家用路由器里也有安全模塊)，非常不在乎用戶的注冊登記和之后的交互，寧愿投入巨大人力物力開通400電話以及猛撲線下渠道代理而不是努力讓自己印刷的三包證書和用戶注冊登記卡不要成為廢紙。我?guī)缀鯗y試過市面上所有的家用路由器產(chǎn)品，許多產(chǎn)品的登陸入口千年一面，用戶注冊后最多去到一個無人搭理如同政府網(wǎng)站留言板的BBS。口炮喊著用戶第一的設(shè)計與營銷居然在互聯(lián)網(wǎng)時代最低成本與客戶交互的時代下成為空談，最后產(chǎn)品死都不知道用戶方面死的原因。當(dāng)然，筆者堅決反對借助安全入口和產(chǎn)品權(quán)限優(yōu)勢而偷窺用戶信息變相操縱用戶的任何行為和與之相關(guān)的設(shè)計，那是安全之恥。

　　安全產(chǎn)品的設(shè)計，還要特別細心于升級方式的設(shè)計。許多安全產(chǎn)品升級的設(shè)計，還是DOS時代的，甚至不如DOS時代。比如許多安全產(chǎn)品升級的設(shè)計，還是采用將一堆文件做成壓縮包讓用戶下載替換的方式，雖然提供了MD5的校驗值，但其實有多少用戶會真的去校驗?為什么不在升級程序中直接增加校驗按鈕將之嵌套在升級過程，是否也有對應(yīng)的回退機制而減少因升級帶來的各種計劃外故障而減少用戶與產(chǎn)品廠商自己的維護成本?

　　“美就是美，真即美”，這是我們所有人在世上所知道的和需要知道的。但是什么是真，對于安全產(chǎn)品來說，安全之美在于其細致周到地彌補用戶的專業(yè)缺乏，其真在于用強大的幕后支撐和前臺的簡單的表現(xiàn)來體現(xiàn)產(chǎn)品的嚴謹和認真。如同專業(yè)的保鏢，整潔形酷，墨鏡西服在你身邊一站就讓你倍兒精神，他不需要夸張地伸胳膊踢腿聲嘶力竭的吼叫，也能不怒自威地帶給雇主和客戶以尊嚴。簡而言之，安全之美并不是一個獨立標榜的標志。安全產(chǎn)品的設(shè)計如果有了美的基因，則同樣對于可靠性、可用性以及有效性來言也就不是空談。一個拙劣的安全產(chǎn)品設(shè)計，其價值和一個普通的榔頭沒什么區(qū)別，從地上撿起一塊頑石和磚頭都可以替代。而貫穿于產(chǎn)品生命周期的安全之美，則可讓整個產(chǎn)品的系統(tǒng)設(shè)計、開發(fā)和部署都趨向完美。推薦做安全產(chǎn)品設(shè)計的程序員和產(chǎn)品經(jīng)理，學(xué)習(xí)比較AK47和日本刀的制作工藝的差異和不同的安全美學(xué)奧秘。

　　VIA: IDF實驗室博客? 我是老鷹