碰到说 Firefox 如果普及了一样不安全的可以这样说服教育

Firefox 出来才三年，用的人不多，新产品没经过什么考验，而且黑客可以自由查看源代码找漏洞，按道理不太稳定和安全；IE 出来好多年了，那么多人用，bug 都找得差不多了，应当更稳定、更安全才对。

现在搞到 2003 - 2005 两年间 IE 发现的漏洞是 Firefox 的 8 倍，可见 IE 实在是太差了。

那些没脑子、人云亦云的家伙一下子就晕了，哈哈。

其实拿Apache和IIS比较更有说服力
Apache市场占有率是IIS的5倍，但是IIS的漏洞是Apache的N倍

说得对！

不要 IE  

不要 M$

别老拿IIS和Apache比较，找两个IIS和Apache都不懂的新手，看看谁最先让自己的website运转起来，谁最先配制成功web虚拟目录。

windows本来定位就是家庭和中小企业，易用性是首要考虑的因素。

再说，安全程度和使用者的计算机技术水平有很大关系。每一本Linux、Unix参考图书都告诫读者：“尽量不使用root用户完成日常事务，权限越大，对系统可能带来的损害就越大”。而作为家庭个人用户，很少有人具备用户权限的概念，大部分人都是在windows的administrators组用户权限下使用计算机。这个论坛上使用windows系统的有几个不是在用administrator上网、玩游戏、下载。

还有说IIS漏洞是Apache的N倍那位，举出你的具体引用内容。

asahi：别老拿IIS和Apache比较，找两个IIS和Apache都不懂的新手，看看谁最先让自己的website运转起来，谁最先配制成功web虚拟目录。

windows本来定位就是家庭和中小企业，易用性是首要考虑的因素。

再说，安全程度和使用者的计算机技术水平有很大关系。每一本Linux、Unix参考图书都告诫读者：“尽量不使用root用户完成日常事务，权限越大，对系统可能带来的损害就越大”。而作为家庭个人用户，很少有人具备用户权限的概念，大部分人都是在windows的administrators组用户权限下使用计算机。这个论坛上使用windows系统的有几个不是在用administrator上网、玩游戏、下载。回到原帖

有道理，Windows的傻瓜式应用使它的市场营销制胜的法宝之一

但是傻瓜式应用并不意味着安全，意味着好。

权限问题是M$自己带坏的，Windows98下根本没有用户权限的概念。

而且Windows用户权限很不好用，往往在非管理员用户下，有软件不能用，这也是迫不得已。

比如天网防火墙吧，就只能在管理员下用，以前独霸什么的也有这个特点。

asahi：别老拿IIS和Apache比较，找两个IIS和Apache都不懂的新手，看看谁最先让自己的website运转起来，谁最先配制成功web虚拟目录。

windows本来定位就是家庭和中小企业，易用性是首要考虑的因素。

再说，安全程度和使用者的计算机技术水平有很大关系。每一本Linux、Unix参考图书都告诫读者：“尽量不使用root用户完成日常事务，权限越大，对系统可能带来的损害就越大”。而作为家庭个人用户，很少有人具备用户权限的概念，大部分人都是在windows的administrators组用户权限下使用计算机。这个论坛上使用windows系统的有几个不是在用administrator上网、玩游戏、下载。回到原帖

这是 MS 自己造成的。既然 MS 享受了放弃安全性的成果，就应当承担相应的后果。

而且，你说的这种被要求在 1 天之内配置 website 的新手，可能他们的 website 运转起来了，但是却对自己在做什么仍然稀里糊涂。这种人正是网络安全的杀手。

我认为这和微软当初的市场定位有很大关系，作为家庭使用，微软的win9X系列从来没有提到过用户权限的问题。但是在NT系列中，用户权限、NTFS文件访问权限从3.5版本就已经出现了。

win2000诞生后，微软试图融合两个系列的操作系统，但是很多以前的软件没有考虑到这一点，产生了兼容性问题。

如果新开发的软件还存在这样的问题那就是软件开发者的不足了。

mopz0506：

这是 MS 自己造成的。既然 MS 享受了放弃安全性的成果，就应当承担相应的后果。

而且，你说的这种被要求在 1 天之内配置 website 的新手，可能他们的 website 运转起来了，但是却对自己在做什么仍然稀里糊涂。这种人正是网络安全的杀手。回到原帖

这些问题在最新版的IIS中已经解决了不少，比如去掉了很多映射，默认没有打开asp、aspx的解释功能。

说到底还是使用者的水平问题，IIS臭名昭著的unicode漏洞发现的很早，微软补丁出现的也很快，但是很多web管理员根本就没有定期update系统的习惯，结果导致“红色代码病毒”大面积爆发。微软自己的站点也是IIS，为什么它就没事呢？

这些问题在最新版的IIS中已经解决了不少，比如去掉了很多映射，默认没有打开asp、aspx的解释功能。

说到底还是使用者的水平问题，IIS臭名昭著的unicode漏洞发现的很早，微软补丁出现的也很快，但是很多web管理员根本就没有定期update系统的习惯，结果导致“红色代码病毒”大面积爆发。微软自己的站点也是IIS，为什么它就没事呢？

Apache 管理员的水平肯定会高过 IIS 管理员水平，因为要配置 Apache 服务器需要把手册仔细读一遍。

我觉得这是好事，Apache 不象 IIS，不依赖人的自觉性。

Windows 的那个点鼠标完成配置的劳什子易用性杀伤力太强了。

汗，说不好听点，试图用那种观点来否定ff的安全性，实在是猪脑一个。未来就凭你能下定论？就算你能看到未来，我现在天天要用浏览器，未来关我p事阿。

他要说未来ff会不安全，问他：“未来？你是不是打算几年后或者几十年后才用浏览器？”

说到底还是使用者的水平问题，IIS臭名昭著的unicode漏洞发现的很早，微软补丁出现的也很快，但是很多web管理员根本就没有定期update系统的习惯，结果导致“红色代码病毒”大面积爆发。微软自己的站点也是IIS，为什么它就没事呢？

其实我自己做的软件都比微软的好，国内软件更是比微软的好。wps比office好，国内基于linux的操作系统比windows好。什么？你不会用？用不方便？那是你的水平问题阿。这么好的软件你都用不好。说到底是你的水平不够阿。

此故事纯属虚构，请勿对号入座；）

楼上的不知所云，梦呓？

我不过把你的逻辑稍微推广一下，你说梦呓的是谁？