s****e
发帖数: 1648 | 1 能否给你们的部门负责人传个话。我用msn和hotmail十几年了,怎么还有这么低级的问
题:
msn messager:能不能加个spelling check功能?
hotmail:不能block email address(号称能),不断收到同一地址寄来的垃圾邮件。 |
h********y
发帖数: 3778 | 2 这些问题长期存在...
seriously,it's time to switch
【在 s****e 的大作中提到】
: 能否给你们的部门负责人传个话。我用msn和hotmail十几年了,怎么还有这么低级的问
: 题:
: msn messager:能不能加个spelling check功能?
: hotmail:不能block email address(号称能),不断收到同一地址寄来的垃圾邮件。
|
p***c
发帖数: 5202 | 3 昨天我更改了我laptop日期时间,因为要做个测试。。。然后就不能登录messenger了
然后我google 出错代码。靠,居然是因为日期改了就不能登录。。。这个太NC了。LOL |
i**z
发帖数: 1592 | 4 In Hotmail, I always set Emails which comes from MS as junk. But, you know..
...it does not work............. |
s*******n
发帖数: 730 | 5 好像是经常受到 microsoft, apple, amazon aws的spam email,by spam i mean
marketing
不记得有google的。google的email都是有事儿的,比如google docs不支持ie6了什么
的 |
L*****e
发帖数: 8347 | 6 批东西要批到点子上,很多web service都是系统时间不正确不能登录或者连接,这是
出于安全考虑,不是NC。。。
LOL
【在 p***c 的大作中提到】
: 昨天我更改了我laptop日期时间,因为要做个测试。。。然后就不能登录messenger了
: 然后我google 出错代码。靠,居然是因为日期改了就不能登录。。。这个太NC了。LOL
|
b********7
发帖数: 12906 | 7 在messenger里加spell check? 要知道很多人聊天是用非正规简写和缩写的. |
p***c
发帖数: 5202 | 8 俺可不管什么webservice,那是后面的东西,我只要用messenger聊聊天。skype可以登
录,gtalk可以登录。。。得,messenger最为用户着想。
再说,我还是觉得NC,如果这是个安全问题,popup一个窗口出来说时间不对需要调整
嘛,出来一个800xxxxxxx,我还得去google。
【在 L*****e 的大作中提到】
: 批东西要批到点子上,很多web service都是系统时间不正确不能登录或者连接,这是
: 出于安全考虑,不是NC。。。
:
: LOL
|
p***c
发帖数: 5202 | 9 和office一样出红道道嘛,提醒一下就可以了。另外,别说messenger,IE8里面都没有
,我还没有升级,不知道最新IE有没有。。。但是firefox里面就有,像我这样小学勉
强毕业的写封email特方便
【在 b********7 的大作中提到】
: 在messenger里加spell check? 要知道很多人聊天是用非正规简写和缩写的.
|
s***i
发帖数: 10182 | 10 最近联系人 这种简单实用的功能, msn多少年了就是不加...
更别指望什么 单独设置隐身可见联系人 这样的"高端"功能了
双击有短信设置的离线联系人 默认弹出的窗口不是发离线消息, 而是发短信...脑残的
设计啊 |
|
|
L*****e
发帖数: 8347 | 11 您既然会google 800xxxxxxx是什么意思,你何不google下系统时间被修改有什么安全
隐患,以及为啥有很多病毒就是专门修改系统时间,以及为啥操作系统要提供方法锁定系统
时间。
回头你的系统因为修改系统时间被攻击了,并登陆了你的MSN窃取了你的个人资料,你
又该骂**是NC了。。。
【在 p***c 的大作中提到】
: 俺可不管什么webservice,那是后面的东西,我只要用messenger聊聊天。skype可以登
: 录,gtalk可以登录。。。得,messenger最为用户着想。
: 再说,我还是觉得NC,如果这是个安全问题,popup一个窗口出来说时间不对需要调整
: 嘛,出来一个800xxxxxxx,我还得去google。
|
L*****e
发帖数: 8347 | 12 “双击有短信设置的离线联系人 默认弹出的窗口不是发离线消息, 而是发短信...脑残的
设计啊”
为什么这种情况下如果,默认弹出窗口是发离线消息而不是发短信,就不脑残呢?
如果对方不在线,你又需要对方能在第一有可能的时间接到你的信息,你觉得发短信他
收到的机会大?还是他下次登录的机会大?
【在 s***i 的大作中提到】
: 最近联系人 这种简单实用的功能, msn多少年了就是不加...
: 更别指望什么 单独设置隐身可见联系人 这样的"高端"功能了
: 双击有短信设置的离线联系人 默认弹出的窗口不是发离线消息, 而是发短信...脑残的
: 设计啊
|
p***c
发帖数: 5202 | 13 我就是想不通为什么我系统时间被改了,敌人就可以登录我的msn账户了?说说看?普
及下,我对计算机安全没啥概念
定系统
【在 L*****e 的大作中提到】
: 您既然会google 800xxxxxxx是什么意思,你何不google下系统时间被修改有什么安全
: 隐患,以及为啥有很多病毒就是专门修改系统时间,以及为啥操作系统要提供方法锁定系统
: 时间。
: 回头你的系统因为修改系统时间被攻击了,并登陆了你的MSN窃取了你的个人资料,你
: 又该骂**是NC了。。。
|
L*****e
发帖数: 8347 | 14 你先Google“修改系统时间病毒”,弄清为什么有人要写修改系统时间的病毒,系统时
间被修改后,敌人可以在你的系统上获得什么样的控制,或者方便敌人获得什么样的控
制。
这点弄清后,咱们再继续讲下面的。。。
【在 p***c 的大作中提到】
: 我就是想不通为什么我系统时间被改了,敌人就可以登录我的msn账户了?说说看?普
: 及下,我对计算机安全没啥概念
:
: 定系统
|
p***c
发帖数: 5202 | 15 ok,我这样理解你看对不对,msn检查到我的系统日期时间异常,所以就怀疑我被病毒感
染了?
所以就像绿坝还是绿墙一样主动保护我。。。。随便我怎么输入密码都不让我登录?但
是。。。。我都输入密码了,敌人控制我机器之后岂不是随便log我敲了哪些键,不让
我在我自己的机器上登录有什么用?敌人已经拿到密电码。。。。我地下党交通站被摧
毁指日可待。。。。这不还是多此一举嘛
【在 L*****e 的大作中提到】
: 你先Google“修改系统时间病毒”,弄清为什么有人要写修改系统时间的病毒,系统时
: 间被修改后,敌人可以在你的系统上获得什么样的控制,或者方便敌人获得什么样的控
: 制。
: 这点弄清后,咱们再继续讲下面的。。。
|
L*****e
发帖数: 8347 | 16 晕!你给说说怎么个“随便log我敲了哪些键”法?
就算按你说的随便就能log你敲了哪些键,那么对于那些选择让系统记住账号和密码的
用户,你被病毒感染的系统可以自动login你的MSN和你发现系统时间被改并确认感染
病毒,于是你立刻在别的机子上改你的密码,两种情况哪种更安全?
【在 p***c 的大作中提到】
: ok,我这样理解你看对不对,msn检查到我的系统日期时间异常,所以就怀疑我被病毒感
: 染了?
: 所以就像绿坝还是绿墙一样主动保护我。。。。随便我怎么输入密码都不让我登录?但
: 是。。。。我都输入密码了,敌人控制我机器之后岂不是随便log我敲了哪些键,不让
: 我在我自己的机器上登录有什么用?敌人已经拿到密电码。。。。我地下党交通站被摧
: 毁指日可待。。。。这不还是多此一举嘛
|
z***e
发帖数: 5393 | 17 ...
这个我觉得live messenger的确是多此一举。这又不是什么DOD的要传送高机密的文件
的工具,甚至也不是office communicatoer那样的企业工具,只不过是普通用户拿来聊
天打P的东西,用户的机器被hack了没有关他P事,用户没打算让你live messenger来提
供安全保护,只要它能快速启动,迅速登陆。
像有一次朋友传给我一个文件,我要下载的时候那破messenger非要我安装杀毒软件才
能下载,老子差点儿就发信去大骂了.
如果是messenger的server怕被compromised user攻击了,那是server自己去处理,而
不是就不准用户登录了。
anyway,我已经3个月没用那破messenger了,反正根据ms的vision,迟早被facebook淘
汰。
【在 L*****e 的大作中提到】
: 晕!你给说说怎么个“随便log我敲了哪些键”法?
: 就算按你说的随便就能log你敲了哪些键,那么对于那些选择让系统记住账号和密码的
: 用户,你被病毒感染的系统可以自动login你的MSN和你发现系统时间被改并确认感染
: 病毒,于是你立刻在别的机子上改你的密码,两种情况哪种更安全?
|
p***c
发帖数: 5202 | 18 病毒上绑个keylogger,不是很容易吗。。。
再说了,我机器上还装了微软超级强大的有毒防毒无毒强身的一僧羞啊,messeger应该
能探测到这个嘛,然后就应该有恃无恐地让我login才对嘛。。。
anyway,和你抬抬杠。。。反正我觉得不方便。。。另外我刚才又try了下,刚开始的
错误是service not available,要反复踹很多次之后才会出来系统时间不对的错误代
码。。。
【在 L*****e 的大作中提到】
: 晕!你给说说怎么个“随便log我敲了哪些键”法?
: 就算按你说的随便就能log你敲了哪些键,那么对于那些选择让系统记住账号和密码的
: 用户,你被病毒感染的系统可以自动login你的MSN和你发现系统时间被改并确认感染
: 病毒,于是你立刻在别的机子上改你的密码,两种情况哪种更安全?
|
p***c
发帖数: 5202 | 19 太可惜了,俺好多contacts在上面
【在 z***e 的大作中提到】
: ...
: 这个我觉得live messenger的确是多此一举。这又不是什么DOD的要传送高机密的文件
: 的工具,甚至也不是office communicatoer那样的企业工具,只不过是普通用户拿来聊
: 天打P的东西,用户的机器被hack了没有关他P事,用户没打算让你live messenger来提
: 供安全保护,只要它能快速启动,迅速登陆。
: 像有一次朋友传给我一个文件,我要下载的时候那破messenger非要我安装杀毒软件才
: 能下载,老子差点儿就发信去大骂了.
: 如果是messenger的server怕被compromised user攻击了,那是server自己去处理,而
: 不是就不准用户登录了。
: anyway,我已经3个月没用那破messenger了,反正根据ms的vision,迟早被facebook淘
|
r***u
发帖数: 241 | 20 微软的东西确实挺令人费解的。也不是没有好软件,但很多都有bloatware。我刚装上
了MSN2011,界面倒是令人耳目一新,感觉挺强大的,就是不管用什么功能,都是咯吱
咯吱一阵乱响,等半天才有反应。在性能差不多的mac上面,程序的响应速度就快得多。
【在 z***e 的大作中提到】
: ...
: 这个我觉得live messenger的确是多此一举。这又不是什么DOD的要传送高机密的文件
: 的工具,甚至也不是office communicatoer那样的企业工具,只不过是普通用户拿来聊
: 天打P的东西,用户的机器被hack了没有关他P事,用户没打算让你live messenger来提
: 供安全保护,只要它能快速启动,迅速登陆。
: 像有一次朋友传给我一个文件,我要下载的时候那破messenger非要我安装杀毒软件才
: 能下载,老子差点儿就发信去大骂了.
: 如果是messenger的server怕被compromised user攻击了,那是server自己去处理,而
: 不是就不准用户登录了。
: anyway,我已经3个月没用那破messenger了,反正根据ms的vision,迟早被facebook淘
|
|
|
S******4
发帖数: 2865 | 21 大家可以去下载新的Messenger 11,做的狗屎一坨,在那个组工作的人真应该赶紧跳槽
。 |
L*****e
发帖数: 8347 | 22 “用户的机器被hack了没有关他P事,用户没打算让你live messenger来提供安全保护
,只要它能快速启动,迅速登陆。”
虽然我同意MSN是越做越烂,但是像我上面讲的,批要批对地方。用户机器被hack了不
关他p事?你难道不知道被hack的机器logon你的MSN后可以向你所有的contacts传播病
毒吗?而且logon MSN后可以access的不仅仅是你的MSN messenger,还可以access to
你的hotmail, skydrive, mobile等等。不是所有人都觉得这些都是打P。
你create个gamil账号,还要求一个strong password呢,难道也是多此一举?
【在 z***e 的大作中提到】
: ...
: 这个我觉得live messenger的确是多此一举。这又不是什么DOD的要传送高机密的文件
: 的工具,甚至也不是office communicatoer那样的企业工具,只不过是普通用户拿来聊
: 天打P的东西,用户的机器被hack了没有关他P事,用户没打算让你live messenger来提
: 供安全保护,只要它能快速启动,迅速登陆。
: 像有一次朋友传给我一个文件,我要下载的时候那破messenger非要我安装杀毒软件才
: 能下载,老子差点儿就发信去大骂了.
: 如果是messenger的server怕被compromised user攻击了,那是server自己去处理,而
: 不是就不准用户登录了。
: anyway,我已经3个月没用那破messenger了,反正根据ms的vision,迟早被facebook淘
|
t***g
发帖数: 387 | 23 Messenger做了那么多年,功能竟然还没10几年前的ICQ强大。。。
Hotmail的界面那更是一塌糊涂。。
所以就说么。。微软从来不把用户感受当回事。。 |
L*****e
发帖数: 8347 | 24 你这等于说“敌人砸了窗子就能进我家,我干嘛费劲在门上装个锁,每天还要用钥匙开
门,真费劲”。。。
算了,抬杠我就不抬了。我错了还不行吗?
【在 p***c 的大作中提到】
: 病毒上绑个keylogger,不是很容易吗。。。
: 再说了,我机器上还装了微软超级强大的有毒防毒无毒强身的一僧羞啊,messeger应该
: 能探测到这个嘛,然后就应该有恃无恐地让我login才对嘛。。。
: anyway,和你抬抬杠。。。反正我觉得不方便。。。另外我刚才又try了下,刚开始的
: 错误是service not available,要反复踹很多次之后才会出来系统时间不对的错误代
: 码。。。
|
j******e
发帖数: 5 | |
s***i
发帖数: 10182 | 26 问题是
你双击其他用户是离线消息
双击有phone的用户就是短信
谁tmd点击的时候注意那么多啊
我手机已经收到过无数次(来自大于10个不同的联系人的)给我的msn短信, 很多还是中
文不能显示 根本不知所云
然后我上线问人家, 人家说根本不知道给我发的是短信, 根本就以为就是离线消息. 这
不是脑残设计是什么?
也从来没有人会在msn上面发什么短信给我. 如果第一时间让我收到消息 不直接打给我
电话么? 如果你说我的200个联系人都是脑残, 不懂得msn的良苦用心, 我也真的无话可说
还有请你再深入解释下为什么msn没有最近联系人功能, 没有隐身可见功能的设计理由
呢?
残的
【在 L*****e 的大作中提到】
: “双击有短信设置的离线联系人 默认弹出的窗口不是发离线消息, 而是发短信...脑残的
: 设计啊”
: 为什么这种情况下如果,默认弹出窗口是发离线消息而不是发短信,就不脑残呢?
: 如果对方不在线,你又需要对方能在第一有可能的时间接到你的信息,你觉得发短信他
: 收到的机会大?还是他下次登录的机会大?
|
w***w
发帖数: 1552 | 27 你跟一ms的pm去讨论这些问题,不是自己找郁闷吗?
可说
【在 s***i 的大作中提到】
: 问题是
: 你双击其他用户是离线消息
: 双击有phone的用户就是短信
: 谁tmd点击的时候注意那么多啊
: 我手机已经收到过无数次(来自大于10个不同的联系人的)给我的msn短信, 很多还是中
: 文不能显示 根本不知所云
: 然后我上线问人家, 人家说根本不知道给我发的是短信, 根本就以为就是离线消息. 这
: 不是脑残设计是什么?
: 也从来没有人会在msn上面发什么短信给我. 如果第一时间让我收到消息 不直接打给我
: 电话么? 如果你说我的200个联系人都是脑残, 不懂得msn的良苦用心, 我也真的无话可说
|
z***e
发帖数: 5393 | 28 我本来觉得这真的是一个软件设计错误的典型例子,想不到你不同意,那我们认真来说
说吧。
软件不能大而全,不属于自己的就不应该加入。Live messenger需要去detect用户机器
上的问题吗?要检查用户机器日期是否更改?那是不是随便干脆扫描一下用户机器做个
系统文件检查岂不是更保险?如果照你所说因为机器被Hack了会有种种后果,那干脆是
不是windows也别启动了,一旦发现日期被改动,整个windows干脆就只能进入安全模式
?这样是不是最安全??
第一,被hack的机器可能会有系统日期变动,但系统日期变动并不意味着机器被hack,
我想这并不是什么高深难懂的问题。实际上对customer来说有很多原因可能会自己改变
系统日期。
第二,live messenger可以因为自身文件被改动而无法启动,这个完全可以理解。但是
你不能因为系统日期这种跟你软件并无关联的东西发生改动而无法登陆。这个就好比我
今天在C盘建个自己的目录,你live messenger跑起来说任何在系统盘创建目录或者文
件的行为都可能是hack行为,所以不允许你登陆----这就是我说的,我机器怎么设置的
(包括日期),关他live messenger P事。我都不用其他公司的产品来说这种设定如何
愚昧无知可笑,微软这么多企业级产品,对安全的重视比那messenger要大得多也严肃
得多,有哪个会因为客户机器的日期不对而无法使用?Sql Server你改了客户端机器的
日期不能用?
第三,说白了live messenger其实根本就detect不了用户机器是否被hack,如果他真有
这个功能,每次启动的时候快速对用户机器进行扫描(或者后台运行),变成一个具有
实时监测功能的messenger,那么我也认了。问题是他messenger挑个完全没有任何实际
意义的“系统日期变动”来作为用户机器被hack的依据,然后让你不能登陆,然后说这
是个重要的非常有意义的feature...
to
【在 L*****e 的大作中提到】
: “用户的机器被hack了没有关他P事,用户没打算让你live messenger来提供安全保护
: ,只要它能快速启动,迅速登陆。”
: 虽然我同意MSN是越做越烂,但是像我上面讲的,批要批对地方。用户机器被hack了不
: 关他p事?你难道不知道被hack的机器logon你的MSN后可以向你所有的contacts传播病
: 毒吗?而且logon MSN后可以access的不仅仅是你的MSN messenger,还可以access to
: 你的hotmail, skydrive, mobile等等。不是所有人都觉得这些都是打P。
: 你create个gamil账号,还要求一个strong password呢,难道也是多此一举?
|
n**p
发帖数: 1150 | 29 我觉得你搞混了安全和隐私两个概念..
【在 z***e 的大作中提到】
: 我本来觉得这真的是一个软件设计错误的典型例子,想不到你不同意,那我们认真来说
: 说吧。
: 软件不能大而全,不属于自己的就不应该加入。Live messenger需要去detect用户机器
: 上的问题吗?要检查用户机器日期是否更改?那是不是随便干脆扫描一下用户机器做个
: 系统文件检查岂不是更保险?如果照你所说因为机器被Hack了会有种种后果,那干脆是
: 不是windows也别启动了,一旦发现日期被改动,整个windows干脆就只能进入安全模式
: ?这样是不是最安全??
: 第一,被hack的机器可能会有系统日期变动,但系统日期变动并不意味着机器被hack,
: 我想这并不是什么高深难懂的问题。实际上对customer来说有很多原因可能会自己改变
: 系统日期。
|
z***e
发帖数: 5393 | 30 本地机器的一切都可以说是privacy,我机器的日期设定为什么不是Privacy?
【在 n**p 的大作中提到】
: 我觉得你搞混了安全和隐私两个概念..
|
|
|
s*****n
发帖数: 5488 | 31 I agree that this is a bad design. there must be a better one instead of
just defending theirsleves.
【在 z***e 的大作中提到】
: 我本来觉得这真的是一个软件设计错误的典型例子,想不到你不同意,那我们认真来说
: 说吧。
: 软件不能大而全,不属于自己的就不应该加入。Live messenger需要去detect用户机器
: 上的问题吗?要检查用户机器日期是否更改?那是不是随便干脆扫描一下用户机器做个
: 系统文件检查岂不是更保险?如果照你所说因为机器被Hack了会有种种后果,那干脆是
: 不是windows也别启动了,一旦发现日期被改动,整个windows干脆就只能进入安全模式
: ?这样是不是最安全??
: 第一,被hack的机器可能会有系统日期变动,但系统日期变动并不意味着机器被hack,
: 我想这并不是什么高深难懂的问题。实际上对customer来说有很多原因可能会自己改变
: 系统日期。
|
d********u
发帖数: 5383 | 32 "在性能差不多的mac上面,程序的响应速度就快得多。"
笑话不是这么讲的...
多。
【在 r***u 的大作中提到】
: 微软的东西确实挺令人费解的。也不是没有好软件,但很多都有bloatware。我刚装上
: 了MSN2011,界面倒是令人耳目一新,感觉挺强大的,就是不管用什么功能,都是咯吱
: 咯吱一阵乱响,等半天才有反应。在性能差不多的mac上面,程序的响应速度就快得多。
|
r***u
发帖数: 241 | 33 好笑在哪里?
我觉得就是这样的,同样的功能,微软的软件/网站就是比别人的慢一点。也许就是操
作系统微软认真优化了。
【在 d********u 的大作中提到】
: "在性能差不多的mac上面,程序的响应速度就快得多。"
: 笑话不是这么讲的...
:
: 多。
|
g*****s
发帖数: 727 | 34 其实要比应该比价钱。
在价钱差不多的mac上面。。程序响应速度还是快很多。
【在 d********u 的大作中提到】
: "在性能差不多的mac上面,程序的响应速度就快得多。"
: 笑话不是这么讲的...
:
: 多。
|
L*****e
发帖数: 8347 | 35 如果你说发短信的界面和发离线消息的界面区别不明显,还有点道理,但是说双击有
phone的用户是发短信就是NC,不说是NC,起码是妄断了。
你知道离线消息,短信,电话这三种传送消息的方式的区别吗?你知道有多少人,在多
少种情况下是选择发短信而不是打电话的吗?肯定比200人多吧?这些人都是NC?
因为你的手机不能显示中文,所以从MSN给手机发短信的设计就成了NC?
你手机的短信功能准备什么时候使用?只能是别人在手机上给你发短信?如果那样的话
,你何必在MSN里放手机信息?如果对你来讲发短信永远不如直接打电话,那你为何不
关闭你手机的短信功能?
不要以为所有的产品都是为你个人设计的,有无数喜欢往手机上发短信的用户,有无数
不耐烦明明对方不在线,但是有手机信息,自己却不能直接给他发短信,还得选择的用
户。因为别的用户和你的需求不一样,所以更符合他们需求的设计就是NC?
虽然画蛇添足的设计这个世界上不是没有,但是投入extra work去实现一个功能时,大
部分情况是有一定原因的,先想想这个原因是什么,然后再评论为这个原因这么设计是不
是NC。
可说
【在 s***i 的大作中提到】
: 问题是
: 你双击其他用户是离线消息
: 双击有phone的用户就是短信
: 谁tmd点击的时候注意那么多啊
: 我手机已经收到过无数次(来自大于10个不同的联系人的)给我的msn短信, 很多还是中
: 文不能显示 根本不知所云
: 然后我上线问人家, 人家说根本不知道给我发的是短信, 根本就以为就是离线消息. 这
: 不是脑残设计是什么?
: 也从来没有人会在msn上面发什么短信给我. 如果第一时间让我收到消息 不直接打给我
: 电话么? 如果你说我的200个联系人都是脑残, 不懂得msn的良苦用心, 我也真的无话可说
|
L*****e
发帖数: 8347 | 36 第一,MSN不让你logon,与其说是保护你,不如说是保护MSN上的其他用户。就像发现
了一个传染病人,首先是隔离,然后再治疗。。。
第二,系统时间改变不一定代表机器被hack,就像你家门被撬可能只是你自己忘了带钥
匙,但在无法和你核实的情况下,邻居看见了被撬坏的门又理由怀疑小偷入侵。
第三,不敢相信你居然说系统日期和软件无关联?你以为系统时间只起一个电子日历的
作用?你先查查有多少软件的正确运行和正确的系统时间有关。如果系统时间和软件无
关,病毒为啥要改系统时间?
第四,查系统时间,和查你所有的系统文件,这两者之间效率的区别先不说,你会同意
MSN access你的系统文件吗?
第五,你不是新买了个iphone吗?你把系统时间改掉,然后你试试你能不能从app
store里下载软件。如果不能,发信给iphone的客服complain一下吧。。。
软件不能大而全,不属于自己的就不应该加入。Live messenger需要去detect用户机器
上的问题吗?要检查用户机器日期是否更改?那是不是随便干脆扫描一下用户机器做个
系统文件检查岂不是更保险?如果照你所说因为机器被Hack了会有种种后果,那干脆是
不是windows也别启动了,一旦发现日期被改动,整个windows干脆就只能进入安全模式
?这样是不是最安全??
第一,被hack的机器可能会有系统日期变动,但系统日期变动并不意味着机器被hack,
我想这并不是什么高深难懂的问题。实际上对customer来说有很多原因可能会自己改变
系统日期。
第二,live messenger可以因为自身文件被改动而无法启动,这个完全可以理解。但是
你不能因为系统日期这种跟你软件并无关联的东西发生改动而无法登陆。这个就好比我
今天在C盘建个自己的目录,你live messenger跑起来说任何在系统盘创建目录或者文
件的行为都可能是hack行为,所以不允许你登陆----这就是我说的,我机器怎么设置的
(包括日期),关他live messenger P事。我都不用其他公司的产品来说这种设定如何
愚昧无知可笑,微软这么多企业级产品,对安全的重视比那messenger要大得多也严肃
得多,有哪个会因为客户机器的日期不对而无法使用?Sql Server你改了客户端机器的
日期不能用?
第三,说白了live messenger其实根本就detect不了用户机器是否被hack,如果他真有
这个功能,每次启动的时候快速对用户机器进行扫描(或者后台运行),变成一个具有
实时监测功能的messenger,那么我也认了。问题是他messenger挑个完全没有任何实际
意义的“系统日期变动”来作为用户机器被hack的依据,然后让你不能登陆,然后说这
是个重要的非常有意义的feature...
【在 z***e 的大作中提到】
: 本地机器的一切都可以说是privacy,我机器的日期设定为什么不是Privacy?
|
h***o
发帖数: 1494 | 37 什么时候communicator能跟messenger merge呢?有必要保持两个不同的产品线吗?SB
不是说用户喜欢在工作和家庭用同样的软件吗。 |
e*******7
发帖数: 2169 | 38 自从messenger某年强制我升级后,我就再不用了,垃圾之中的垃圾,即时通讯软件中
最垃圾的一个,而且,曾经是最好的一个。 |
z***e
发帖数: 5393 | 39 刚刚做了你的test,很遗憾的是,iphone完全没有所谓的这种“安全考虑”,我在
General->Date&Time里面把自动时间设为off,然后人工把日期改成10月30号10点半,
然后到app store里面装了个天涯论坛的免费阅读器,一切正常。
软件首先是usability,要可用的前提下,再去谈什么安不安全。如果你的软件都无法
使用,安全无从谈起。live messenger因为没给你们赚钱,所以才敢这么乱搞,直接不
让用户登录。嘿嘿,如果live id跟win8整合了,你敢不敢要求说如果用户机器日期不
正常,就不让用户登录win8??
任何软件,大到一个系统,小到一个function,都首先要确保“可用”。你写一个
search list的function,因为list是empty,你就直接甩个exception出来?或者返回一
个ERROR_INVALID_PARAMETER?你就认为empty list很可能是用户机器被hack了,有人
在运行恶意代码??
更不要说这个“日期发生改变”简直是一个weak到不能再weak的“用户机器被hack”的
条件。你今天敢说,如果用户机器日期改变,30%以上是因为他的机器被hack了??发
现了一个传染病人??拜托,这个“日期改变”,就好比你看见一个人在出汗,就直接
认为它是SARS患者,你还振振有词说“你知道多少SARS患者会发汗吗?”
有多少软件的“正确运行”跟系统日期有关?的确很多,尤其是防盗版的,比如CPA的
模拟考试什么的。嘿嘿,你live messenger要帮助那些软件防盗版??我第一次注意到
这个问题就是因为用那个CPA考试软件,改了日期避免过期,之后messenger就不能用了
,嗯,我的机器被hack了。此外还有植物大战僵尸,改日期对游戏里面有个东西也有用
,很好,我又被hack了...
如果你非要把这个“日期改变”作为一种安全隐患考虑,充其量也就是在messenger上
显示点信息通知用户系统日期不对,而不是让整个软件无法使用。
此外如何去保护每个user,自己在server端完成,而不是用一个极其weak的condition
把用户在client端封锁。
【在 L*****e 的大作中提到】
: 第一,MSN不让你logon,与其说是保护你,不如说是保护MSN上的其他用户。就像发现
: 了一个传染病人,首先是隔离,然后再治疗。。。
: 第二,系统时间改变不一定代表机器被hack,就像你家门被撬可能只是你自己忘了带钥
: 匙,但在无法和你核实的情况下,邻居看见了被撬坏的门又理由怀疑小偷入侵。
: 第三,不敢相信你居然说系统日期和软件无关联?你以为系统时间只起一个电子日历的
: 作用?你先查查有多少软件的正确运行和正确的系统时间有关。如果系统时间和软件无
: 关,病毒为啥要改系统时间?
: 第四,查系统时间,和查你所有的系统文件,这两者之间效率的区别先不说,你会同意
: MSN access你的系统文件吗?
: 第五,你不是新买了个iphone吗?你把系统时间改掉,然后你试试你能不能从app
|
L*****e
发帖数: 8347 | 40 在user interface上可以做得尽量一致,但是功能需求上两者差异还是很大的,
communicator的很多功能依赖于outlook。
SB
【在 h***o 的大作中提到】
: 什么时候communicator能跟messenger merge呢?有必要保持两个不同的产品线吗?SB
: 不是说用户喜欢在工作和家庭用同样的软件吗。
|
|
|
w***w
发帖数: 1552 | 41 这个就是ms典型的PM的拍脑袋思维想出来的feature了。而且在别人指出问题后还在拍着
脑袋辩解。就跟tg的网络过滤一样,人是为了你好,
【在 L*****e 的大作中提到】
: 第一,MSN不让你logon,与其说是保护你,不如说是保护MSN上的其他用户。就像发现
: 了一个传染病人,首先是隔离,然后再治疗。。。
: 第二,系统时间改变不一定代表机器被hack,就像你家门被撬可能只是你自己忘了带钥
: 匙,但在无法和你核实的情况下,邻居看见了被撬坏的门又理由怀疑小偷入侵。
: 第三,不敢相信你居然说系统日期和软件无关联?你以为系统时间只起一个电子日历的
: 作用?你先查查有多少软件的正确运行和正确的系统时间有关。如果系统时间和软件无
: 关,病毒为啥要改系统时间?
: 第四,查系统时间,和查你所有的系统文件,这两者之间效率的区别先不说,你会同意
: MSN access你的系统文件吗?
: 第五,你不是新买了个iphone吗?你把系统时间改掉,然后你试试你能不能从app
|
p**m
发帖数: 3876 | 42 Why was "appear offline" removed from Office Communicator 2007 R2? Or did
my company's system admin disabled it?
【在 L*****e 的大作中提到】
: 在user interface上可以做得尽量一致,但是功能需求上两者差异还是很大的,
: communicator的很多功能依赖于outlook。
:
: SB
|
m****u
发帖数: 86 | 43 系统时间和安全的联系是很紧密的,比如HTTPS登陆银行、信用卡都要查系统时间。因
为每一个安全认证都有时间限制,如果过期(或者还没激活)那就是无效的。Google,
Yahoo都会用系统时间,只要你把时间设到认证无效的时间都会出错。 |
z***e
发帖数: 5393 | 44 又来混淆概念企图迷惑无知者。
无效SSL很常见,也就是很多人到一些网站的时候会出现说该certificate已经expire,
问你要不要继续,绝大部分人都是直接继续。
现在我就把时间改到了2060,进入gmail,弹了几个对话框出来,统统继续就是了。
如果SSL因为client机器时间设置而不让人进入,那真的nc了,估计银行什么的都决不
会采用-----again,可用性是首要,安全必须在不影响使用的前提下。
,
【在 m****u 的大作中提到】
: 系统时间和安全的联系是很紧密的,比如HTTPS登陆银行、信用卡都要查系统时间。因
: 为每一个安全认证都有时间限制,如果过期(或者还没激活)那就是无效的。Google,
: Yahoo都会用系统时间,只要你把时间设到认证无效的时间都会出错。
|
s******n
发帖数: 876 | 45 查了几个certificate的有效时间
yahoo 01/04/2006 01/04/2011
facebk 07/23/2009 07/24/2012
google 12/17/2009 12/18/2011
BoA 02/23/2010 03/06/2011
live 05/04/2010 12/31/2010
live确实比其他人短很多,容易被client time影响。
最主要的问题是error message没弄好。 |
L*****e
发帖数: 8347 | 46 没有使用过iphone4,不知道做了什么改变。刚刚在我的ipod touch里试了,错误的
date & time使得下载出错。
这里有几个问题,分开来谈比较清楚一些。
1。MSN Messenger应不应该在用户登录时做安全检查?
你认为MSN Messenger只是一个客户端程序?你要求logon难道不是access to server?
保护每个用户应该在server端完成,拒绝有感染病毒嫌疑的机器登录server端,算不算
在server端解决?如果我孩子得了pink eyes,day care要求让他stay at home,以免
传染别的孩子,我对day care说,怎么防止别的孩子被传染是你们在day care应该做的
事,你不能阻止我的孩子去day care,你觉得这么要求合理吗?
2。发现系统时间不对,认为机器有被hack嫌疑的方法对不对?
所有用户里,用户自己有意使用错误的系统时间的数量多?还是机器被hack后造成系统
时间不对的数量多?你认为如果server端怀疑某机器受感染,就是server端由责任确认
机器是否真的受感染?如果day care怀疑我孩子有pink eyes,我说其实是他昨晚没睡
好眼睛熬红的,你说是day care的责任去弄清我孩子的pink eyes是因为没睡好,还是
因为沙眼呢?还是我有责任从医生那里拿来医生证明?
3。系统时间的正确对于系统的正常运行和使用有什么样的重要性。
我建议可以先学习一些系统时间对网络安全,以及在网络通讯协议中的至关重要的作用
先,在这里我就不展开了。。。
【在 z***e 的大作中提到】
: 刚刚做了你的test,很遗憾的是,iphone完全没有所谓的这种“安全考虑”,我在
: General->Date&Time里面把自动时间设为off,然后人工把日期改成10月30号10点半,
: 然后到app store里面装了个天涯论坛的免费阅读器,一切正常。
: 软件首先是usability,要可用的前提下,再去谈什么安不安全。如果你的软件都无法
: 使用,安全无从谈起。live messenger因为没给你们赚钱,所以才敢这么乱搞,直接不
: 让用户登录。嘿嘿,如果live id跟win8整合了,你敢不敢要求说如果用户机器日期不
: 正常,就不让用户登录win8??
: 任何软件,大到一个系统,小到一个function,都首先要确保“可用”。你写一个
: search list的function,因为list是empty,你就直接甩个exception出来?或者返回一
: 个ERROR_INVALID_PARAMETER?你就认为empty list很可能是用户机器被hack了,有人
|
d*********8
发帖数: 2192 | 47 时间不对连不上有时候不是MSN程序员的原因。依赖于底层用的SSL库。
但是应该给出明确的错误信息。
总体来讲出这样的幺蛾子,产品经理是垃圾。
MSN典型BLOATWARE,相对来讲,这是小的不能在小的问题了,呵呵 |
d*********8
发帖数: 2192 | 48 windows update时间不对也是不能用的 |
p***c
发帖数: 5202 | 49 hehe,好
我们不要小辩论。。。我就喜欢看到这样的大辩。。。论,
anyway,左眼同学,不管你怎么解释,我觉得我改个时间就被禁止登录,我蛮委屈的。
关键是刚开始的错误代码是很generic的,我上MS的网站去看,说这个代码有可能是
cache出错,要去delete cache,我没理睬。。。。。而且提示是service not
available,我当时还想,kao,又down了?然后还google了下,没人抱怨。。。。然后
我又login,还是这样。。。。我过一阵踹一下,过一阵踹一下,一直这样,毫无头绪
的错误信息
直到N次之后,看到代码不一样了,again,popup的出错信息完全没有日期时间被修改
的提示。
我长了个心眼儿(我本来就没几个心眼儿,kao,就这样被迫用掉一个),又去google
了下,才发现是和日期设置有关系。
最起码,弹那个窗口出来,都是MS的软件,顺便把原因列个123出来就对了嘛,闹得我
又去给google贡献pageview去了
我冤枉啊。。。
申明,我对微软没啥,我还靠微软的产品混一部分饭吃,我觉得很多产品都挺好的。。。就是有些小地方真的让人很无语凝噎。。。。 |
z***e
发帖数: 5393 | 50 从程序角度,这是一个如何处理异常情况的方式。我没耐心去查SSL的具体协议,但是
从其他网站/软件的处理方式来看,Expired certificate应该是warning,而不是error
.实际上这些certificate的expiration date (还不是timestamp)只是促使及时更新
而已,跟要你每三个月update password是一个动机,跟机器是否被hack没什么关系。
从用户角度,no one cares,用户只care你这是个聊天工具,既然登陆不了,那就登陆
不了,不用就是。
【在 L*****e 的大作中提到】
: 没有使用过iphone4,不知道做了什么改变。刚刚在我的ipod touch里试了,错误的
: date & time使得下载出错。
: 这里有几个问题,分开来谈比较清楚一些。
: 1。MSN Messenger应不应该在用户登录时做安全检查?
: 你认为MSN Messenger只是一个客户端程序?你要求logon难道不是access to server?
: 保护每个用户应该在server端完成,拒绝有感染病毒嫌疑的机器登录server端,算不算
: 在server端解决?如果我孩子得了pink eyes,day care要求让他stay at home,以免
: 传染别的孩子,我对day care说,怎么防止别的孩子被传染是你们在day care应该做的
: 事,你不能阻止我的孩子去day care,你觉得这么要求合理吗?
: 2。发现系统时间不对,认为机器有被hack嫌疑的方法对不对?
|
|
|
l******g
发帖数: 636 | 51 我觉得应该加一个:
0. Messenger 拒绝用户登录时能不能给出一个尽可能准确的原因?这个好像是用户最
关心的,有了原因,用户可以take action,而不是猜来猜去。从大家的讨论来说,
server端知道这个原因。
别的几点可讨论,但是俺觉得重要性没这个高
【在 L*****e 的大作中提到】
: 没有使用过iphone4,不知道做了什么改变。刚刚在我的ipod touch里试了,错误的
: date & time使得下载出错。
: 这里有几个问题,分开来谈比较清楚一些。
: 1。MSN Messenger应不应该在用户登录时做安全检查?
: 你认为MSN Messenger只是一个客户端程序?你要求logon难道不是access to server?
: 保护每个用户应该在server端完成,拒绝有感染病毒嫌疑的机器登录server端,算不算
: 在server端解决?如果我孩子得了pink eyes,day care要求让他stay at home,以免
: 传染别的孩子,我对day care说,怎么防止别的孩子被传染是你们在day care应该做的
: 事,你不能阻止我的孩子去day care,你觉得这么要求合理吗?
: 2。发现系统时间不对,认为机器有被hack嫌疑的方法对不对?
|
p*********t
发帖数: 19 | 52 不是抬杠哈,左兄我一向是佩服的。
不过这个例子就象是说:daycare看见小孩眼睛红,就不许他上学。就算家长解释说是
昨晚没睡好也不行。
这当然可以是daycare的policy。俺不在daycare business,但听说作为家长来讲,可
能也许大概算是不太人性化的policy吧?
也难保有的家长就因此更放心,觉得该daycare对小孩负责。那俺就不知道该说啥了。
【在 L*****e 的大作中提到】
: 没有使用过iphone4,不知道做了什么改变。刚刚在我的ipod touch里试了,错误的
: date & time使得下载出错。
: 这里有几个问题,分开来谈比较清楚一些。
: 1。MSN Messenger应不应该在用户登录时做安全检查?
: 你认为MSN Messenger只是一个客户端程序?你要求logon难道不是access to server?
: 保护每个用户应该在server端完成,拒绝有感染病毒嫌疑的机器登录server端,算不算
: 在server端解决?如果我孩子得了pink eyes,day care要求让他stay at home,以免
: 传染别的孩子,我对day care说,怎么防止别的孩子被传染是你们在day care应该做的
: 事,你不能阻止我的孩子去day care,你觉得这么要求合理吗?
: 2。发现系统时间不对,认为机器有被hack嫌疑的方法对不对?
|
p***c
发帖数: 5202 | 53 嗯,对,warning也好,error也好,提示清楚点,就好说了,咱用户也不是软硬不吃的嘛
error
【在 z***e 的大作中提到】
: 从程序角度,这是一个如何处理异常情况的方式。我没耐心去查SSL的具体协议,但是
: 从其他网站/软件的处理方式来看,Expired certificate应该是warning,而不是error
: .实际上这些certificate的expiration date (还不是timestamp)只是促使及时更新
: 而已,跟要你每三个月update password是一个动机,跟机器是否被hack没什么关系。
: 从用户角度,no one cares,用户只care你这是个聊天工具,既然登陆不了,那就登陆
: 不了,不用就是。
|
p***c
发帖数: 5202 | 54 这位同学说得很好。哈哈哈
【在 l******g 的大作中提到】
: 我觉得应该加一个:
: 0. Messenger 拒绝用户登录时能不能给出一个尽可能准确的原因?这个好像是用户最
: 关心的,有了原因,用户可以take action,而不是猜来猜去。从大家的讨论来说,
: server端知道这个原因。
: 别的几点可讨论,但是俺觉得重要性没这个高
|
L*****e
发帖数: 8347 | 55 问题是不是说你光解释是什么就是什么,比如说day care可能会要求你去医院检查并拿
到doctor notice吧?
那么你把系统时间重新设置正确,然后再登录比去医院拿doctor notice更不可理喻吗?
当然,上面有同学讲了,出错信息不明确,这是另外一个问题,不能拿出错信息不明确
来justify系统时间不正确拒绝登陆就是NC的design。
【在 p*********t 的大作中提到】
: 不是抬杠哈,左兄我一向是佩服的。
: 不过这个例子就象是说:daycare看见小孩眼睛红,就不许他上学。就算家长解释说是
: 昨晚没睡好也不行。
: 这当然可以是daycare的policy。俺不在daycare business,但听说作为家长来讲,可
: 能也许大概算是不太人性化的policy吧?
: 也难保有的家长就因此更放心,觉得该daycare对小孩负责。那俺就不知道该说啥了。
|
p***c
发帖数: 5202 | 56 这个我不同意
明确的出错信息是拒绝登陆的重要一环,当出错信息不明确用户摸不着头脑的时候,只
能说这比较NC了。
由于我没有什么文化,所以依赖google习惯了,知道去查错误代码。。。设想一下,一
个超市收银大妈(无贬义),要是真挨病毒了,这样的错误提示对她完全没有任何效果
。。。。最终她会怎么样?我猜不到结局。。。。。
吗?
【在 L*****e 的大作中提到】
: 问题是不是说你光解释是什么就是什么,比如说day care可能会要求你去医院检查并拿
: 到doctor notice吧?
: 那么你把系统时间重新设置正确,然后再登录比去医院拿doctor notice更不可理喻吗?
: 当然,上面有同学讲了,出错信息不明确,这是另外一个问题,不能拿出错信息不明确
: 来justify系统时间不正确拒绝登陆就是NC的design。
|
L*****e
发帖数: 8347 | 57 我承认从用户体验上MSN Messenger做的差,比如说可以给出更清楚的出错信息。我解
释的也只是为什么系统时间不对而拒绝用户登录的原因是什么,为什么这么做不是画蛇
添足。
Anyway, 不多说了,下面两个链接供参考:
http://limitededitioniphone.com/iphone-and-ipod-touch-error-cannot-connect-to-the-store-a-secure-connection-could-not-be-established-please-check-your-date-time-settings/
http://support.apple.com/kb/TS3297
expand Isolate the issue, 然后看第五条:It is critical that your date, time,
and time zone be correct. 如果觉得不能被这条convince的话,给Apple客服电话,
问问为啥It is critical that your date, time, and time zone be correct.
error
【在 z***e 的大作中提到】
: 从程序角度,这是一个如何处理异常情况的方式。我没耐心去查SSL的具体协议,但是
: 从其他网站/软件的处理方式来看,Expired certificate应该是warning,而不是error
: .实际上这些certificate的expiration date (还不是timestamp)只是促使及时更新
: 而已,跟要你每三个月update password是一个动机,跟机器是否被hack没什么关系。
: 从用户角度,no one cares,用户只care你这是个聊天工具,既然登陆不了,那就登陆
: 不了,不用就是。
|
s***i
发帖数: 10182 | 58 我在手机发的短信不多, 一个月也就不到100条吧.
我的几个电话都是标准的smartphone,能显示中文, 我和国内家人经常中文短信联系.
谢谢
只是这里的msn server和carrier的问题, 造成了msn离线发到短信上,中文短信发成乱码
我没说要取消短信功能, 你别给我扯. 我是说在用户ui上面, 这种设计非常让人
confuse, 经常造成错误 就是脑残的设计.
你再去比较一下msn的短信用户有多少, qq的短信用户有多少. 你去看看人家qq上的手机短信都是怎么做的, 比msn方便多少, 你自己体验一下再来发言, 就会知道msn有多么脑残.
你既然知道最近联系人也不是那么难实现的东西, 还拼命辩护所谓没有什么用户要求干
嘛? 对于msn这种人人都骂的产品, 你这种死撑着面子嘴硬的辩护有什么意思? 反正所
有人骂, 你都可以说, 别的用户没有抱怨, 你们抱怨就是你们自己的问题, 不是产品的
问题.
我没看到我们提的哪一个意见,你是能赞同的, 非要扯上两句理由出来反驳.把头埋到地
里做鸵鸟就能把msn变好?
【在 L*****e 的大作中提到】
: 如果你说发短信的界面和发离线消息的界面区别不明显,还有点道理,但是说双击有
: phone的用户是发短信就是NC,不说是NC,起码是妄断了。
: 你知道离线消息,短信,电话这三种传送消息的方式的区别吗?你知道有多少人,在多
: 少种情况下是选择发短信而不是打电话的吗?肯定比200人多吧?这些人都是NC?
: 因为你的手机不能显示中文,所以从MSN给手机发短信的设计就成了NC?
: 你手机的短信功能准备什么时候使用?只能是别人在手机上给你发短信?如果那样的话
: ,你何必在MSN里放手机信息?如果对你来讲发短信永远不如直接打电话,那你为何不
: 关闭你手机的短信功能?
: 不要以为所有的产品都是为你个人设计的,有无数喜欢往手机上发短信的用户,有无数
: 不耐烦明明对方不在线,但是有手机信息,自己却不能直接给他发短信,还得选择的用
|
s*******n
发帖数: 730 | 59 因为用了timestamp来防止playback attack
【在 L*****e 的大作中提到】
: 批东西要批到点子上,很多web service都是系统时间不正确不能登录或者连接,这是
: 出于安全考虑,不是NC。。。
:
: LOL
|
z***e
发帖数: 5393 | 60 我们的观点差异在于,你认为messenger的目的是为用户提供“最安全”的聊天工具,
我认为messenger应该是最“方便”的聊天工具。
如果这是office communicator,这个feature可以有用。但是messenger是对普通用户
的,这个feature我认为毫无意义。
iphone我也试了,没发现这个限制。就算他有,也不能作为messenger需要这么做的原
因,gmail/boa/etc.等所有基于ssl的网站都不会因此拒绝用户登录。
time,
【在 L*****e 的大作中提到】
: 我承认从用户体验上MSN Messenger做的差,比如说可以给出更清楚的出错信息。我解
: 释的也只是为什么系统时间不对而拒绝用户登录的原因是什么,为什么这么做不是画蛇
: 添足。
: Anyway, 不多说了,下面两个链接供参考:
: http://limitededitioniphone.com/iphone-and-ipod-touch-error-cannot-connect-to-the-store-a-secure-connection-could-not-be-established-please-check-your-date-time-settings/
: http://support.apple.com/kb/TS3297
: expand Isolate the issue, 然后看第五条:It is critical that your date, time,
: and time zone be correct. 如果觉得不能被这条convince的话,给Apple客服电话,
: 问问为啥It is critical that your date, time, and time zone be correct.
:
|
|
|
L*****e
发帖数: 8347 | 61 当大妈在iphone或者ipod touch上连itune时,给大妈显示Error 9800时,你认为她知
道Error 9800是什么意思吗?
【在 p***c 的大作中提到】
: 这个我不同意
: 明确的出错信息是拒绝登陆的重要一环,当出错信息不明确用户摸不着头脑的时候,只
: 能说这比较NC了。
: 由于我没有什么文化,所以依赖google习惯了,知道去查错误代码。。。设想一下,一
: 个超市收银大妈(无贬义),要是真挨病毒了,这样的错误提示对她完全没有任何效果
: 。。。。最终她会怎么样?我猜不到结局。。。。。
:
: 吗?
|
z***e
发帖数: 5393 | 62 那是一方面,但这个timestamp只想当一个sequence #的作用,并不关心系统时间是否
正确,打个比方说,现在你在上网,有很多tcp packets,tcp connection是会timeout
的,但是如果你把系统时间改了,并不是说你所有的tcp connection全部马上就断掉。
登录系统一般会看certificate是否expire,如果是对ssl,这个是warning,不是个
error.
如果是专门去检查客户机的时间设置,这就是前所未见的feature了。
【在 s*******n 的大作中提到】
: 因为用了timestamp来防止playback attack
|
L*****e
发帖数: 8347 | 63 我们谁都不能用自己的需求来代表所有用户的需求。很多小,甚至中型的公司企业内部
的IM就是用各种免费的IM。很多软件就是专门给IM上传送的message加密和解密的。
【在 z***e 的大作中提到】
: 我们的观点差异在于,你认为messenger的目的是为用户提供“最安全”的聊天工具,
: 我认为messenger应该是最“方便”的聊天工具。
: 如果这是office communicator,这个feature可以有用。但是messenger是对普通用户
: 的,这个feature我认为毫无意义。
: iphone我也试了,没发现这个限制。就算他有,也不能作为messenger需要这么做的原
: 因,gmail/boa/etc.等所有基于ssl的网站都不会因此拒绝用户登录。
:
: time,
|
L*****e
发帖数: 8347 | 64 我只和你讨论你原帖里的这句话:“双击有短信设置的离线联系人 默认弹出的窗口不
是发离线消息, 而是发短信...脑残的设计啊”
如果你想扩展到其它的方面,恕不奉陪了。。。
乱码
手机短信都是怎么做的, 比msn方便多少, 你自己体验一下再来发言, 就会知道msn有多
么脑残.
【在 s***i 的大作中提到】
: 我在手机发的短信不多, 一个月也就不到100条吧.
: 我的几个电话都是标准的smartphone,能显示中文, 我和国内家人经常中文短信联系.
: 谢谢
: 只是这里的msn server和carrier的问题, 造成了msn离线发到短信上,中文短信发成乱码
: 我没说要取消短信功能, 你别给我扯. 我是说在用户ui上面, 这种设计非常让人
: confuse, 经常造成错误 就是脑残的设计.
: 你再去比较一下msn的短信用户有多少, qq的短信用户有多少. 你去看看人家qq上的手机短信都是怎么做的, 比msn方便多少, 你自己体验一下再来发言, 就会知道msn有多么脑残.
: 你既然知道最近联系人也不是那么难实现的东西, 还拼命辩护所谓没有什么用户要求干
: 嘛? 对于msn这种人人都骂的产品, 你这种死撑着面子嘴硬的辩护有什么意思? 反正所
: 有人骂, 你都可以说, 别的用户没有抱怨, 你们抱怨就是你们自己的问题, 不是产品的
|
r***u
发帖数: 241 | 65 看到这里看不下去了,完全是狡辩吗
苹果设计的不好的地方,微软不能改进吗?怎么这么不上进啊
【在 L*****e 的大作中提到】
: 当大妈在iphone或者ipod touch上连itune时,给大妈显示Error 9800时,你认为她知
: 道Error 9800是什么意思吗?
|
L*****e
发帖数: 8347 | 66 如果你写过软件,你就知道要在一个复杂的系统内,给出非常准确的出错信息的难度了
。在出错信息这个问题上面,我知道的最好的几个软件公司都做得半斤八两。
我并不是为MSN Messenger出错信息模糊而辩护,只是想告诉你所谓公认User
Experience好的软件公司在这个问题上也是一样,完全准确的出错信息可能比写出bug
free的软件来还难。。。
【在 r***u 的大作中提到】
: 看到这里看不下去了,完全是狡辩吗
: 苹果设计的不好的地方,微软不能改进吗?怎么这么不上进啊
|
n**p
发帖数: 1150 | 67 默认是不显示的. 你们公司的IT可以打开.
【在 p**m 的大作中提到】
: Why was "appear offline" removed from Office Communicator 2007 R2? Or did
: my company's system admin disabled it?
|
p***c
发帖数: 5202 | 68 我觉得这个说不过去。都检查到日期时间不对了,因为这个原因不让我登录了。。。还
只给个800xxxx的代码。。。要是代码再长点儿,大妈一定当免费电话打过去了
【在 L*****e 的大作中提到】
: 当大妈在iphone或者ipod touch上连itune时,给大妈显示Error 9800时,你认为她知
: 道Error 9800是什么意思吗?
|
e*******7
发帖数: 2169 | 69 这个帖子让我相信了本版很多人说过的,ms的developer还是不错的... |
L*****e
发帖数: 8347 | 70 举个简单的例子来说明一下为啥写准确的出错信息难。
假设method A需要调用method B,并且method B执行的结果是1,A才能无错执行。
method B又需要调用method C和method D,并且C和D的执行结果必须都为1, B的结果才
能为1。
那么当A出错时,你能不能准确给出是因为C的执行结果不为1,所以出错?
答案是不能,因为B的结果不为1并不是错,所以你不能在C不能让B的结果为1时就出错
误信息。
如果一定要在A出错时trace back看是什么原因造成了B结果不为1,是可以做到的。但
是在现实中,情况比这个例子要复杂的多,可能多达十几层的method调用,每层的
preconditions可能多达几十个。如果在最后一层要给出最准确的第一层上的信息,最
后这层method要处理上百甚至上千个exceptions。
具体到MSN logon的直接前提可能就是security connection established,正确的用户
名及密码等等, 但是满足这个security connection established又有其它条件,包括
系统时间正确等等(中间可能还有别的层的条件)。
anyway,这已经转到另外一个话题了: How to write better error message. 以后有
空再讨论吧。在这个帖子里我不同意的只是两位原帖里的这两句原话:
1。 “靠,居然是因为日期改了就不能登录。。。这个太NC了。”
2。 “双击有短信设置的离线联系人 默认弹出的窗口不是发离线消息, 而是发短信...
脑残的设计啊”
与这两句话无关的其它方面,我暂时没有时间奉陪了。。。
【在 p***c 的大作中提到】
: 我觉得这个说不过去。都检查到日期时间不对了,因为这个原因不让我登录了。。。还
: 只给个800xxxx的代码。。。要是代码再长点儿,大妈一定当免费电话打过去了
|
|
|
p***c
发帖数: 5202 | 71 其实,我已经在给msn开发下台阶了,唉。。。
ok,我google那个错误代码,第一个原因就是系统时间更改了,你都可以显示错误代码
以及其他一大堆crap了,还不能把原因显示出来?很明显那个代码和系统时间更改就是
对应的。
尽管如此,我还是觉得改了时间就不让login就是NC
我刚才把时间日期都改了,login了以下银行: Chase, Wellsfargo, citi信用卡,还
有两个炒股的网站。。。。对了,还login了MITBBS,都没有问题
ohwell,你也许会说网上银行要求的安全性没有MSN Messenger高。。。。安全性也好,
易用性也好,都有个度,要找个合适的balance。。。msn messenger这个设计明显是
太超过了。。。。
我也懒得说了
【在 L*****e 的大作中提到】
: 举个简单的例子来说明一下为啥写准确的出错信息难。
: 假设method A需要调用method B,并且method B执行的结果是1,A才能无错执行。
: method B又需要调用method C和method D,并且C和D的执行结果必须都为1, B的结果才
: 能为1。
: 那么当A出错时,你能不能准确给出是因为C的执行结果不为1,所以出错?
: 答案是不能,因为B的结果不为1并不是错,所以你不能在C不能让B的结果为1时就出错
: 误信息。
: 如果一定要在A出错时trace back看是什么原因造成了B结果不为1,是可以做到的。但
: 是在现实中,情况比这个例子要复杂的多,可能多达十几层的method调用,每层的
: preconditions可能多达几十个。如果在最后一层要给出最准确的第一层上的信息,最
|
r***u
发帖数: 241 | 72 是啊,如果程序直接crash也就罢了,能够显示一个error code,却要用户去google,
这就是不够user friendly
好,
【在 p***c 的大作中提到】
: 其实,我已经在给msn开发下台阶了,唉。。。
: ok,我google那个错误代码,第一个原因就是系统时间更改了,你都可以显示错误代码
: 以及其他一大堆crap了,还不能把原因显示出来?很明显那个代码和系统时间更改就是
: 对应的。
: 尽管如此,我还是觉得改了时间就不让login就是NC
: 我刚才把时间日期都改了,login了以下银行: Chase, Wellsfargo, citi信用卡,还
: 有两个炒股的网站。。。。对了,还login了MITBBS,都没有问题
: ohwell,你也许会说网上银行要求的安全性没有MSN Messenger高。。。。安全性也好,
: 易用性也好,都有个度,要找个合适的balance。。。msn messenger这个设计明显是
: 太超过了。。。。
|
l******g
发帖数: 636 | 73 请把这几个银行的用户名和密码PM过来,俺帮你验证一下看你是不是在骗大家
好,
【在 p***c 的大作中提到】
: 其实,我已经在给msn开发下台阶了,唉。。。
: ok,我google那个错误代码,第一个原因就是系统时间更改了,你都可以显示错误代码
: 以及其他一大堆crap了,还不能把原因显示出来?很明显那个代码和系统时间更改就是
: 对应的。
: 尽管如此,我还是觉得改了时间就不让login就是NC
: 我刚才把时间日期都改了,login了以下银行: Chase, Wellsfargo, citi信用卡,还
: 有两个炒股的网站。。。。对了,还login了MITBBS,都没有问题
: ohwell,你也许会说网上银行要求的安全性没有MSN Messenger高。。。。安全性也好,
: 易用性也好,都有个度,要找个合适的balance。。。msn messenger这个设计明显是
: 太超过了。。。。
|
p***c
发帖数: 5202 | 74 当然可以,不过不能发pm,因为mitbbs我改了时间还可以登录,太不安全
【在 l******g 的大作中提到】
: 请把这几个银行的用户名和密码PM过来,俺帮你验证一下看你是不是在骗大家
:
: 好,
|
L*****e
发帖数: 8347 | 75 “我google那个错误代码,第一个原因就是系统时间更改了,你都可以显示错误代码以
及其他一大堆crap了,还不能把原因显示出来?很明显那个代码和系统时间更改就是对
应的。”
google给出的第一个原因是“系统时间更改”,就说明“系统时间更改”和那个error
code一一对应?你真敢说呀。我在google搜索“芙蓉”给出的第一条是芙蓉姐姐的官
方博客,所以“芙蓉”和“芙蓉姐姐”一一对应?
google结果排第一,只能说明在现实中因为这个原因而引起的概率大,被人搜索得多。
但是,难道90%的人红眼是因为急性结膜炎,医生就敢说只要是红眼,就是急性结膜炎
么?
你可以去查查任何一家软件公司的的软件产品,有多少error code和failure产生原
因是一一对应的?Apple的itune store和系统时间设置不正确的error code至少
有三个,9800, 9814, 9815...
算了,不说了,你赢了,改了时间就不让login就是NC,行了吧。。。
好,
【在 p***c 的大作中提到】
: 其实,我已经在给msn开发下台阶了,唉。。。
: ok,我google那个错误代码,第一个原因就是系统时间更改了,你都可以显示错误代码
: 以及其他一大堆crap了,还不能把原因显示出来?很明显那个代码和系统时间更改就是
: 对应的。
: 尽管如此,我还是觉得改了时间就不让login就是NC
: 我刚才把时间日期都改了,login了以下银行: Chase, Wellsfargo, citi信用卡,还
: 有两个炒股的网站。。。。对了,还login了MITBBS,都没有问题
: ohwell,你也许会说网上银行要求的安全性没有MSN Messenger高。。。。安全性也好,
: 易用性也好,都有个度,要找个合适的balance。。。msn messenger这个设计明显是
: 太超过了。。。。
|
c********8
发帖数: 1426 | |
L*****e
发帖数: 8347 | 77 FYR
Error 80048820: Cannot Sign-in to Windows Live Messenger
You are getting this error when you Sign in to Windows Live Messenger,
due to any of the following reasons:
1. Incorrect date and time settings on the computer
2. Microsoft Internet Explorer SSL settings are incorrect
3. Firewall is blocking connectivity to Windows Live Messenger
4. Incorrect Proxy settings
5. Windows Live Messenger connection is blocked in the router
6. Security certificates are corrupted or missing from your computer
7. Computer is infected by virus and that has affected the security
certificates
8. Incorrect settings in the Hosts file
另外,在你看到error message pops up后,直接点dialog上的get more information的
链接,bing的搜索结果就出来了。当然,你可以说bing很NC,你就是喜欢用google...
好,
【在 p***c 的大作中提到】
: 其实,我已经在给msn开发下台阶了,唉。。。
: ok,我google那个错误代码,第一个原因就是系统时间更改了,你都可以显示错误代码
: 以及其他一大堆crap了,还不能把原因显示出来?很明显那个代码和系统时间更改就是
: 对应的。
: 尽管如此,我还是觉得改了时间就不让login就是NC
: 我刚才把时间日期都改了,login了以下银行: Chase, Wellsfargo, citi信用卡,还
: 有两个炒股的网站。。。。对了,还login了MITBBS,都没有问题
: ohwell,你也许会说网上银行要求的安全性没有MSN Messenger高。。。。安全性也好,
: 易用性也好,都有个度,要找个合适的balance。。。msn messenger这个设计明显是
: 太超过了。。。。
|
s***i
发帖数: 10182 | 78 没扩展到其他方面
主题就是msn的设计越来越脑残
你要是不同意 就一并驳斥了
【在 L*****e 的大作中提到】
: 我只和你讨论你原帖里的这句话:“双击有短信设置的离线联系人 默认弹出的窗口不
: 是发离线消息, 而是发短信...脑残的设计啊”
: 如果你想扩展到其它的方面,恕不奉陪了。。。
:
: 乱码
: 手机短信都是怎么做的, 比msn方便多少, 你自己体验一下再来发言, 就会知道msn有多
: 么脑残.
|
s******n
发帖数: 876 | 79
S,都没有问题
你竟然把MITBBS的安全性跟银行的比,站长要激动死了。
【在 p***c 的大作中提到】
: 当然可以,不过不能发pm,因为mitbbs我改了时间还可以登录,太不安全
|
p***c
发帖数: 5202 | 80 不能有情绪啊同学
我觉得bing不NC,我很喜欢bing的travel查机票,地图也不错
微软其他的东西目前我都没有意见
我就对msn我改时间之后不让我login,浪费我很多时间去查错误(最后出来这个800代
码和一开始出来的还不一样,again,这也很NC),然后今天还花了我不少时间来填这
个坑,我觉得很NC,我很不爽。。。。恩,是不很爽。。。
【在 L*****e 的大作中提到】
: FYR
: Error 80048820: Cannot Sign-in to Windows Live Messenger
: You are getting this error when you Sign in to Windows Live Messenger,
: due to any of the following reasons:
: 1. Incorrect date and time settings on the computer
: 2. Microsoft Internet Explorer SSL settings are incorrect
: 3. Firewall is blocking connectivity to Windows Live Messenger
: 4. Incorrect Proxy settings
: 5. Windows Live Messenger connection is blocked in the router
: 6. Security certificates are corrupted or missing from your computer
|
|
|
p***c
发帖数: 5202 | 81 还没有赶上messenger的安全性,差太远了,站长和其他银行行长。。。
都还需要再接再厉,驷马难追。。。。
【在 s******n 的大作中提到】
:
: S,都没有问题
: 你竟然把MITBBS的安全性跟银行的比,站长要激动死了。
|
L*****e
发帖数: 8347 | 82 从整体上讲,我同意“msn的设计越来越脑残”,我不同意的是这句:“双击有短信设
置的离线联系人 默认弹出的窗口不是发离线消息, 而是发短信...脑残的设计啊”。。。
【在 s***i 的大作中提到】
: 没扩展到其他方面
: 主题就是msn的设计越来越脑残
: 你要是不同意 就一并驳斥了
|
L*****e
发帖数: 8347 | 83 我只是想告诉你,虽然给出准确的出错信息很难,但是MS对于MS的产品的帮助和
troubleshooting整合得还是很不错的,online help,MSDN,TechNet,
solution center,health model,以及网络专业论坛等等,在出错发生后,
在出错界面上连到有solution的地方比去第三方搜索要快捷得多,大妈都完全可
以做到。
比如说,当你的messenger给出error code 80048820时,你点击error
code下的链接就直接连到Windows Live Solution Center,第一条,也是
Window Certified Solution就是:
http://windowslivehelp.com/solution.aspx?solutionid=5f26a9b4-1c1a-4d0b-
a55b-fafabe2f05e7
【在 p***c 的大作中提到】
: 不能有情绪啊同学
: 我觉得bing不NC,我很喜欢bing的travel查机票,地图也不错
: 微软其他的东西目前我都没有意见
: 我就对msn我改时间之后不让我login,浪费我很多时间去查错误(最后出来这个800代
: 码和一开始出来的还不一样,again,这也很NC),然后今天还花了我不少时间来填这
: 个坑,我觉得很NC,我很不爽。。。。恩,是不很爽。。。
|
p****r
发帖数: 31 | 84 it sounds arrogant... It's about the usability!
No wonder msft looks dying...
定系统
【在 L*****e 的大作中提到】
: 您既然会google 800xxxxxxx是什么意思,你何不google下系统时间被修改有什么安全
: 隐患,以及为啥有很多病毒就是专门修改系统时间,以及为啥操作系统要提供方法锁定系统
: 时间。
: 回头你的系统因为修改系统时间被攻击了,并登陆了你的MSN窃取了你的个人资料,你
: 又该骂**是NC了。。。
|
K*******y
发帖数: 93 | 85 微软被人告怕了,很多事情做起来碍手碍脚的。自己被自己捆绑了。所以产品的设计本
应从用户出发的,慢慢就变成从自己角度出发。不伦不类的。 |
l*****n
发帖数: 1068 | 86 其实就是霸权思维,以为我会给你安排一切,你按我的规则来办事就ok了,所有问题我
都想到了,有问题是你自己的问题。
根本就不是以用户为中心,不考虑用户的感受。
比如tp2上面的关闭窗口的小叉叉和pc Windows一样的设计,这鸟玩意儿用手指咋才能戳
准呢? |
W***i
发帖数: 9134 | |
W***u
发帖数: 789 | 88 慢得人发毛......
【在 r***u 的大作中提到】
: 好笑在哪里?
: 我觉得就是这样的,同样的功能,微软的软件/网站就是比别人的慢一点。也许就是操
: 作系统微软认真优化了。
|
c********g
发帖数: 1173 | 89 呵呵,看了这个thread,终于明白为什么微软的网络产品这么多年都不沾边了。
不过hotmail专门用来收垃圾邮件还是不错的,算是物尽其用。 |
l******r
发帖数: 1642 | 90 这是小概率事件,客户改时间是大概率事件。你们不考虑大概率事件,反而喜欢重视小
概率,明显脑残。。。。。。
【在 L*****e 的大作中提到】
: 你先Google“修改系统时间病毒”,弄清为什么有人要写修改系统时间的病毒,系统时
: 间被修改后,敌人可以在你的系统上获得什么样的控制,或者方便敌人获得什么样的控
: 制。
: 这点弄清后,咱们再继续讲下面的。。。
|
|
|
L*****e
发帖数: 8347 | 91 客户需要让自己的机器的系统时间错误是个大概率事件?你给说说这个概率有多大?
【在 l******r 的大作中提到】
: 这是小概率事件,客户改时间是大概率事件。你们不考虑大概率事件,反而喜欢重视小
: 概率,明显脑残。。。。。。
|
a****q
发帖数: 65 | 92 同感!
【在 c********g 的大作中提到】
: 呵呵,看了这个thread,终于明白为什么微软的网络产品这么多年都不沾边了。
: 不过hotmail专门用来收垃圾邮件还是不错的,算是物尽其用。
|
m***r
发帖数: 680 | 93 they promised to have full session SSL and they broke their word....
【在 s****e 的大作中提到】
: 能否给你们的部门负责人传个话。我用msn和hotmail十几年了,怎么还有这么低级的问
: 题:
: msn messager:能不能加个spelling check功能?
: hotmail:不能block email address(号称能),不断收到同一地址寄来的垃圾邮件。
|
b*****t
发帖数: 9671 | 94 很多都有??
说来听听,我还没见过呢
【在 L*****e 的大作中提到】
: 批东西要批到点子上,很多web service都是系统时间不正确不能登录或者连接,这是
: 出于安全考虑,不是NC。。。
:
: LOL
|
o*******p
发帖数: 27 | 95 作为左眼的fan,看到他有些“气急败坏”的defend微软如此明显的问题,确实失望。
微软是不行了。 |
p****r
发帖数: 31 | 96 The rate that matters is the false positive rate. Let n1 and n2 be the
number that the system time is changed by users and the number that
the system time is changed by malware, respectively. The false
positive rate is n1/(n1+n2). False-positive rate is a critical value
for evaluating the effectiveness of counter measures of security
attacks (i.e., the higher false-positive, the less effective).
No idea about the false-positive rate of this counter measure
(i.e., checking the system time). However, if it's the first result of
Google search for the free-phone-number-alike error code, it would not
be surprising that the false positive rate is high: Large number of
users were experienced the error code and technical users used Google
to find the answer. For sure, there are other users who were ever
blocked but didn't use Google, for instance, aunties in
grocery stores.
【在 L*****e 的大作中提到】
: 客户需要让自己的机器的系统时间错误是个大概率事件?你给说说这个概率有多大?
|
p****r
发帖数: 31 | 97 BTW, Lefteye, please ponder *usable security* or save the time of
arguing to write your novel, which many people here, including me, like
to read :-) |
w*i
发帖数: 970 | 98 你觉得象我们这样的小人物,传话有用吗?
【在 s****e 的大作中提到】
: 能否给你们的部门负责人传个话。我用msn和hotmail十几年了,怎么还有这么低级的问
: 题:
: msn messager:能不能加个spelling check功能?
: hotmail:不能block email address(号称能),不断收到同一地址寄来的垃圾邮件。
|
L*****e
发帖数: 8347 | 99 总算有点技术含量了,不过你要弄清楚的是google那个error code出来拍第一的结果虽
然是错误的系统时间导致Messenger无法登陆,但是没有说明这些系统时间错误的用户
有多少是自己有意设置错误的系统时间,又有多少用户的系统时间是被恶意修改的。
另外再多说几句,对一个事情防不防范不完全是以事件概率大小来决定的。比如说99%从
你家门进出的都是你和你的家人,小偷去你们家的可能性只占了1%的可能性,这可以说
明你们家门装锁是个NC行为吗?如果门锁要求你用钥匙开门来证明是你合法进入是合理
的,那么要求设定正确的系统时间来通过网络安全验证为什么就是NC?
【在 p****r 的大作中提到】
: The rate that matters is the false positive rate. Let n1 and n2 be the
: number that the system time is changed by users and the number that
: the system time is changed by malware, respectively. The false
: positive rate is n1/(n1+n2). False-positive rate is a critical value
: for evaluating the effectiveness of counter measures of security
: attacks (i.e., the higher false-positive, the less effective).
: No idea about the false-positive rate of this counter measure
: (i.e., checking the system time). However, if it's the first result of
: Google search for the free-phone-number-alike error code, it would not
: be surprising that the false positive rate is high: Large number of
|
L*****e
发帖数: 8347 | 100 《码工》一文对我来说是个挑战,还是风花雪月的八卦胡扯起来容易得多。
写八卦最重要的就是进入角色,尤其《码工》一文还是日记体。而我个人从本质上来
讲不是我想刻画的左拉和他的同事朋友们那么geeky和nerdy,这就使得我进行得有点
困难,因为我自己不够nerdy的话,就很难进入他的内心世界,写出来的东西也就只会
是隔靴搔痒。
所以这段时间可以锻炼自己一切从码工的角度思维,从码工的角度生活。从bbs上最近
的表现来看,我的努力有了一定效果,我对左拉这个人物也更有把握了。
谢谢大家帮助我入戏。。。
【在 p****r 的大作中提到】
: BTW, Lefteye, please ponder *usable security* or save the time of
: arguing to write your novel, which many people here, including me, like
: to read :-)
|
|
|
p****r
发帖数: 31 | 101 There's also another measure called base rate, which is the false
positive rate times the number of total uesrs. For example, false
positive rate is 1%, which is a dream number for a classification
model, but the total users are 1 billion, which might be still less
than MS' users. However, still 10 million users get affected, which is
unacceptable. at least, those 10 millions users deserve a
understandable message.
Besides that, there seems to be a few related issues. The first issue
cross my mind is that MSN might call the functions of the O.S.'s
security code (i.e., MSN doesn't have its own security authentication
code, which would be perfectly justified). MSN does not have
the visibility of the security code (i.e., the security code is
encapsulated and is not visible to other modules/components). The
security code, however, might directly throw an exception or error
code, with no customized exception/error messages, when authentication
is failed because of the security counter measure. The problem, for
me, seems that when the security authentication process is failed, it
might not be the best practice to treat the failed authentication as
an error/exception. Just like when a user inputs a wrong password to
login a Web site, it's not an exception/error. So, it seems the design
of the return value of the authentication process is the first place
of the usability issue.
Might be other issues... or me might be wrong.
【在 L*****e 的大作中提到】
: 总算有点技术含量了,不过你要弄清楚的是google那个error code出来拍第一的结果虽
: 然是错误的系统时间导致Messenger无法登陆,但是没有说明这些系统时间错误的用户
: 有多少是自己有意设置错误的系统时间,又有多少用户的系统时间是被恶意修改的。
: 另外再多说几句,对一个事情防不防范不完全是以事件概率大小来决定的。比如说99%从
: 你家门进出的都是你和你的家人,小偷去你们家的可能性只占了1%的可能性,这可以说
: 明你们家门装锁是个NC行为吗?如果门锁要求你用钥匙开门来证明是你合法进入是合理
: 的,那么要求设定正确的系统时间来通过网络安全验证为什么就是NC?
|
p****r
发帖数: 31 | 102
Sounds very interesting! Many coders/coding workers don't have the
intention of life reflection; or from the other point, many of them are
geeky and nerdy, at least their life styles are. lol...
Just wondering what's the idea of using 左拉 as a virtual counterpart?
(You might want keep this security though :-) )
【在 L*****e 的大作中提到】
: 《码工》一文对我来说是个挑战,还是风花雪月的八卦胡扯起来容易得多。
: 写八卦最重要的就是进入角色,尤其《码工》一文还是日记体。而我个人从本质上来
: 讲不是我想刻画的左拉和他的同事朋友们那么geeky和nerdy,这就使得我进行得有点
: 困难,因为我自己不够nerdy的话,就很难进入他的内心世界,写出来的东西也就只会
: 是隔靴搔痒。
: 所以这段时间可以锻炼自己一切从码工的角度思维,从码工的角度生活。从bbs上最近
: 的表现来看,我的努力有了一定效果,我对左拉这个人物也更有把握了。
: 谢谢大家帮助我入戏。。。
|
L*****e
发帖数: 8347 | 103 刚想回说看不懂你说的attacker去不去google那个error code和讨论的问题有什么关系
,没想到你已经改了。
现在话题转成user是不是10 million users deserve a understanderable message了
?我说过user不deserve a clear message的话吗?我前面说了: How to write better
error messages是一个很大的话题,但是不是我在这里讨论的话题。
我讨论的是这句话:“居然是因为日期改了就不能登录。。。这个太NC了”。
【在 p****r 的大作中提到】
: There's also another measure called base rate, which is the false
: positive rate times the number of total uesrs. For example, false
: positive rate is 1%, which is a dream number for a classification
: model, but the total users are 1 billion, which might be still less
: than MS' users. However, still 10 million users get affected, which is
: unacceptable. at least, those 10 millions users deserve a
: understandable message.
: Besides that, there seems to be a few related issues. The first issue
: cross my mind is that MSN might call the functions of the O.S.'s
: security code (i.e., MSN doesn't have its own security authentication
|
p****r
发帖数: 31 | 104 But for end users, they don't (want to) know why it happened, but just
know what's happened. For them, they were blocked without the correct
message. So, intuitively, they thought, "居然是因为日期改了就不能登录". If
at the first place, a *user-friendly message* had had let them know the
reason , without being bothered to google, the complains would be less.
Also, it's not particularly convincing that using the system time
*alone* to counter attack. It could be a little bit more
sophisticated. A quick thought, for example, is to check user's log to
see whether the user has changed the system time and then use the
logging information plus the system time for the authentication.
However, I guess, such design crossing two projects/groups/divisions,
and the architecture at the higher level doesn't have this cross-
boundary function/interface in the initial design, and no one made the
two parts (i.e., security group/project and the log analysis
group/project) collaborated afterwards. |
r********o
发帖数: 1423 | 105 俺替这位问问题的兄弟鸣句不平。对于用户的批评,有则改之,无则加勉,犯不着刁难
吧?
此外,俺看着来西雅图版说MS产品问题的,基本上没见到中肯的回答,回帖以“人笨怨
刀钝”态度的居多。最后问题解决了没有俺不知道,只是诸多此类的回帖倒显得微软的
同学气量小了。 |
w*i
发帖数: 970 | 106 产品问题有专门的人回答,这里的人大多是写代码的。
【在 r********o 的大作中提到】
: 俺替这位问问题的兄弟鸣句不平。对于用户的批评,有则改之,无则加勉,犯不着刁难
: 吧?
: 此外,俺看着来西雅图版说MS产品问题的,基本上没见到中肯的回答,回帖以“人笨怨
: 刀钝”态度的居多。最后问题解决了没有俺不知道,只是诸多此类的回帖倒显得微软的
: 同学气量小了。
|
r********o
发帖数: 1423 | 107 那也犯不着说些“人笨怨刀钝的”话吧。回一句产品客服的联系方式不就完了
【在 w*i 的大作中提到】
: 产品问题有专门的人回答,这里的人大多是写代码的。
|
w*i
发帖数: 970 | 108 我只是想说,这个版不是一个好的途径来问技术问题
【在 r********o 的大作中提到】
: 那也犯不着说些“人笨怨刀钝的”话吧。回一句产品客服的联系方式不就完了
|
p*********t
发帖数: 19 | 109 呵呵,还是严格讨论一下哈:
MSN:系统时间不正确-〉拒绝登陆-〉要求重新设置系统时间。
day care:小孩眼睛红-〉拒绝接收-〉要求你去医院检查并拿到doctor notice。
这是左兄的类比哈。
俺经历的daycare也不多,但普遍来讲,老师见到小孩的时候会问为什么眼睛有红(或
者怎么有点咳嗽,留鼻涕,等等,其他症状同理),然后家长解释昨晚睡晚了(没有发
烧,等等,其他症状同理),然后老师/学校接收,并注意观察(其他症状同理)。
有没有眼睛红就要去医院检查的?可能有,俺没见过。俺也不是说要求去医院检查就NC
。不过大多数daycare可能不会这样做就是了。
俺这样的普通用户(非码工)可能也是被这daycare惯坏了,就想,MSN你干吗就不能问
问俺为啥系统时间不对呢,确定要登陆吗?俺要是说没事,就让俺用吧。您多观察着点
异常情况沙。直接拒绝算啥呀?
那个谁,说大多数做的也不一定对。偏有MSN界样要求严格的。也是。俺不是没事跟左
兄搭搭讪吗。
吗?
【在 L*****e 的大作中提到】
: 问题是不是说你光解释是什么就是什么,比如说day care可能会要求你去医院检查并拿
: 到doctor notice吧?
: 那么你把系统时间重新设置正确,然后再登录比去医院拿doctor notice更不可理喻吗?
: 当然,上面有同学讲了,出错信息不明确,这是另外一个问题,不能拿出错信息不明确
: 来justify系统时间不正确拒绝登陆就是NC的design。
|
w*i
发帖数: 970 | 110 一个东西存在越久越不容易被改。msn又不挣钱,估计人都去做iphone版本去了吧。
NC
【在 p*********t 的大作中提到】
: 呵呵,还是严格讨论一下哈:
: MSN:系统时间不正确-〉拒绝登陆-〉要求重新设置系统时间。
: day care:小孩眼睛红-〉拒绝接收-〉要求你去医院检查并拿到doctor notice。
: 这是左兄的类比哈。
: 俺经历的daycare也不多,但普遍来讲,老师见到小孩的时候会问为什么眼睛有红(或
: 者怎么有点咳嗽,留鼻涕,等等,其他症状同理),然后家长解释昨晚睡晚了(没有发
: 烧,等等,其他症状同理),然后老师/学校接收,并注意观察(其他症状同理)。
: 有没有眼睛红就要去医院检查的?可能有,俺没见过。俺也不是说要求去医院检查就NC
: 。不过大多数daycare可能不会这样做就是了。
: 俺这样的普通用户(非码工)可能也是被这daycare惯坏了,就想,MSN你干吗就不能问
|
|
|
B***i
发帖数: 724 | 111 我以前也喜欢用msn messenger. 不过自从机器升级到window7之后, 只要一启动 msn
messnger, 我家的moto 的router 马上就死翘。 所以我再也不用msn了。当然, 微软
的PM要说, 那是人家router的毛病。 |
d********u
发帖数: 5383 | 112 我实在觉得有必要提醒大家:MSN和MSN MESSENGER不是一回事,还是用MESSENGER比较好.
否则的话,你们跟那个无聊的错误信息有什么区别?
乱码
手机短信都是怎么做的, 比msn方便多少, 你自己体验一下再来发言, 就会知道msn有多
么脑残.
【在 s***i 的大作中提到】
: 我在手机发的短信不多, 一个月也就不到100条吧.
: 我的几个电话都是标准的smartphone,能显示中文, 我和国内家人经常中文短信联系.
: 谢谢
: 只是这里的msn server和carrier的问题, 造成了msn离线发到短信上,中文短信发成乱码
: 我没说要取消短信功能, 你别给我扯. 我是说在用户ui上面, 这种设计非常让人
: confuse, 经常造成错误 就是脑残的设计.
: 你再去比较一下msn的短信用户有多少, qq的短信用户有多少. 你去看看人家qq上的手机短信都是怎么做的, 比msn方便多少, 你自己体验一下再来发言, 就会知道msn有多么脑残.
: 你既然知道最近联系人也不是那么难实现的东西, 还拼命辩护所谓没有什么用户要求干
: 嘛? 对于msn这种人人都骂的产品, 你这种死撑着面子嘴硬的辩护有什么意思? 反正所
: 有人骂, 你都可以说, 别的用户没有抱怨, 你们抱怨就是你们自己的问题, 不是产品的
|
d********u
发帖数: 5383 | 113 左眼你就省省吧,EXCEPTION处理可以出书的,哪是一句两句说的清楚的?很多时候就是直
接bubble up,鬼才知道哪里出的错呢.
不过,出错信息确实值得改进一下,至少不要出什么error code.
【在 L*****e 的大作中提到】
: 举个简单的例子来说明一下为啥写准确的出错信息难。
: 假设method A需要调用method B,并且method B执行的结果是1,A才能无错执行。
: method B又需要调用method C和method D,并且C和D的执行结果必须都为1, B的结果才
: 能为1。
: 那么当A出错时,你能不能准确给出是因为C的执行结果不为1,所以出错?
: 答案是不能,因为B的结果不为1并不是错,所以你不能在C不能让B的结果为1时就出错
: 误信息。
: 如果一定要在A出错时trace back看是什么原因造成了B结果不为1,是可以做到的。但
: 是在现实中,情况比这个例子要复杂的多,可能多达十几层的method调用,每层的
: preconditions可能多达几十个。如果在最后一层要给出最准确的第一层上的信息,最
|
L*****e
发帖数: 8347 | 114 不是为了体现码工be precise的特点嘛。
对码工来讲,如果因为出错信息不明确,就complain说因为系统时间不对不让登录的设
计太NC了,就跟开了一辆没能显示出因为汽油耗完而车没法开动,于是就complain汽车
居然要汽油才能开,这设计太NC了的逻辑一样。。。
If
【在 p****r 的大作中提到】
: But for end users, they don't (want to) know why it happened, but just
: know what's happened. For them, they were blocked without the correct
: message. So, intuitively, they thought, "居然是因为日期改了就不能登录". If
: at the first place, a *user-friendly message* had had let them know the
: reason , without being bothered to google, the complains would be less.
: Also, it's not particularly convincing that using the system time
: *alone* to counter attack. It could be a little bit more
: sophisticated. A quick thought, for example, is to check user's log to
: see whether the user has changed the system time and then use the
: logging information plus the system time for the authentication.
|
d********u
发帖数: 5383 | 115 客户改时间是大概率事件?地球上的客户吗?
【在 l******r 的大作中提到】
: 这是小概率事件,客户改时间是大概率事件。你们不考虑大概率事件,反而喜欢重视小
: 概率,明显脑残。。。。。。
|
L*****e
发帖数: 8347 | 116 是啊,我早就说了exception处理,better error message是个太大的话题,根本就不
是原帖在讨论的话题,有人就非要往这上面扯。
不管是A家还G家,现在大部分软件throw exception都会给error code,error code
大多数情况是给码工debug用的。在error code底下有链接给出更详细的信息及链接到
有solution的网页,这是为end user准备的。
【在 d********u 的大作中提到】
: 左眼你就省省吧,EXCEPTION处理可以出书的,哪是一句两句说的清楚的?很多时候就是直
: 接bubble up,鬼才知道哪里出的错呢.
: 不过,出错信息确实值得改进一下,至少不要出什么error code.
|
L*****e
发帖数: 8347 | 117 吼吼,我这不也是为了过过典型码工role play的瘾么。。。
NC
【在 p*********t 的大作中提到】
: 呵呵,还是严格讨论一下哈:
: MSN:系统时间不正确-〉拒绝登陆-〉要求重新设置系统时间。
: day care:小孩眼睛红-〉拒绝接收-〉要求你去医院检查并拿到doctor notice。
: 这是左兄的类比哈。
: 俺经历的daycare也不多,但普遍来讲,老师见到小孩的时候会问为什么眼睛有红(或
: 者怎么有点咳嗽,留鼻涕,等等,其他症状同理),然后家长解释昨晚睡晚了(没有发
: 烧,等等,其他症状同理),然后老师/学校接收,并注意观察(其他症状同理)。
: 有没有眼睛红就要去医院检查的?可能有,俺没见过。俺也不是说要求去医院检查就NC
: 。不过大多数daycare可能不会这样做就是了。
: 俺这样的普通用户(非码工)可能也是被这daycare惯坏了,就想,MSN你干吗就不能问
|
f******r
发帖数: 51 | 118 谢谢,终于明白人说话了,msn 现在指的就是 www.msn.com, messenger 现在归
windows live 管了,全名叫 live messenger. 你们说的 “msn messenger" 很多年前
就不用了, 这个商标的问题要是搞不明白,live messenger的屎盆子往msn上面扣,
叫我们msn的怎么出去找工作 :) |
L*****e
发帖数: 8347 | 119 这个名改得很混乱,现在live space死了,很多人又要弄不清到底live的哪块死了。。。
【在 f******r 的大作中提到】
: 谢谢,终于明白人说话了,msn 现在指的就是 www.msn.com, messenger 现在归
: windows live 管了,全名叫 live messenger. 你们说的 “msn messenger" 很多年前
: 就不用了, 这个商标的问题要是搞不明白,live messenger的屎盆子往msn上面扣,
: 叫我们msn的怎么出去找工作 :)
|
L*****e
发帖数: 8347 | 120 逍遥兄,没人刁难问问题的这位兄弟吧?他说用户改了系统时间就不让登录这个设计太
NC,我回了一句系统时间不对不能登录是出于安全考虑,不是NC。我的这句话里没有“
人笨怨刀钝”的意思吧?
【在 r********o 的大作中提到】
: 俺替这位问问题的兄弟鸣句不平。对于用户的批评,有则改之,无则加勉,犯不着刁难
: 吧?
: 此外,俺看着来西雅图版说MS产品问题的,基本上没见到中肯的回答,回帖以“人笨怨
: 刀钝”态度的居多。最后问题解决了没有俺不知道,只是诸多此类的回帖倒显得微软的
: 同学气量小了。
|
|
|
o*****e
发帖数: 56 | 121 左兄可以省省,不必为这些人浪费时间,跟他们是解释不清楚的,也无需解释。
很多人在等你的新作呢。
【在 L*****e 的大作中提到】
: 逍遥兄,没人刁难问问题的这位兄弟吧?他说用户改了系统时间就不让登录这个设计太
: NC,我回了一句系统时间不对不能登录是出于安全考虑,不是NC。我的这句话里没有“
: 人笨怨刀钝”的意思吧?
|
L*****e
发帖数: 8347 | |
z***e
发帖数: 5393 | 123 前面我还有几个其他人已经试过了,起码gmail是已经改过来了,时间不对会给warning
,而不是把你给拒掉。
whatever,要说的都说了,市场决定一切,如果live messenger用户的确在稳步上升,
那就是我们错。
.
google
【在 L*****e 的大作中提到】
: 在这里又发现了一堆"NC"设计的受害者
: http://support.mozilla.com/tiki-view_forum_thread.php?locale=fi&forumId=1&comments_parentId=148452
|
L*****e
发帖数: 8347 | 124 刚才那个是firefox的NC设计,现在这个是chrome的NC设计了:
http://www.google.com/support/forum/p/gmail/thread?tid=5a83b25584faa77e&hl=en
A: Secure Connection Failed;
An error occurred during a connection to www.google.com
SSL peer reports incorrect Message Authentication Code
(Error code: ssl_error_bad_mac_alert)
Happens occasionally when i want to access www.google.com. Occur every time
i want to access GMail. I need to refresh the page several times before it
will let me through. I dont have any problems with my alternate email (Y!
Mail).
Please Also Include:
Operating system (e.g. WinXP):
Windows Vista
Program and version you use to access Gmail (e.g. Internet Explorer 7 or
Outlook 2003):
Firefox and Chrome, same problem on both
Your antivirus software (e.g. Norton 2007):
AVG, Spybot:Search and Destroy
Any extensions, toolbars or plug-ins:
AdBlock Plus |
L*****e
发帖数: 8347 | 125 zlike兄弟,我不是说live messenger做的好,我自己已经一年多不用了。
我只是讨论“系统时间不对不能establish secure connection是不是脑残设计”,
live messenger用户稳步下降也不是因为不让系统时间不正确的用户登录而造成的。
warning
【在 z***e 的大作中提到】
: 前面我还有几个其他人已经试过了,起码gmail是已经改过来了,时间不对会给warning
: ,而不是把你给拒掉。
: whatever,要说的都说了,市场决定一切,如果live messenger用户的确在稳步上升,
: 那就是我们错。
:
: .
: google
|
z***e
发帖数: 5393 | 126 刚才看了看rfc 2246(tls协议),跟我想的差不多,这个certificate_expired(45)的
alert的处理可以是终止整个connection,也可以继续,由程序自己决定。这下面两个
连接也有提高这个问题:
http://www.ibm.com/developerworks/linux/library/l-openssl.html
http://www.openssl.org/docs/ssl/SSL_CTX_load_verify_locations.html
基本上是把这个问题leave给程序自己处理。我还是觉得messenger实在没必要在这方面
下这么大工夫。
不过没想到messenger用户还真的稳步下降了...我本来以为虽然messenger本身越来越
烂,但微软到处要人注册live id,可能也能保住得...
【在 L*****e 的大作中提到】
: zlike兄弟,我不是说live messenger做的好,我自己已经一年多不用了。
: 我只是讨论“系统时间不对不能establish secure connection是不是脑残设计”,
: live messenger用户稳步下降也不是因为不让系统时间不正确的用户登录而造成的。
:
: warning
|
L*****e
发帖数: 8347 | 127 如果让程序自己决定是否终止整个connection,如果机器确实被hack了的话,你认为它
会选择终止还是连接?
再退一步讲,这起码也是个见仁见智的问题。即使机器没被hack,用户选择连入某个不
安全网站,明天这位又来骂了:真他妈的NC,我一个大妈用户哪懂什么安全不安全,你
让我自己决定?
我们都不能用自己的用户需求代表所有人的用户需求,你觉得messenger就是用来聊天
打P的,有人要求在IM上传送的message要加密。有的人的机器装了数个杀毒软件因为他
承受不起数据的损失,而我的机器就是裸奔,爱中毒不中毒,最多我重新格式化就是了
,所有我就说杀毒软件都是NC?
【在 z***e 的大作中提到】
: 刚才看了看rfc 2246(tls协议),跟我想的差不多,这个certificate_expired(45)的
: alert的处理可以是终止整个connection,也可以继续,由程序自己决定。这下面两个
: 连接也有提高这个问题:
: http://www.ibm.com/developerworks/linux/library/l-openssl.html
: http://www.openssl.org/docs/ssl/SSL_CTX_load_verify_locations.html
: 基本上是把这个问题leave给程序自己处理。我还是觉得messenger实在没必要在这方面
: 下这么大工夫。
: 不过没想到messenger用户还真的稳步下降了...我本来以为虽然messenger本身越来越
: 烂,但微软到处要人注册live id,可能也能保住得...
|
r********o
发帖数: 1423 | 128 左兄勿多虑,不过俺认为你的言辞有些arrogant,也不是站在用户的角度来考虑的。俺
不了解其他公司,不过可以结合自己的经验说说波音是怎么对待customer的。
俺在Boeing工作的50%工作内容就是针对777三种Engine的发动机推进器做维护的,如果
出现问题,Airline,也就是customer就会送service request到波音的24小时客服中心
同时提出一个期望得到解决方案的deadline。任何送来的问题,小到螺丝更换,大到推
进器overhaul,波音的engineer只要收到问题,就要停止手里的工作来负责处理,直到
给出solution,customer满意为止。如果是紧急情况,比如AOG,没有oncall制度的波音
也会通过客服中心直接打你手机,只要你不是out of town,不管几点,就要披挂起来
奔往公司解决问题。俺本人感恩节早上5点被call过,组里的AR凌晨1~2点的时候也被
call过,好在这样的情况不多。俺来波音的第一天,manager就跟俺说过你送的每一个
response都代表波音的立场,都会作为airline将来几年,甚至几十年对推动器维护的
依据。所以,审慎而又迅捷的处理航空公司的service request是俺组里面每个
engineer需要具备的基本素质。
所以这位弟兄问的问题不管多naive,语言多不妥,他算是MS的customer,他提出了意
见,期望得到的是solution,而不是这个error code存在的合理性。他很可能也只有
mitbbs这个渠道可以和微软的engineer直接打上交道。同时,微软的各位同修在版上回
复则多少代表了微软公司的态度。遗憾的是,到现在回复这么多了,没有哪位ID出来说
一声,“俺会和组里面讨论一下看能否解决这个问题”。
【在 L*****e 的大作中提到】
: 逍遥兄,没人刁难问问题的这位兄弟吧?他说用户改了系统时间就不让登录这个设计太
: NC,我回了一句系统时间不对不能登录是出于安全考虑,不是NC。我的这句话里没有“
: 人笨怨刀钝”的意思吧?
|
p***c
发帖数: 5202 | 129 哇,这坑这么大了。。。刚起床从外面吃夜宵回来打开电梯,都这么多页了。。。
左眼同学,无论你怎么解释(我觉得你解释很耐心,也很详细,只不过还是说服不了我)
我现在就认定了,此设计依然是NC。Messenger,聊天内容都明文传输的一个及时通讯
工具,还扯什么安全性,我都不好意思说。。。
另外,这个和开车没油了怨开车需要油是NC设计不一样。。。如果我上车开车汽车说对
不起不能开,请把radio的时间调整一下是NC设计差不多算一回事。。。或者我开车门
的时候汽车倒车镜camera说我的今天的dresscode不对不开门是NC设计差不多算一回事
。。。again,我也是抬抬杠,打比方谁都可以挑点儿毛病出来
BTW,顺便说一下,还有个脑残的是夏天推出的那版Web messenger收到信息会自动蹦到
前面来,很干扰其他工作。。。我不用,但是我一个朋友上班时候用说很讨厌,以前都
不这样。。。。最近的版本改了没有不知道
Anyway,可能我对NC这个词不太敏感,随便就拎出来给微软的一个小小free产品的一个
小"feature"扣了顶小帽子,微软工作的同学,或者认为这个不是问题的同学出来护个
小短大家讨论讨论也是很正常的,换我也会这样。觉得一个东西NC与否本身是个很主观
的判断,咱们谁估计也说服不了谁。。。。。
想来想去,我觉得还是我对微软的期望比较高造成的。。。or,是微软对用户的期望比
较高?还是。。。。kao,太晚了,比较slow不能思考了,睡觉去了。 |
p***c
发帖数: 5202 | 130 哈哈,你说的对,就算我naive,语言不妥好了。。。要是有同学觉得被冒犯了,
我这里郑重说个抱歉我真的对NC二字不太敏感,而且我说的是产品设计,就没打
算往人身上招呼。
另外,我倒是有朋友在那个组,倒是能直接打上交道。。。。但是我就是在bbs上随口
一说,顺便灌下水,可没想挖坑。。。从来就不擅长挖坑
你说的另外一部分我也同意,我的客户要是有抱怨,我哪里敢抱怨他们的抱怨,客户嘛
,总是第一的,客户说改啥我就改啥。。。
见,期望得到的是solution,而不是这个error code存在的合理性。他很可能也只有
mitbbs这个渠道可以和微软的engineer直接打上交道。同时,微软的各位同修在版上回
复则多少代表了微软公司的态度。遗憾的是,到现在回复这么多了,没有哪位ID出来说
一声,“俺会和组里面讨论一下看能否解决这个问题”。
【在 r********o 的大作中提到】
: 左兄勿多虑,不过俺认为你的言辞有些arrogant,也不是站在用户的角度来考虑的。俺
: 不了解其他公司,不过可以结合自己的经验说说波音是怎么对待customer的。
: 俺在Boeing工作的50%工作内容就是针对777三种Engine的发动机推进器做维护的,如果
: 出现问题,Airline,也就是customer就会送service request到波音的24小时客服中心
: 同时提出一个期望得到解决方案的deadline。任何送来的问题,小到螺丝更换,大到推
: 进器overhaul,波音的engineer只要收到问题,就要停止手里的工作来负责处理,直到
: 给出solution,customer满意为止。如果是紧急情况,比如AOG,没有oncall制度的波音
: 也会通过客服中心直接打你手机,只要你不是out of town,不管几点,就要披挂起来
: 奔往公司解决问题。俺本人感恩节早上5点被call过,组里的AR凌晨1~2点的时候也被
: call过,好在这样的情况不多。俺来波音的第一天,manager就跟俺说过你送的每一个
|
|
|
v******n
发帖数: 421 | 131 agree, customers are always right.
【在 p***c 的大作中提到】
: 哈哈,你说的对,就算我naive,语言不妥好了。。。要是有同学觉得被冒犯了,
: 我这里郑重说个抱歉我真的对NC二字不太敏感,而且我说的是产品设计,就没打
: 算往人身上招呼。
: 另外,我倒是有朋友在那个组,倒是能直接打上交道。。。。但是我就是在bbs上随口
: 一说,顺便灌下水,可没想挖坑。。。从来就不擅长挖坑
: 你说的另外一部分我也同意,我的客户要是有抱怨,我哪里敢抱怨他们的抱怨,客户嘛
: ,总是第一的,客户说改啥我就改啥。。。
:
: 见,期望得到的是solution,而不是这个error code存在的合理性。他很可能也只有
: mitbbs这个渠道可以和微软的engineer直接打上交道。同时,微软的各位同修在版上回
|
L*****e
发帖数: 8347 | 132 逍遥兄,那位说系统时间不对就不让他登录所以设计NC不是来找solution的。如果你接
到一个人电话,对你说你们波音的飞机居然不能开窗透气,真NC,你觉得你怎样给出
solution让他满意为止?
而且,像wai说的那样,西版就不是拿来解决技术问题的途径。如果我在西版发个帖子
说波音飞机真NC,居然不能开窗。你看到帖子后,会停下手里的工作来给我一个
solution直到我满意为止吗?那些骂这个NC,那个NC的,有几个给MS的tech support打
过电话或者发过邮件的?
我一不代表客服,二不代表messenger或者hotmail的engineer,我和这两个部门一根毛
的关系都没有,我甚至不代表MS的工程师,西版对我来讲就是一个大家聊天打P,吃喝
玩乐,以及偶尔发表个人opinion的地方。所以我的回帖讨论技术问题,和哪个产品无
关,如果有人说iphone或者ipod touch因为系统时间不对而不让从itune store下载是
NC,我会回一样的帖的。
另外,说到言辞的arrogant,我想,那些上来就称别人NC NC的人,是最arrogant的。
。。你们波音客服接到电话时,有几个是不图解决问题,先说你们波音飞机设计NC的?
【在 r********o 的大作中提到】
: 左兄勿多虑,不过俺认为你的言辞有些arrogant,也不是站在用户的角度来考虑的。俺
: 不了解其他公司,不过可以结合自己的经验说说波音是怎么对待customer的。
: 俺在Boeing工作的50%工作内容就是针对777三种Engine的发动机推进器做维护的,如果
: 出现问题,Airline,也就是customer就会送service request到波音的24小时客服中心
: 同时提出一个期望得到解决方案的deadline。任何送来的问题,小到螺丝更换,大到推
: 进器overhaul,波音的engineer只要收到问题,就要停止手里的工作来负责处理,直到
: 给出solution,customer满意为止。如果是紧急情况,比如AOG,没有oncall制度的波音
: 也会通过客服中心直接打你手机,只要你不是out of town,不管几点,就要披挂起来
: 奔往公司解决问题。俺本人感恩节早上5点被call过,组里的AR凌晨1~2点的时候也被
: call过,好在这样的情况不多。俺来波音的第一天,manager就跟俺说过你送的每一个
|
L*****e
发帖数: 8347 | 133 我没为了说服你,从user experience的角度讲,你有你complain的理由,我从技术的
角度解释技术上的原因。
我拿汽车的那个例子来说是因为汽油对汽车发动机发动的重要性和正确的系统时间对网
络安全的重要性是一样的。当然,要解释清楚为什么系统时间的正确对网络安全的作用
和radio的时间对汽车发动机发动的作用是完全不同的又要很大的篇幅了,我就不说了
,反正你也不care。。。
我)
【在 p***c 的大作中提到】
: 哇,这坑这么大了。。。刚起床从外面吃夜宵回来打开电梯,都这么多页了。。。
: 左眼同学,无论你怎么解释(我觉得你解释很耐心,也很详细,只不过还是说服不了我)
: 我现在就认定了,此设计依然是NC。Messenger,聊天内容都明文传输的一个及时通讯
: 工具,还扯什么安全性,我都不好意思说。。。
: 另外,这个和开车没油了怨开车需要油是NC设计不一样。。。如果我上车开车汽车说对
: 不起不能开,请把radio的时间调整一下是NC设计差不多算一回事。。。或者我开车门
: 的时候汽车倒车镜camera说我的今天的dresscode不对不开门是NC设计差不多算一回事
: 。。。again,我也是抬抬杠,打比方谁都可以挑点儿毛病出来
: BTW,顺便说一下,还有个脑残的是夏天推出的那版Web messenger收到信息会自动蹦到
: 前面来,很干扰其他工作。。。我不用,但是我一个朋友上班时候用说很讨厌,以前都
|
r********o
发帖数: 1423 | 134 lol,你这个类比不恰当。波音的直接customer是airline,他们不会上来问怎么窗户不
能打开透气的。乘客如果抱怨不能开窗户则应该由airline的空姐解释,她们自然有她
们的professional处理方式。如果有ID在网上骂波音设计脑残,只要是有道理的,俺本
人至少是乐意接受的。
话说回来,波音的customer,也就是airline在service request里面措辞严厉的时候经
常有,要求你3个小时给出solution的情况也有,不管是否可能。如果问题出现几次影
响了航班schedule,airline就会骂娘,波音的管理层上门赔罪的情况都发生过,呵呵。
【在 L*****e 的大作中提到】
: 逍遥兄,那位说系统时间不对就不让他登录所以设计NC不是来找solution的。如果你接
: 到一个人电话,对你说你们波音的飞机居然不能开窗透气,真NC,你觉得你怎样给出
: solution让他满意为止?
: 而且,像wai说的那样,西版就不是拿来解决技术问题的途径。如果我在西版发个帖子
: 说波音飞机真NC,居然不能开窗。你看到帖子后,会停下手里的工作来给我一个
: solution直到我满意为止吗?那些骂这个NC,那个NC的,有几个给MS的tech support打
: 过电话或者发过邮件的?
: 我一不代表客服,二不代表messenger或者hotmail的engineer,我和这两个部门一根毛
: 的关系都没有,我甚至不代表MS的工程师,西版对我来讲就是一个大家聊天打P,吃喝
: 玩乐,以及偶尔发表个人opinion的地方。所以我的回帖讨论技术问题,和哪个产品无
|
L*****e
发帖数: 8347 | 135 “lol,你这个类比不恰当。波音的直接customer是airline,他们不会上来问怎么窗户不
能打开透气的。乘客如果抱怨不能开窗户则应该由airline的空姐解释,她们自然有她
们的professional处理方式。如果有ID在网上骂波音设计脑残,只要是有道理的,俺本
人至少是乐意接受的。” |
d*****l
发帖数: 8441 | 136 我明白了,原来是微软的程序员不愿意写要求人工输入随机显示的确认码的程序啊!
【在 L*****e 的大作中提到】
: 晕!你给说说怎么个“随便log我敲了哪些键”法?
: 就算按你说的随便就能log你敲了哪些键,那么对于那些选择让系统记住账号和密码的
: 用户,你被病毒感染的系统可以自动login你的MSN和你发现系统时间被改并确认感染
: 病毒,于是你立刻在别的机子上改你的密码,两种情况哪种更安全?
|
f******r
发帖数: 51 | 137 谢谢,终于明白人说话了,msn 现在指的就是 www.msn.com, messenger 现在归
windows live 管了,全名叫 live messenger. 你们说的 “msn messenger" 很多年前
就不用了, 这个商标的问题要是搞不明白,live messenger的屎盆子往msn上面扣,
叫我们msn的怎么出去找工作 :) |
a**x
发帖数: 255 | |
s******n
发帖数: 876 | 139 写这段代码的人有理由认为,certificate出错是非常不可能的。
一旦出错,给用户什么信息也没有用,而且也不必要,因为如果
live的certificate出错了的话,影响面巨大,MS马上会fix的。
他忽略了用户时间错误的可能性。如果这个可能性很大的话,
应该检查这个CASE,给出更详细的信息。不幸的是,还真有很多
WINDOWS的用户改时间。大部分可能是为了绕过软件试用期。
LeftEye 的最开始的解释,好像MS是在下一盘大棋,特意地
检查用户机器的时间,发现不对,主动保护。应该没有这么神。 |
L*****e
发帖数: 8347 | 140 说到这个验证码,想起一个事。我在用google搜索时,经常会遇到说我搜索的内容不安
全,要我输入验证码,我就没明白“javascript”这个词怎么就不安全了?再说不管什
么词,怎么通过搜索词来attack server呢?
这种情况有时会持续一整天,然后又莫名其妙地消失了。有谁明白后面的道理的,给讲
讲?
而且,google的验证码太难认了,我就没有一次输正确过。。。
【在 d*****l 的大作中提到】
: 我明白了,原来是微软的程序员不愿意写要求人工输入随机显示的确认码的程序啊!
|
|
|
s******n
发帖数: 876 | 141 大概是你和很多人share一个IP,google以为你们是机器人。
【在 L*****e 的大作中提到】
: 说到这个验证码,想起一个事。我在用google搜索时,经常会遇到说我搜索的内容不安
: 全,要我输入验证码,我就没明白“javascript”这个词怎么就不安全了?再说不管什
: 么词,怎么通过搜索词来attack server呢?
: 这种情况有时会持续一整天,然后又莫名其妙地消失了。有谁明白后面的道理的,给讲
: 讲?
: 而且,google的验证码太难认了,我就没有一次输正确过。。。
|
L*****e
发帖数: 8347 | 142 我只是说验证正确系统时间不让登录是出于安全考虑,我确实没有在解释里区分是
messenger单独要验证这个系统时间,还是它底层的SSL协议建立secure connection需
要正确的系统时间,这里没有人care技术细节。
后来的讨论就在于为啥要正确的系统时间才能建立secure connection,这个设计要求
是不是NC,至于出错信息怎么能够更详细更好,我说了这是另外一个话题,而且是很大
的话题。我也指出了其实有很直接很简便的方法找到solution。
另外,软件公司考虑用户有意使系统时间错误的可能性很小时,是基于用户合法使用的
基础上的,你认为软件公司应该为用户非法使用提供方便?除了非法使用,有谁可以给
出几个用户正常使用时,特意需要非正确的系统时间的?(在机子上搞测试不算。)
【在 s******n 的大作中提到】
: 写这段代码的人有理由认为,certificate出错是非常不可能的。
: 一旦出错,给用户什么信息也没有用,而且也不必要,因为如果
: live的certificate出错了的话,影响面巨大,MS马上会fix的。
: 他忽略了用户时间错误的可能性。如果这个可能性很大的话,
: 应该检查这个CASE,给出更详细的信息。不幸的是,还真有很多
: WINDOWS的用户改时间。大部分可能是为了绕过软件试用期。
: LeftEye 的最开始的解释,好像MS是在下一盘大棋,特意地
: 检查用户机器的时间,发现不对,主动保护。应该没有这么神。
|
L*****e
发帖数: 8347 | 143 很多公司的用户都是share一个IP,因为share一个IP就判断为可能是机器人?这种设计
是什么?
【在 s******n 的大作中提到】
: 大概是你和很多人share一个IP,google以为你们是机器人。
|
s******n
发帖数: 876 | 144 确实不好办,应该是根据一些数据,猜测一下。
不自我保护不行啊,否则Bing后台都forward到google怎么办,和和。
【在 L*****e 的大作中提到】
: 很多公司的用户都是share一个IP,因为share一个IP就判断为可能是机器人?这种设计
: 是什么?
|
p***c
发帖数: 5202 | 145 是不是因为有可能会通过URL attack呢?
说到这里又要说微软NC了(这里微软的同学真的没必要对号入座了,因为那时候估计这
里大多数人都还没有进微软)。上世纪末,asp后面跟几个字符就能看到asp源代码的漏洞
【在 L*****e 的大作中提到】
: 说到这个验证码,想起一个事。我在用google搜索时,经常会遇到说我搜索的内容不安
: 全,要我输入验证码,我就没明白“javascript”这个词怎么就不安全了?再说不管什
: 么词,怎么通过搜索词来attack server呢?
: 这种情况有时会持续一整天,然后又莫名其妙地消失了。有谁明白后面的道理的,给讲
: 讲?
: 而且,google的验证码太难认了,我就没有一次输正确过。。。
|
L*****e
发帖数: 8347 | 146 嗯,我的意思是作为一个end user简单地complain是容易的,但是今天的技术还远没有
达到随心所欲的地步,想解决所有的complain是很难的,很多手段都是有tradeoff的,
方便性提高了可能安全性就下降了,效率提高了可能对硬件的需求也提高了。。。
某个tradeoff是否NC,每个人的答案是不相同的。每个人的需求都不一样,而今天的软
件还没能达到对每个个人用户定制的程度。你不能说安全不安全对我不重要,我就用它
聊天打P,所以所有其它用户都是拿它来聊天打P。我觉得开车系安全带真麻烦,所以要
求开车系安全带的法律就是NC?
【在 s******n 的大作中提到】
: 确实不好办,应该是根据一些数据,猜测一下。
: 不自我保护不行啊,否则Bing后台都forward到google怎么办,和和。
|
p***c
发帖数: 5202 | 147 BTW,澄清下,我可不是非法使用软件才这样的,稍具体点儿吧:我有个程序要compare
一个ftp server上csv文件的timestamp和本地系统的timestamp,为了测试几个数据,
被迫要改时间
【在 L*****e 的大作中提到】
: 嗯,我的意思是作为一个end user简单地complain是容易的,但是今天的技术还远没有
: 达到随心所欲的地步,想解决所有的complain是很难的,很多手段都是有tradeoff的,
: 方便性提高了可能安全性就下降了,效率提高了可能对硬件的需求也提高了。。。
: 某个tradeoff是否NC,每个人的答案是不相同的。每个人的需求都不一样,而今天的软
: 件还没能达到对每个个人用户定制的程度。你不能说安全不安全对我不重要,我就用它
: 聊天打P,所以所有其它用户都是拿它来聊天打P。我觉得开车系安全带真麻烦,所以要
: 求开车系安全带的法律就是NC?
|
L*****e
发帖数: 8347 | 148 shuiguan的解释应该合理些,我只是输入一个keyword要求google server端搜索并返回
结果,和URL attack应该没有关系。。。
漏洞
【在 p***c 的大作中提到】
: 是不是因为有可能会通过URL attack呢?
: 说到这里又要说微软NC了(这里微软的同学真的没必要对号入座了,因为那时候估计这
: 里大多数人都还没有进微软)。上世纪末,asp后面跟几个字符就能看到asp源代码的漏洞
|
p***c
发帖数: 5202 | 149 你总算举了个好例子。。。
汽车门没有关好,飞机门没有关好,都是事关人命的,尚且可以开车,起飞,最多就是
给出警告。
时间一改,plain text传过来传过去的live messenger强调安全性就不给用了。。。。
要么是微软这个设计NC,要么是波音空客日本神车欧美豪车美国神车的车厂全部不怕吃
官司只给个门没关上的警告这个设计NC。。。。
间国内新闻说有一男子在飞机起飞前,手欠去动了紧急舱门,结果造成舱门开了一个小
缝。飞机起飞后机长发现机舱内气压不对,紧急迫降。后来这位动了舱门的男子被公安
机关拘留并罚款。
我认为这个事情的责任应该在机长和飞机驾驶员,我的理由是,汽车门没关紧都会显示
门没关严的警告,飞机起飞前,舱门没关会没有警告?所以是机长和驾驶员失职。
朋友说大概飞机就是没有这个警告。逍遥兄,飞机的仪表盘上到底有没有这个舱门检查
的警告?
【在 L*****e 的大作中提到】
: shuiguan的解释应该合理些,我只是输入一个keyword要求google server端搜索并返回
: 结果,和URL attack应该没有关系。。。
:
: 漏洞
|
L*****e
发帖数: 8347 | 150 我知道,我的意思是需要这么做的用户毕竟是极少数,而且测试完毕后,应该把系统时
间改回去。
compare
【在 p***c 的大作中提到】
: BTW,澄清下,我可不是非法使用软件才这样的,稍具体点儿吧:我有个程序要compare
: 一个ftp server上csv文件的timestamp和本地系统的timestamp,为了测试几个数据,
: 被迫要改时间
|
|
|
p***c
发帖数: 5202 | 151 但是这个keyword不是。。。get过去摆在url后面?当然现在别说微软,google犯这个
错误,就是一般网站,都不太可能。。。。
估计还是google的出错信息和你解释的一样,不明确造成的
【在 L*****e 的大作中提到】
: shuiguan的解释应该合理些,我只是输入一个keyword要求google server端搜索并返回
: 结果,和URL attack应该没有关系。。。
:
: 漏洞
|
L*****e
发帖数: 8347 | 152 你不能设定汽车或者飞机的门没关好,只给出警告,却仍然可以起飞是合理的设计,并
以此设定来论证系统时间不让登录就是NC。
如果有人的家人在一架因为舱门没关严,最后在高空失事的飞机上,你认为他会同意飞
机舱门没关严仍然可以起飞是个合理的设计?
现在很多汽车一启动,门锁就自动锁住,凭什么呀?万一有情况我需要在行驶过程中紧
急跳车怎么办?所以车启动后门锁自动锁住真NC?
【在 p***c 的大作中提到】
: 你总算举了个好例子。。。
: 汽车门没有关好,飞机门没有关好,都是事关人命的,尚且可以开车,起飞,最多就是
: 给出警告。
: 时间一改,plain text传过来传过去的live messenger强调安全性就不给用了。。。。
: 要么是微软这个设计NC,要么是波音空客日本神车欧美豪车美国神车的车厂全部不怕吃
: 官司只给个门没关上的警告这个设计NC。。。。
:
: 间国内新闻说有一男子在飞机起飞前,手欠去动了紧急舱门,结果造成舱门开了一个小
: 缝。飞机起飞后机长发现机舱内气压不对,紧急迫降。后来这位动了舱门的男子被公安
: 机关拘留并罚款。
|
p***c
发帖数: 5202 | 153 ok,其实这个坑不是我挖的,是另外一哥们(楼主)估计也是不留神挖的
我呢,随口说了句设计NC,again,我对NC这个词儿的轻重不是很敏感,mitbbs到处版
面都是,何况不是针对人,更不是针对微软的中国码工(非贬义,靠,你们自己都这样
说,我也说说)同学,我知道落实到每个人,这么大公司里没有个人能在产品设计上负
责。。。。我还有朋友在live组呢,我怎么可能说他?呵呵,老兄你如果看到,别怪我
哈。
如果觉得NC冒犯了阁下(灌水的也好,潜水的也好),我sincerely道歉
我其实就是为了complain一下,就像左眼说的我不是在找solution,我最后还是规规矩
矩的把日期时间改过来了。适者生存嘛。
anyway,我在楼主挖的大坑里面开了个副坑,我这里像下棋一样收个关:以后就不谈我
说NC这个话题了,冤有头债有主,我也complain了,也有热心同学给我解释为什么了,
有人砸我了,有人帮我了,我也道歉了。。。。就结了
当然坑里如果有其他我感兴趣的方向,我会继续参与灌水。哈哈。各位周末愉快 |
L*****e
发帖数: 8347 | 154 我这不也是下雨天憋在家里没事儿做,陪着挖坑玩嘛,大家鱼块。。。
【在 p***c 的大作中提到】
: ok,其实这个坑不是我挖的,是另外一哥们(楼主)估计也是不留神挖的
: 我呢,随口说了句设计NC,again,我对NC这个词儿的轻重不是很敏感,mitbbs到处版
: 面都是,何况不是针对人,更不是针对微软的中国码工(非贬义,靠,你们自己都这样
: 说,我也说说)同学,我知道落实到每个人,这么大公司里没有个人能在产品设计上负
: 责。。。。我还有朋友在live组呢,我怎么可能说他?呵呵,老兄你如果看到,别怪我
: 哈。
: 如果觉得NC冒犯了阁下(灌水的也好,潜水的也好),我sincerely道歉
: 我其实就是为了complain一下,就像左眼说的我不是在找solution,我最后还是规规矩
: 矩的把日期时间改过来了。适者生存嘛。
: anyway,我在楼主挖的大坑里面开了个副坑,我这里像下棋一样收个关:以后就不谈我
|
p***c
发帖数: 5202 | 155 照啊,这说明对设计而言,本来就是见仁见智的。我觉得门没有关好可以开车起飞是很
好的feature,万一人要逃命呢?至于因为门没有关好失事,任逍遥他们公司和航空公
司自然会大价钱摆平
我始终觉得,关键性的东西,比方登录与否,开车,飞机takeoff与否,都要人做决定
,程序,计算机那么多interlock,最后给警告就行。
这里就是个度的问题,balance的问题
试想如果landing gear放不下了,飞机不给降落,好安全性啊,多替用户着想啊。。。
但是人万一是紧急landing呢?
【在 L*****e 的大作中提到】
: 你不能设定汽车或者飞机的门没关好,只给出警告,却仍然可以起飞是合理的设计,并
: 以此设定来论证系统时间不让登录就是NC。
: 如果有人的家人在一架因为舱门没关严,最后在高空失事的飞机上,你认为他会同意飞
: 机舱门没关严仍然可以起飞是个合理的设计?
: 现在很多汽车一启动,门锁就自动锁住,凭什么呀?万一有情况我需要在行驶过程中紧
: 急跳车怎么办?所以车启动后门锁自动锁住真NC?
|
L*****e
发帖数: 8347 | 156 好吧,我们算是在“对设计而言,本来就是见仁见智的”这点上达成一致意见。有人觉
得LV包包时尚,我可以觉得民工编织袋更酷。
当然为啥LV生产酷似民工编织袋的包包,则是另外一个话题了。。。
【在 p***c 的大作中提到】
: 照啊,这说明对设计而言,本来就是见仁见智的。我觉得门没有关好可以开车起飞是很
: 好的feature,万一人要逃命呢?至于因为门没有关好失事,任逍遥他们公司和航空公
: 司自然会大价钱摆平
: 我始终觉得,关键性的东西,比方登录与否,开车,飞机takeoff与否,都要人做决定
: ,程序,计算机那么多interlock,最后给警告就行。
: 这里就是个度的问题,balance的问题
: 试想如果landing gear放不下了,飞机不给降落,好安全性啊,多替用户着想啊。。。
: 但是人万一是紧急landing呢?
|
r********o
发帖数: 1423 | 157 俺的意思是乘客会把他们的complain提交给空姐,而非直接针对boeing,虽然问题是飞
机相关的问题。
说道你问的问题,这个现象是可能的。 紧急舱门只有在内外气压平衡的时候才能打开
,也就是说在地面的时候才有可能打开。 而pilot是可以通过仪表盘检测到舱内气压的
,如果舱内气压随着爬升降低,则说明fuselage有孔,或者门没关严。
户不
Dell
呢?还是
【在 L*****e 的大作中提到】
: “lol,你这个类比不恰当。波音的直接customer是airline,他们不会上来问怎么窗户不
: 能打开透气的。乘客如果抱怨不能开窗户则应该由airline的空姐解释,她们自然有她
: 们的professional处理方式。如果有ID在网上骂波音设计脑残,只要是有道理的,俺本
: 人至少是乐意接受的。”
|
L*****e
发帖数: 8347 | 158 难道没有办法在地面内外气压平衡时就能检测到紧急舱门是否关严?必须到天上飞一圈后发
现舱内气压降低才能意识到舱门没关严?
还有,就是检测到舱内气压降低时,是给出舱内气压降低的警告?还是给出舱门没关严
的警告?造成舱内气压降低不可能只有舱门没关严这一种可能吧?
【在 r********o 的大作中提到】
: 俺的意思是乘客会把他们的complain提交给空姐,而非直接针对boeing,虽然问题是飞
: 机相关的问题。
: 说道你问的问题,这个现象是可能的。 紧急舱门只有在内外气压平衡的时候才能打开
: ,也就是说在地面的时候才有可能打开。 而pilot是可以通过仪表盘检测到舱内气压的
: ,如果舱内气压随着爬升降低,则说明fuselage有孔,或者门没关严。
:
: 户不
: Dell
: 呢?还是
|
r********o
发帖数: 1423 | 159 “朋友说大概飞机就是没有这个警告。逍遥兄,飞机的仪表盘上到底有没有这个舱门检
查的警告?”
那架飞机型号是啥?诸如737 classic, 757,767这样的老飞机没有并不奇怪,那时候
sensor技术并不发达.而飞机造了以后是不能随便改的,呵呵
户不
Dell
呢?还是
【在 L*****e 的大作中提到】
: “lol,你这个类比不恰当。波音的直接customer是airline,他们不会上来问怎么窗户不
: 能打开透气的。乘客如果抱怨不能开窗户则应该由airline的空姐解释,她们自然有她
: 们的professional处理方式。如果有ID在网上骂波音设计脑残,只要是有道理的,俺本
: 人至少是乐意接受的。”
|
r********o
发帖数: 1423 | 160 说了呀,或者是fuselage有裂缝。
此外现在天上飞的飞机里面很多是几十年前造的老飞机,不是所有的都有很完善的电子
监控设备的。60年代的福特也不会有车门关严没有的监控吧?如果你说的那架飞机是
1980年后的737 next generation,或者是777俺就认为那设计确实没有考虑周到
圈后发
【在 L*****e 的大作中提到】
: 难道没有办法在地面内外气压平衡时就能检测到紧急舱门是否关严?必须到天上飞一圈后发
: 现舱内气压降低才能意识到舱门没关严?
: 还有,就是检测到舱内气压降低时,是给出舱内气压降低的警告?还是给出舱门没关严
: 的警告?造成舱内气压降低不可能只有舱门没关严这一种可能吧?
|
|
|
S*L
发帖数: 1746 | 161 左大师在网上和人掐架也是体验生活罢?我以前(从媒体新闻里面得知)对微软的人
的刻板印象觉得是非常鸭霸,后来在微软工作了,意识到有一少部分人是鸭霸,另外
的一部分是Geeky + 井蛙。其余的大部分和外面的人没啥区别。
【在 L*****e 的大作中提到】
: 《码工》一文对我来说是个挑战,还是风花雪月的八卦胡扯起来容易得多。
: 写八卦最重要的就是进入角色,尤其《码工》一文还是日记体。而我个人从本质上来
: 讲不是我想刻画的左拉和他的同事朋友们那么geeky和nerdy,这就使得我进行得有点
: 困难,因为我自己不够nerdy的话,就很难进入他的内心世界,写出来的东西也就只会
: 是隔靴搔痒。
: 所以这段时间可以锻炼自己一切从码工的角度思维,从码工的角度生活。从bbs上最近
: 的表现来看,我的努力有了一定效果,我对左拉这个人物也更有把握了。
: 谢谢大家帮助我入戏。。。
|
L*****e
发帖数: 8347 | 162 具体是啥型号记不清了,好像是747?我不肯定,半年前的新闻了。。。
【在 r********o 的大作中提到】
: “朋友说大概飞机就是没有这个警告。逍遥兄,飞机的仪表盘上到底有没有这个舱门检
: 查的警告?”
: 那架飞机型号是啥?诸如737 classic, 757,767这样的老飞机没有并不奇怪,那时候
: sensor技术并不发达.而飞机造了以后是不能随便改的,呵呵
:
: 户不
: Dell
: 呢?还是
|
q*c
发帖数: 9453 | 163 这么多年个
可是你看, 你overwrite拷贝一个目录, 里面有若干文件相同,
我相只拷贝不同的文件, 就这个简单的“do this to all other occurance"
的功能, 要 10 年在 win7 里面实现。
不知道多少次, 我不得不手动的挨个"no", 或者写 script...真是 NC 啊。
微软不微, 实在很难。 没有用户感受第一的习惯。
【在 L*****e 的大作中提到】
: 你不能设定汽车或者飞机的门没关好,只给出警告,却仍然可以起飞是合理的设计,并
: 以此设定来论证系统时间不让登录就是NC。
: 如果有人的家人在一架因为舱门没关严,最后在高空失事的飞机上,你认为他会同意飞
: 机舱门没关严仍然可以起飞是个合理的设计?
: 现在很多汽车一启动,门锁就自动锁住,凭什么呀?万一有情况我需要在行驶过程中紧
: 急跳车怎么办?所以车启动后门锁自动锁住真NC?
|
q*c
发帖数: 9453 | 164 这么多年,可是你看, 你overwrite拷贝一个目录, 里面有若干文件相同,
我相只拷贝不同的文件, 就这个简单的“do this to all other occurance"
的功能, 要 10 年在 win7 里面实现。
不知道多少次, 我不得不手动的挨个"no", 或者写 script...真是 NC 啊。
微软不微, 实在很难。 没有用户感受第一的习惯。
【在 L*****e 的大作中提到】
: 你不能设定汽车或者飞机的门没关好,只给出警告,却仍然可以起飞是合理的设计,并
: 以此设定来论证系统时间不让登录就是NC。
: 如果有人的家人在一架因为舱门没关严,最后在高空失事的飞机上,你认为他会同意飞
: 机舱门没关严仍然可以起飞是个合理的设计?
: 现在很多汽车一启动,门锁就自动锁住,凭什么呀?万一有情况我需要在行驶过程中紧
: 急跳车怎么办?所以车启动后门锁自动锁住真NC?
|
L*****e
发帖数: 8347 | 165 嗯,在码《码工》一文以前,你什么时候见我跳过技术坑啊?一般都是绕着走。。。
现在的MS这一代,和15-20年前的那一代很不一样了。另外所有的geeks从某种角度度来
讲都是井蛙,包括爱因斯坦。。。
【在 S*L 的大作中提到】
: 左大师在网上和人掐架也是体验生活罢?我以前(从媒体新闻里面得知)对微软的人
: 的刻板印象觉得是非常鸭霸,后来在微软工作了,意识到有一少部分人是鸭霸,另外
: 的一部分是Geeky + 井蛙。其余的大部分和外面的人没啥区别。
|
r********o
发帖数: 1423 | 166 747也是很老的了,新一代747-8到明年才会deliver。老型号上没有不奇怪,呵呵
【在 L*****e 的大作中提到】
: 具体是啥型号记不清了,好像是747?我不肯定,半年前的新闻了。。。
|
q*c
发帖数: 9453 | 167 得确应该这样, 你看 IE, firefox,chrome 访问 cert
过期的网站, 不都是给option 继续的嘛。没见谁敢
就不让你访问的, 这不比时间问题严重多了?
每次我都要把 word 自动把smart quot 搞出来的的
feature 深恶痛绝。 太喜欢帮助用户决定了, 但是该决定
的时候又不决定。 比如uninstall 的时候, 经常来一句:
你确定要 unstall 这个嘛?确定了×可能×会导致其他程序不正常,
干, 可能?干嘛告诉我呢? 这不是气人嘛。 删除文件,
不能删除, 就是不告诉你什么程序正在使用, 真TM 要命。
【在 p***c 的大作中提到】
: 照啊,这说明对设计而言,本来就是见仁见智的。我觉得门没有关好可以开车起飞是很
: 好的feature,万一人要逃命呢?至于因为门没有关好失事,任逍遥他们公司和航空公
: 司自然会大价钱摆平
: 我始终觉得,关键性的东西,比方登录与否,开车,飞机takeoff与否,都要人做决定
: ,程序,计算机那么多interlock,最后给警告就行。
: 这里就是个度的问题,balance的问题
: 试想如果landing gear放不下了,飞机不给降落,好安全性啊,多替用户着想啊。。。
: 但是人万一是紧急landing呢?
|
s*****n
发帖数: 5488 | 168 这就是windows或者微软的拿着锤子看什么都是钉子的综合症。
手机里非要集成office,liveid那里都要搞一腿,效果肯定是
边际递减的。
【在 p****r 的大作中提到】
: The rate that matters is the false positive rate. Let n1 and n2 be the
: number that the system time is changed by users and the number that
: the system time is changed by malware, respectively. The false
: positive rate is n1/(n1+n2). False-positive rate is a critical value
: for evaluating the effectiveness of counter measures of security
: attacks (i.e., the higher false-positive, the less effective).
: No idea about the false-positive rate of this counter measure
: (i.e., checking the system time). However, if it's the first result of
: Google search for the free-phone-number-alike error code, it would not
: be surprising that the false positive rate is high: Large number of
|
d********u
发帖数: 5383 | 169 你现在看以前,觉得什么都是NC。你当时解决这个问题了?如果没有,你是不是也是NC
?SQL Injection多简单呀,为什么不是你先发现的?NN一个6年的SECURITY BUG,到死
都没有被发现并解决,因为NN的人NC?
笑看以前很容易,可是,你知不知道,10年后,你发现自己现在也正在NC着?
漏洞
【在 p***c 的大作中提到】
: 是不是因为有可能会通过URL attack呢?
: 说到这里又要说微软NC了(这里微软的同学真的没必要对号入座了,因为那时候估计这
: 里大多数人都还没有进微软)。上世纪末,asp后面跟几个字符就能看到asp源代码的漏洞
|
d********u
发帖数: 5383 | 170 "比如uninstall 的时候, 经常来一句:你确定要 unstall 这个嘛?确定了×可能×
会导致其他程序不正常,干, 可能?干嘛告诉我呢? 这不是气人嘛"
你的意思是,直接删,什么也不提示?很多用户都是误删的,他们该怎么骂?骂MS还是
骂你?
“删除文件,不能删除, 就是不告诉你什么程序正在使用, 真TM 要命”
有时候是service在用。普通用户知道什么是service?有时候含糊可能比太明确更好一
些,因为太明确会引发更多的迷惑。
【在 q*c 的大作中提到】
: 得确应该这样, 你看 IE, firefox,chrome 访问 cert
: 过期的网站, 不都是给option 继续的嘛。没见谁敢
: 就不让你访问的, 这不比时间问题严重多了?
: 每次我都要把 word 自动把smart quot 搞出来的的
: feature 深恶痛绝。 太喜欢帮助用户决定了, 但是该决定
: 的时候又不决定。 比如uninstall 的时候, 经常来一句:
: 你确定要 unstall 这个嘛?确定了×可能×会导致其他程序不正常,
: 干, 可能?干嘛告诉我呢? 这不是气人嘛。 删除文件,
: 不能删除, 就是不告诉你什么程序正在使用, 真TM 要命。
|
|
|
p***c
发帖数: 5202 | 171 笑看以前很容易???根本不是现在看,当时我就在鼓捣这个,看到bug,差点笑掉大
牙,就凭这招,俺没其他本事,就看看源代码就出入不少网站如入无人之地,比方当时
的中国三大门户之一。。。数据库连接,密码直接写代码里了,他们也NC。。。。为什
么要我来解决?微软自己的问题嘛,改改iis就好了,微软后来积极弥补NC,出了patch
怎么又扯到SQL Injection?为什么要我先发现?sorry,你的逻辑我感觉好像在西雅图
的大雾后面,怎么看也看不太清。。。。你或者他发现了也一样嘛
NC
【在 d********u 的大作中提到】
: 你现在看以前,觉得什么都是NC。你当时解决这个问题了?如果没有,你是不是也是NC
: ?SQL Injection多简单呀,为什么不是你先发现的?NN一个6年的SECURITY BUG,到死
: 都没有被发现并解决,因为NN的人NC?
: 笑看以前很容易,可是,你知不知道,10年后,你发现自己现在也正在NC着?
:
: 漏洞
|
s**********n
发帖数: 679 | 172 用msn多年的人感觉你这几帖回的不一定不对,但是完全没有从用户的角度去考虑一个
软件的功能。。。这也许是live系列这些年越做越差的最大原因
用户的需要和习惯完全没有照顾到,也许msn有他的道理,可是为什么别的软件设计的
就不那么反人性化?
【在 L*****e 的大作中提到】
: 第一,MSN不让你logon,与其说是保护你,不如说是保护MSN上的其他用户。就像发现
: 了一个传染病人,首先是隔离,然后再治疗。。。
: 第二,系统时间改变不一定代表机器被hack,就像你家门被撬可能只是你自己忘了带钥
: 匙,但在无法和你核实的情况下,邻居看见了被撬坏的门又理由怀疑小偷入侵。
: 第三,不敢相信你居然说系统日期和软件无关联?你以为系统时间只起一个电子日历的
: 作用?你先查查有多少软件的正确运行和正确的系统时间有关。如果系统时间和软件无
: 关,病毒为啥要改系统时间?
: 第四,查系统时间,和查你所有的系统文件,这两者之间效率的区别先不说,你会同意
: MSN access你的系统文件吗?
: 第五,你不是新买了个iphone吗?你把系统时间改掉,然后你试试你能不能从app
|
l****g
发帖数: 761 | 173 msn 最大的问题就是慢
绑定了一堆不知道什么鬼东西 ( live xxxx )
每次打开硬盘鬼叫半天
1年前就基本放弃msn 转用 gtalk 了
周围的也基本这样
说到那些个 live xxxx
看到游戏带这个强制要求的我也不玩了 |
