Vấn đề những con thỏ nhảy múa

Bài viết được dịch từ blog Coding Horror

Trong một thời đại mà thế giới được kết nối như hiện nay, việc bảo vệ người dùng khỏi chính họ là điều khó khăn hơn rất nhiều so với trước đây. Có một điều là, việc tin tưởng hoàn toàn là không thể. Vì có những con thỏ đang nhảy múa:

Những con thỏ nhảy múa.Những con thỏ nhảy múa.

Vấn đề những con thỏ nhảy múa là gì?

Đó là một mô tả về những gì sẽ xảy ra khi người dùng nhận được một email nói rằng “bấm vào đây để xem những con thỏ nhảy múa”.

Người dùng muốn xem những con thỏ nhảy múa, vì vậy họ click chuột vào đó. Cho dù bạn có cố gắng khuyên can họ bao nhiêu đi chăng nữa, nếu họ muốn nhìn thấy những con thỏ nhảy múa, thì bằng cách nào đó họ sẽ thấy những con thỏ nhảy múa. Không quan trọng việc có bao nhiêu rào cản kỹ thuật mà bạn đặt ra, họ cũng sẽ tìm cách để xem những con thỏ nhảy múa.

Có rất nhiều kỹ thuật để giảm thiểu vấn đề những con thỏ nhảy múa. Có một sự phân chia quyền nghiêm ngặt – người dùng không có quyền truy cập vào bất kỳ vị trí nào có thể gây hại cho họ. Bạn có thể ngăn chặn người dùng tải các chương trình. Bạn có thể làm cho người dùng gọi đến những lệnh kỳ bí để chạy chương trình (chmod +e dancingbunnies). Bạn có thể buộc người dùng phải nhập mật khẩu khi họ muốn truy cập tài nguyên. Bạn có thể chặn các chương trình tại firewall. Bạn có thể tắt scripting. Bạn có thể làm rất nhiều và rất nhiều thứ.

Tuy nhiên, vào cuối ngày, người dùng vẫn muốn nhìn thấy những con thỏ nhảy múa, và họ sẽ làm bất cứ điều gì cần thiết để vượt qua các rào cản được xây dựng cẩn thận của bạn để xem các chú thỏ.

Tôi nghĩ rằng giải pháp thực tế, nếu có, là ảo hóa tốc độ cao (high-speed virtualization). Người sử dụng sẽ luôn luôn chơi trong một sandbox có giao diện và thực thi giống hệt như cài đặt hiện tại của họ, nhưng thực chất là một máy ảo Virtual PC. Nếu có điều gì xấu xảy ra, bạn chỉ cần cuộn nó lại và liệng đi.

Các bài viết liên quan:

Về tác giả bài viết:

Jeff_atwood_coding_horrorJeff Atwood là một chuyên gia công nghệ tại Mỹ, hiện đang sinh sống và làm việc tại Berkeley, CA. Anh là một kỹ sư phần mềm chuyên về công nghệ Microsoft .NET, và là một blogger nổi tiếng trong cộng đồng công nghệ với blog Coding Horror, anh là người sáng lập và kiêm Giám đốc điều hành (CEO) của trang web hỏi đáp uy tín Stack Overflow và cũng là đồng sáng lập của Stack ExchangeDiscourse.

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s