别让我开始

知情同意谜题

David Platt

 

"Dave ！戴夫，到这里来 ！我的电脑行事怪异再次 ！"我讨厌我的妻子叫我从另一端的房子像这样。我只知道发生了不好的事情。东西超出我的女儿的能力 — — 现在 9 和 11 — — 和儿童不能改变它，如果你知道这是严重。

她的反应诺顿网络安全特警所显示的对话框。示图 1，对话框中的部分文字："carboniteservice.exe 在尝试访问互联网。此程序已修改自上次使用。"它接着问如果应允许程序访问互联网。

图 1"低风险"吗？谁知道呢？

这是愚蠢的什么样？如果在诺顿的所有智力都找不出是否应允许此应用程序访问互联网，我的妻子曾经如何呢？

为那件事，将你或计算机专业人士声称为，我怎样找到答案？进程的名称没有任何意义。即使我们规定诺顿指示我们安装了正确的付费过程，我们怎么知道付费已正确更新反而有坏的家伙被劫持，一个共同的攻击模式？

我们不这样做，和我们不应该问到。这就是为什么我们买诺顿，访问计算机安全业务中的顶尖的大脑。收钱的产品称为"互联网安全"手段，知道如何处理这些常见的情况。如果风险低，然后诺顿不应该被烦了我。如果不是低的不应该说诺顿。

不知情的同意

诺顿什么呢，认为它做？我在会议发言前些时候，一个不相关的计算机安全会议在隔壁。当我滑过围巾 （我们仅有果汁） 他们免费啤酒休息期间时，我遇见了一个人穿着诺顿徽章，跳上他有关此对话框。他说，它是该公司没有道理："我们也得到用户的知情同意"。

对不起，这不会削减它。维基百科定义"知情同意"为同意给予"… … 根据明确的欣赏和了解事实，所涉问题和未来的行动的后果。"普通用户不能做到这一点，，，也不会计算机专业人士不是安全专家。知情同意是不可能在这种情况。

我打开自己另一个啤酒，把这种的诺顿的家伙，因为他的会议为他们支付。他并不放弃。"这就像医生告诉你的风险和允许您决定，"他说。

不是我的。诺顿抛出此框中用户的脸就像航空公司要求乘客是否他认为天气安全飞行的。旅客不是主管作出这种判断的。决定权完全在培训，并领有牌照的专业人士举行安全运送乘客的责任。这种模式非常适合于空中旅行 （零死亡上主线美国运营商在过去十年中，请参见 bit.ly/GFOcs1)，和我们应该工作方式相同。

我认为我们看到的此框的主要原因是律师。诺顿的律师告诉开发人员，实际上，是否你不知道，然后只是问问用户，并你很棒了。然后它会破碎，如果它用户的故障"。

在我看来，不，它不是。如果我是对陪审团和防御尝试在审判中使用这种借口，我不只会扔，被告在监狱里，我会添加额外的惩罚的站直而不是 weaseling，说，"对不起，我们搞砸了，这里是我们将如何解决"他可能是家伙的那种指的是家伙的作为问题的 bug。（见"黄鼠狼字"在 2010 年 9 月一期：msdn.microsoft.com/magazine/ff955613。）

我们的开发人员是专家，和用户信赖我们。我们不能放弃我们的责任，通过要求指导从一个人不可能知道。知情同意在计算中是一个神话，和公司声称这是他们的医疗事故的借口是狡猾的人。停下。现在。

David S. Platt 教编程。在哈佛大学扩建学校和在世界各地的公司网。他是 11 编程书籍，包括"为什么软件吸"（艾迪生 － 韦斯利专业，2006年） 的作者和"引入微软。NET"（微软出版社，2002年）。微软命名为他软件传说于 2002 年。 他不禁怀疑是否他应磁带下两个女儿的手指让她学会了如何八进制数。与他在联系 rollthunder.com。