首先，请教一个问题：除了病毒之外，还有什么手段能实现让你把已经发布出去的内容全部自动更新？无论用户是否许可？
　　刚问了一个技术人员，说除病毒外，没有办法，因为这违反游戏规则。这么看，病毒真爽啊，不用遵守规则。如果有技术能实现全网自动更新，我倒想做个P2P方式更新代码库的杀毒软件呢，不过这玩艺太危险了，要是被病毒高手破解，然后在里面加病毒，那会比一般病毒还可怕呢，为什么说更可怕，你说这P2P自动更新的速度快呢还是网络消息传递速度快？当然，我们可以用这个办法解决：使用一个安全的恢复版本，当检测到有非法版本出现时，自动调高恢复版本的版本号，然后获取病毒样本并使用这个版本去覆盖非法版本，毕竟来说，病毒在搞死某台电脑前是不会先搞死传播通路的。那么，用户电脑成了病毒与杀毒软件的角斗场？真难过呢。
　　再来一个问题，杀毒软件怎么判断是用户在主动卸载它还是正被病毒攻击？我电脑上不知道什么时候安的一个杀毒软件，现在就是陷入这样的怪圈，怎么卸都卸不干净，我明明已经对它执行过卸载操作了，可是，现在我打开有active-x的页面，它就开始运行安装程序，但我找不到它藏的地方！谁能告诉我，怎么卸掉它？
　　多年以前，财务软件按规定是要对数据加密保存的，但是财务软件公司会在送审的时候送去数据加密的版本，提供给企业的却是数据不加密的版本（或者虽然加密，但是有权限的人可以解密并直接修改记录），因为加密版本对于企业来说不方便，决算数字出来后可能领导一句话，要调整的分录几十条，按正常流程去一个个凭证删除再一个个重做，太累了，不如直接修改记录然后重新打印。我相信财政部会计司规定财务数据需要加密肯定是有非常充分的理由，但是，企业觉得不方便，或者说企业觉得数据的安全性不如修改的方便性更重要。于是，数据的安全性就被很自然地牺牲。
　　在《一个大网站是如何保障网络安全的》（http://blog.sina.com.cn/u/59191ea6010005i9）一文中我描述的是一个实际案例，不过那是好些年前的事了，据说他们在逐步使用通用系统替换以前的私有系统，几方面原因吧，1.各版本协调、升级、维护成本，觉得太高了；2.愿意参与私有系统开发的开发人员越来越难招了，因为技术人员也要考虑技术的普及性，要考虑离开这间公司后的饭碗问题；3.遇到问题时解决成本比较高，不象通用系统很容易在论坛等一些地方获得帮助。所以虽然操作系统还是用免费的自己改，但是已经很多地方去除私有技术了。有技术人员评价说，通用系统肯定容易受攻击一些，毕竟漏洞好找，但是私有系统的维护人员不可能老在一个公司呆啊！公司能养他一辈子吗？
　　有些时候，为了方便，我们主动选择了不安全的办法。
　　有的杀毒软件的过敏也让我们觉得难以忍受。
　　安装软件时对软件的信任本身也是将安全交到别人手里，可是，面对更多不知名的黑客，我们是不是该相信知名的软件公司以及亲友一些？
　　通用系统漏洞多但是私有系统没足够经济力量支持。
　　诸如此类，都是矛盾，我们只能尽量寻找矛盾平衡点，有更好的办法吗？