长见识啊

支持一下

学习了

虽然 不是很明白 可还要谢谢楼主  

感谢楼主，值得学习的东东

好东西啊～学习一下
谢谢LZ了

感谢楼主，我是一个新手。您的文章我大体上能明白，但是“首先，规则一般来说有两个大方向或者说是基本的两个结构：1阻止所有的动作，然后放行需要放行，这样会有最大的安全性（后文我们称之为大面否定规则），好比一个国家的防护，对于任何外来人员都拦截，只放行那些验证过的，发放了通行证的人，同时也有可能把某些放放通行证的人中发现的坏分子继续抓起来。在这种规则体系下，最后一条最低优先的规则永远是全部阻止，上面的规则绝大部分是放行需要放行的程序动作，较少的部分继续拦截被放行的规则中需要过滤掉不该放行的部分。2放行所有的动作，只对已经了解的有危险的动作进行拦截（后文我们称之为大面肯定规则），这样可以最大的兼容性，但是防护效果相对来说会略微下降。继续用防护国家的例子。。国家防护中，对普通人员全部放行，仅仅注意有没有通缉令或者公告上的危险人物。而对某些已近不在通缉的人也可能进行继续放行。在这种体系下的规则最后一条是放行全部动作，上面的规则大部分是阻止已近知道的有危险的动作，小部分是在阻止的动作中对部分程序或者部分的个别情况进行放行。”这一段似乎与您下面的图示所表示的意思，正相反了。估计是图示做错了吧。

楼上的，其实是你对这段话或者对图示的理解错了……
作者的文章写得非常好，深入浅出，我这种菜鸟最喜欢看这种文章而且目前也只能看这种文字了。
不过我也觉得有两点不足：
一是太短了，感觉一口气看下来，还没过上瘾怎么就完了；
二是序号标得有点点混乱，分级不够哈哈。

感谢楼主~学习之中~

唉~~~~JERRYa网友。麻烦您仔细看看，大面积否定的最后一条规则是永远是全部阻止，而大面积肯定的最后一条规则是什么？LZ的图示明显标注相反了。