Leopard正确之处

　　Leopard的输入法管理器只能够从“/Library/InputManagers”处下载，而不能从用户的家庭目录处下载，而且只能够当它被“root”拥有时才能下载。

　　这意味着你仍然能够利用它，但是在最有可能发生代码注入的Safari就不能，因为它不能写到“/Library”，而且它不能使文件由root拥有。

　　我的观点

　　很明显的优胜。Apple能够在利用最少第三方插入的情况下，直截了当地隔离一个主要攻击。

　　缺点

　　关于这方面，我有可能会说错。

　　来宾帐户

　　它是什么

　　Leopard的“来宾”帐户会在它登出的时候同时被清除，这样人们用你机器访问你个人信息，又或者显示他们自己的个人信息的时候，就有一个表面上“干净”的环境，而不是存在很多垃圾的乱糟糟地方。

　　为什么你要关注它

　　有时别人想用你的电脑，在Tiger，如果你让他们用，他们可以夺用你的电脑。

　　Leopard正确之处

　　安全来宾帐户的想法是很有用的。

　　Leopard错误之处

　　除了来宾帐户技术外，其他就没有什么是正确的了。

　　例如：

　　·Leopard来宾用户能够安装计划任务(cron jobs)。这些是预定的后台作业，用完之后，即使在用户登出的情况下也能继续执行。Leopard的来宾计划任务在登出之后仍然维持着。

　　·Leopard来宾用户可以选择你所连接的无线网络。就算是登出以后，当你切换到你的“真实”帐号的时候，你的来宾的无线网络选项仍然存在。

　　·Leopard来宾用户可以设置远程文件系统。就算是他们登出以后，在“/Volumes”仍然存在。

　　这种维持是长是短呢?即使你用Leopard的登出程序来删除Leopard来宾用户的主目录，他们也仍能够逗留在你的机器上。他们能够安装侦听网络端口的恶意程序，来保证他们能够再次返回。又或者他们能够后台等到下一个“来宾”登陆时窃取他们的全部信息。

　　我的观点

　　假装这种功能是不存在的。