主题：黑客与许霆 -- yhz

设计系统的，谁都希望完全达到这个目的。

但是，系统大了复杂了，谁又能严格保证这个壁垒在任何情况下都有效？

在系统实践中，对这种人为壁垒的最严重破坏，往往就是人本身。例如说某些操作人员图方便，违反操作规程等等。

谁都无法给出某个系统安全子系统在任何情况下有效，而且可以防范任何已知未知的攻击手法的清晰的、严谨的、有效的证明。

只要这个证明不存在，那么理论上都有突破这个安全子系统的可能性。

只要我有这个可能性，你别管从概率上来说我要试多少年，反正我一下子真主安拉、上帝耶稣、如来佛祖一齐现身保佑，我一次就碰出来了，你也没办法反驳。概率只研究大量样本之间的宏观行为表现，对于孤立样本，概率是没有意义的。

至于说制造商的责任，这是显然的，所以我根本就没想在这里讨论这个。