主题:黑客与许霆 -- yhz
共:💬73 🌺5 新:
楼主其实就是混淆了User Interface和Machine Interface的区别。这是Interface之间的层次关系。两层Interface之间存在壁垒。这个壁垒是人为制造出来的。为的就是杜绝 EndUser有/无意进入上一层Interface的机会。
设计系统的,谁都希望完全达到这个目的。
但是,系统大了复杂了,谁又能严格保证这个壁垒在任何情况下都有效?
在系统实践中,对这种人为壁垒的最严重破坏,往往就是人本身。例如说某些操作人员图方便,违反操作规程等等。
谁都无法给出某个系统安全子系统在任何情况下有效,而且可以防范任何已知未知的攻击手法的清晰的、严谨的、有效的证明。
只要这个证明不存在,那么理论上都有突破这个安全子系统的可能性。
只要我有这个可能性,你别管从概率上来说我要试多少年,反正我一下子真主安拉、上帝耶稣、如来佛祖一齐现身保佑,我一次就碰出来了,你也没办法反驳。概率只研究大量样本之间的宏观行为表现,对于孤立样本,概率是没有意义的。
至于说制造商的责任,这是显然的,所以我根本就没想在这里讨论这个。
- 相关回复 上下关系8
压缩 2 层
🙂关键是这些行为如何取证? yhz 字507 2008-03-08 09:35:39
😄客户端有bug,是可以再现的,您做出来的“bug”,只有您特有 你克我服 字520 2008-03-08 17:41:55
🙂制造壁垒和举证是银行和制造商的责任。 一饮拼千钟 字579 2008-03-08 18:01:09
🙂你说的这是最理想的情况
🙂不存在一个完美的系统,但存在一个完美的操作 1 一饮拼千钟 字992 2008-03-08 18:46:03
🙂你完全偏离了讨论的中心 yhz 字1649 2008-03-10 04:44:10
🙂呵呵。这位童鞋显然知道我一看花花绿绿就头疼。 一饮拼千钟 字465 2008-03-10 05:10:47
🙂你的解释更有问题 yhz 字347 2008-03-10 05:21:15