西西河

主题:谈一点点我知道的软件行业的事 -- 一个ID

共:💬29 🌺99
分页树展主题 · 全看首页 上页
/ 2
下页 末页
                  • 家园 你说的都对

                    现在的smtp/pop3全部都是明文的,如果有人搞个网关嗅探,能抓到一堆的密码和隐私邮件。

                    还有我在电脑上放个txt或doc文件存放密码,有木马偷走了,最大的责任就是我自己了。

                    这些的最大责任基本上都是自己。

                    我记得在以前保密教育中就提到过,构成秘密(商业秘密)的必要条件之一就是:“拥有该信息的人采取了合理的必要保密措施”(大意如此)意思就是说,如果你的用户名和密码自己都不加任何的保护措施,那么别人可以认为你自动默许该信息的传播。如果有足够的证据支持,那么就算上法庭也是可以作为有效理据之一的。

                    如果再具体到pop3/smtp的问题,用户可以用对协议无知的理由来摆脱,但是作为软件或者工具的提供商,没有加以明确的警告和必要的措施是跑不掉的。

                    至于说木马之类的,利用木马侵入计算机系统本身就是非法的--无论他有没有窃取你的用户名密码。

                    所以说,如果这件事是真的,第一个应该去起诉的是taobao,因为他的过错直接造成了泄密的可能。

                    360的过错一回事,至少在你举的这个例子来看,taobao绝对是负主要责任的。

                    • 家园 嘿嘿

                      晕死,你去起诉淘宝,我去起诉360看起来还行吧。邮件方面你怎么办?起诉smtp/pop3协议的设计人还是起诉foxmail,outlook express,gmail,hotmail,qqmail,太多了,凡是写邮件软件的,利用邮件协议的统统都有罪,甚至cchere也有问题,因为他发论坛注册信息用了smtp协议。你这方法有点像律师的做法,看起来颇不讲道理,逮到有钱的就起诉,根本没有可操作性。

      • 家园 360就是黑客软件

        装过一次,然后就怎么也删不掉了。原来就是3721啊。怪不得用户超多。

      • 家园 早就说周鸿祎是大流氓了,从3721开始
      • 家园 那个只能证明收集了url,不是收集cookie,不一样的

        这件事是360和金山互咬的结果,其实各杀毒厂商用的都是差不多的技术。除非你不用杀毒软件,否则就是那么一回事。

        另外,那几个能在url里搞出密码的网站,太搞。明显网站的程序员偷懒了。

        用cookie的会话劫持是老掉牙的东西了,一般网站都有些预防措施,就算cookie被盗,要利用也得费一番功夫。至于铁手网站怎么样吗?像你这么说铁手的程序就有些过分了。

        • 家园 360那次的问题不在于URL上传的问题

          而是在于其对上报内容的处理是不符合业内通用的处理方式的。

          一般来说,对于网址安全性检验的组件来说,URL的检测性上传是必须过滤Post请求的,因为Post请求可能包含用户隐私数据。一般的来说,网站开发者的开发方式符合常规的话,Get请求是不会携带用户隐私信息的,一般只在Post里面处理。

          360不仅拦截和上传了用户的Post请求,还将其存放在自己的服务器上,最糟糕的是还泄露了。

        • 家园 问题关键是他把这些信息传到自己的服务器去了

          用代理服务器的上西西河很多人遇到过,看到登陆名是别人的名字,不是一个两个了,说明这种风险是存在的。

          淘宝把地址电话等放在url中确实不够安全,但是这不能说360不是大流氓,就像我在你家门口安个摄像头,天天拍,进一步我在每家门口都安个摄像头,录像统统传回我这。这不就成了老大哥吗?你难道要说,你出门带个面具就行了,不带面具太搞了,明显你偷懒了。好吧,我承认我偷懒了,但是那个按摄像头的360,应该谴责一下吧。

          用西西河只是举个例子,我很喜欢西西河,也无意攻击铁手的程序。

    • 家园 MRandson的卢瑟经济学的又一例证
      关键词(Tags): #卢瑟经济学
      • 家园 经济小白求教:

        最近下载了MRandson的《卢瑟经济学》,才看了十几页就决定打印出来细细研读。

        我就是安生文中那个选择“岂有此理”的人。只是我很内心很矛盾,素来有皈依佛法之心。这个星球上,真正让我内心折服的人,如果只选四人的话,那依次是:佛陀、老子、马克思和毛泽东。

        回归正题。这个安生,到底是哪个?又有哪些著作?愿先生教我,不胜感谢!

        • 家园 您太让我惊讶了

          在我眼里您一直是坚定的马列主义者,实际上对辩证法的认识上您让我大有提升。可是,为什么您会对宗教有兴趣呢?

          • 家园 总的来说,对于佛和佛法,偶还是门外汉。

            节日愉快!

            蒙您抬爱,只是俺算不上坚定的马列主义者(唯实证正果者,方能得此无上誉),只能是马列毛主义的信奉者(信奉者是需要反复探索与经受考验的,中间经历迷惑、困惑、摇摆乃至于产生幻灭感,都是不坚定的因子,克服不了的话,终难逃一个机会主义者的评价)。

            一个人对宗教感兴趣,是一件再自然不过的事儿了。只要开始关注生死问题并不断深入下去,其研究视角自是难免转向宗教。

            康德说,在人类意识中:哲学和科学告诉人们世界以及人是什么。伦理学和美学告诉人们什么是善的和美的。宗教告诉人们生存的意义是什么以及人应该做什么。

            宗教绝非愚昧的产物(宗教或许源于愚昧,但发展到今天,绝非愚昧的产物)。宗教是人类崇高精神的杰作,是人类理性精神、美学精神的至高升华物和文化结晶。人类各民族最圣洁的感情、最美的艺术作品,多是体现在宗教文化和艺术中。

            历史证明,一个社会制度,没有信仰不行,没有意识形态不行,没有伟大的宗教也不行。只要有人类精神世界存在,就会有宗教存在。

            佛(在梵文中的意义即觉醒、觉悟)有三种形态:佛法、佛教、佛学。

            佛法:本意是指佛陀所教导的法,是断除烦恼、灭尽诸苦的方法。在世间法层面上,我们今天所能接触的经律论佛典及诸多修证佛法者的文字,其法恐怕都是世间法。在出世法层面上,是指真正自行修证而自觉、觉他、觉行圆满的法门。

            佛教:是佛法在寺庙中的现世世俗形态的体现,面对世俗大众,侧重在“教”,“教”有偶像和神灵。

            佛学:是佛法在精神哲学的抽象形态的体现,面对深入参证宇宙本质和人生真谛的智者,侧重在“学”和“理”,主张众生平等,不承认有主宰的神灵偶像。

            偶在前面说自己内心很是矛盾,素有皈依佛法之心。这里的佛法,侧重于佛学之佛法。

            总的来说,对于佛和佛法,偶还是门外汉。

            要是有兴趣的话,推荐您看看《佛说死亡-死亡学视野中的中国佛教死亡观研究》,作者海波,07年出版的,可以在新浪共享资料里搜索下载其pdf文本。

        • 家园 书马上要上市了

          外链出处

          • 家园 多谢!pdf打印的那个,最近在看。

            只是以前一点都不了解安生,欲多了解些。

            安生仅凭这本《卢瑟经济学》,足以笑傲江湖,盖过当今所有稳拿经济学家们了。

    • 家园 关于第六点,记得在哪里看到过一个笑话,大意是,

      所有伟大的程序员都是不务正务的。

      极典型的就是众所周知的Unix早期开发史,在Unix初始阶段是用来玩电子游戏用的,而为了让Unix运行在更大的机器上,K&R以发展文本处理系统为名申请了一台PDP-11/20,开发出了Unix的First Edition。

      另一个更极端的例子是Knuth他老人家为了让自己的书好看点,专门写了一排版软件(为此前后折腾了十年)。顺便说一下,大家都知道他要写的那本书,到目前为止还有一半没完成了。(这坑挖的……)

分页树展主题 · 全看首页 上页
/ 2
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河