我见过不只一家银行的”安全插件“安装后把 IE 的安全级别改为最低,然后随便哪个网站都能无声无息地随便给你装随便什么插件。

—— tombkeeper

大声

2014-01-17 10:49

安全套都不是百分百安全,更何况顶着“安全”之名的各种安全控件。

一位从事安全行业,微博名为“tombkeeper”的业内人士在讨论那些打着“安全”旗号,但一点儿也不安全的产品时说:

“我见过不只一家银行的”安全插件“安装后把 IE 的安全级别改为最低,然后随便哪个网站都能无声无息地随便给你装随便什么插件。”

对于大多数用户而言,BEAST、CRIME、Padding 这些名词非常陌生,而“安全”二字有时候则是一颗含有马兜铃酸的定心丸,仿佛只要有了一系列的安全产品,自己的电脑和财产就可以百毒不侵。

殊不知,正式这样一些“安全”产品,不知不觉地掘开安全漏洞,安全无小事,也不要轻信“安全”这两个字,有意无意,狼总喜欢披着羊皮。

后评论

评论在审核通过后将对所有人可见

正在加载中

在命运的塑料大棚里,每棵被喷了过多农药的白菜心中,都曾经有一个成为无公害有机蔬菜的梦想。

城市已取代企业,成为全球创新和经济发展的基本单位。但从这个角度来看,城市又显得如此低效,的确是资本体系下最后一个效率如此低下的领域。

查看全文 —— Richard Florida,城市规划学者、作者

我们需要新的比喻、新的对话、新的一套符号来描绘这些公司是如何重新连接了我们的世界,以及我们又能如何应对。

查看全文 —— Marc DaCosta,数据技术公司 Enigma 联合创始人

电话已死,语音聊天才是未来。

查看全文 —— David Pierce,《连线》、《华尔街日报》作者

当公司以做到某些数额为目标时,他们就会做出很多在长期来看无益的事情。

查看全文 —— 沃伦·巴菲特

拼车是新的“领英”吗?

查看全文 —— Alyson Krueger,《纽约时报》作者