我见过不只一家银行的”安全插件“安装后把 IE 的安全级别改为最低,然后随便哪个网站都能无声无息地随便给你装随便什么插件。

—— tombkeeper

大声

2014-01-17 10:49

安全套都不是百分百安全,更何况顶着“安全”之名的各种安全控件。

一位从事安全行业,微博名为“tombkeeper”的业内人士在讨论那些打着“安全”旗号,但一点儿也不安全的产品时说:

“我见过不只一家银行的”安全插件“安装后把 IE 的安全级别改为最低,然后随便哪个网站都能无声无息地随便给你装随便什么插件。”

对于大多数用户而言,BEAST、CRIME、Padding 这些名词非常陌生,而“安全”二字有时候则是一颗含有马兜铃酸的定心丸,仿佛只要有了一系列的安全产品,自己的电脑和财产就可以百毒不侵。

殊不知,正式这样一些“安全”产品,不知不觉地掘开安全漏洞,安全无小事,也不要轻信“安全”这两个字,有意无意,狼总喜欢披着羊皮。

后评论

评论在审核通过后将对所有人可见

正在加载中

在命运的塑料大棚里,每棵被喷了过多农药的白菜心中,都曾经有一个成为无公害有机蔬菜的梦想。

没有什么比来到 WWDC 现场更棒的事了,这样做最大的好处是让工程师与工程师直接交流,这是无可取代的。

查看全文 —— 菲尔·席勒

数字孪生技术(Digital Twin)让飞机的质量提升了 40%-50%,我们依然处于这项技术很早期的阶段。

查看全文 —— 波音 CEO Dennis Muilenburg

未来超过 91% 的新工作来自服务业,其中包括生活教练(Life Coach)。

查看全文 —— 美国本地专家服务网站 Thumbtack

8 小时工作制过时又无效。如果你想提高工作效率,你得放下这个「历史遗物」去找个新的工作方式。

查看全文 —— Dr. Travis Bradberry

对电子游戏的热爱,正帮求职者拿下工作。

查看全文 —— Sarah E. Needleman,《华尔街日报》