作者KanzakiHAria (神崎・H・アリア)
看板Soft_Job
标题Re: [请益] 怎样的登入介面才是最安全的?
时间Sun Jan 24 07:39:50 2021
※ 引述《red0whale (red whale)》之铭言:
: 现在的什麽Google Chrome还是什麽Firefox之类的主流浏览器
: 虽然看起来就是有名大公司生产的浏览器产品
Firefox是自由软体起家的
: 但也不能保证我们使用他们的浏览器连上网,在每个网页键入的每一个字、上传及下载的每一张图片和档案
: 都不会被记录进他们公司内部的伺服器内
: 也就是说,搞不好你用Chrome登入像是Facebook界面时,输入的帐号密码,键入的每一个字Google他们都会给你记录得一清二楚
你可以看firefox source code 这样就知道会不会连输入错字都被上传
: 即便你在输入途中打错了一个字而去修正,搞不好Google连这也都知道呢
不放心的话自己载 firefox source code自己build
: 所以要达到安全的输入和输出界面,我们是不是尽量不要用开发网站的形式给大众登入和输入私密资料以及传送私密资讯给大众?
: 否则我们的一举一动都可能被Google还是什麽Mozilla之类的浏览器公司记录起来并让他们给知道了?
: 如果我们的登入界面或什麽较私密的资讯呈现都不用网页形式开发而改用自行开发APP来让大众输入资料和将资讯输出给大众
: 那使用者使用的那个作业系统例如Windows、Linux、Android什麽的在有连网的情况下不也都有可能会利用类似的方式知道这些私密资料及资讯吗?
同上,你可以看linux source code 看它有没有纪录你的东西上传
: (毕竟我们开发的APP所执行的OS环境也是别的公司开发的,他们也都还是有能力把使用者输入的任何资料和呈现给使用者的资讯传送到他们的伺服器内)
: 这样岂不是也不安全吗?
: 为了达到终极的安全,我们是不是要使出杀手鐧,自行开发一套作业系统
: 开发了自己的作业系统後,并在自己的作业系统上再开发自己的APP,才能真的保证所有资料和资讯输入、输出及传递的安全?
同上,不放心的话自己载linux source code自己build
: 否则不管是用开发网站的形式还是开发现在主流OS的APP多少都有安全上的疑虑吧?
build不放心的话你可以反组译你的compiler看它有没有偷塞code
: 我知道大概又会有人看不下去想嘘我了
: 不过我要问的就是这样
: 也许我的问题里有什麽盲点可能我自己也不知道
安全靠自己 不求人 自己看code自己build
: 鉴於我的才疏学浅
: 问题中如有任何谬误或误解之处
: 敬请多多指教
你提了open source的linux和firefox 却没提mac这种比windows/andoird更封闭的系统
你八成是果粉 建议你还是用mac pro最安心 不用谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.136.117.2 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1611445192.A.CAC.html
1F:嘘 Hertzfeld: 酸度爆掉 01/24 09:02
我讲真的阿 GPL就是为了跟微软打
现在反过来质疑open source不去看code不是很好笑吗?
※ 编辑: KanzakiHAria (223.136.117.2 台湾), 01/24/2021 09:38:46
2F:推 crazycy: 推这篇 01/24 09:47
3F:推 brianhsu: 确实是不放心就自己看 code build code 没错 01/24 11:05
4F:推 Kagami3421: 推 01/24 11:11
5F:推 king22649: chromium也可以自己build 01/24 11:45
6F:推 alihue: 然後要去 trace compiler 会不会偷塞东西 01/24 12:10
7F:推 peterlai: 推 open source 01/24 12:27
8F:推 k1400: 01/24 13:29
9F:→ DrTech: 没很酸吧,很认真。事实上,大公司都会这样干。 01/24 13:36
10F:推 wulouise: 不过路过中国router还是跑不掉啊 01/24 13:46
11F:推 MangoTW: 推个 人家都 open source 了 不自己去检查.. 01/24 13:49
12F:推 newhandfun: 说真话给推 01/24 15:42
13F:→ spfy: 他会跟你说工具的工具也是有疑虑(无限滑坡) 01/24 15:55
14F:→ newversion: 不放心build的话, 自己敲打010101手刻一个OS出来 01/24 17:36
15F:推 alihue: 楼上,说不定是 cpu 有漏洞 01/24 17:37
16F:→ newversion: 那没办法了, 自己手刻晶片 01/24 17:56
17F:推 tomap41017: 楼上,说不定雕刻刀有漏洞 01/24 19:38
18F:推 er230059: 那没办法了, 自己去挖铁矿做雕刻刀 01/24 22:25
19F:推 haleyye: 楼上,说不定矿工脑袋有漏洞 01/24 22:47
20F:推 sharku: 推 01/24 23:49
21F:推 viper9709: 推文越讲越扯了XDDD 01/25 00:59
22F:推 assanges: 推 FLOSS 01/25 02:27
23F:推 goldie: 推 01/25 07:33
24F:推 dreamnook: 01/25 08:28
25F:推 kaitokid1214: 完了 只能用纸条打洞了 01/25 08:53
26F:推 Domos: 推文太不切实际了,我建议原po还是亲自跑一趟 01/25 09:00
27F:推 TohmaMiyuki: XDDD 01/25 09:07
28F:→ brianhsu: 你怎麽知道的你打洞的纸条的机器没问题? 01/25 09:32
29F:→ OrzOGC: 你怎知你打洞时脑子没问题? 01/25 10:04
30F:推 Dommgifer: 你怎知你的脑子有没有被窜网使窜改 01/25 11:17
31F:推 kurtsgm: 楼上的各位你们怎麽知道你们不是活在虚拟世界 01/25 11:46
32F:推 niverse: 看推文笑烂 01/25 11:53
33F:推 jimmily: 快被推文笑死 01/25 14:35
34F:推 DCTmaybe: 入梦跟醒来,有什麽差别吗? 01/25 15:43
35F:推 kaitokid1214: ㄇㄌㄈㄎ 怀疑东怀疑西 吃红色药丸辣干 01/25 16:19
36F:推 andy00319: 棒棒 01/25 20:31
37F:推 somefatguy: 怎麽知道从小到大学的东西没漏洞 01/26 00:24
38F:推 daddy29: 我以前会觉得很酸 但自从真的要去看CODE以後觉得是正解 01/26 14:36
39F:推 karevin07: 推文专业?XD 01/27 18:03