作者KanzakiHAria (神崎・H・アリア)
看板Soft_Job
標題Re: [請益] 怎樣的登入介面才是最安全的?
時間Sun Jan 24 07:39:50 2021
※ 引述《red0whale (red whale)》之銘言:
: 現在的什麼Google Chrome還是什麼Firefox之類的主流瀏覽器
: 雖然看起來就是有名大公司生產的瀏覽器產品
Firefox是自由軟體起家的
: 但也不能保證我們使用他們的瀏覽器連上網,在每個網頁鍵入的每一個字、上傳及下載的每一張圖片和檔案
: 都不會被記錄進他們公司內部的伺服器內
: 也就是說,搞不好你用Chrome登入像是Facebook界面時,輸入的帳號密碼,鍵入的每一個字Google他們都會給你記錄得一清二楚
你可以看firefox source code 這樣就知道會不會連輸入錯字都被上傳
: 即便你在輸入途中打錯了一個字而去修正,搞不好Google連這也都知道呢
不放心的話自己載 firefox source code自己build
: 所以要達到安全的輸入和輸出界面,我們是不是盡量不要用開發網站的形式給大眾登入和輸入私密資料以及傳送私密資訊給大眾?
: 否則我們的一舉一動都可能被Google還是什麼Mozilla之類的瀏覽器公司記錄起來並讓他們給知道了?
: 如果我們的登入界面或什麼較私密的資訊呈現都不用網頁形式開發而改用自行開發APP來讓大眾輸入資料和將資訊輸出給大眾
: 那使用者使用的那個作業系統例如Windows、Linux、Android什麼的在有連網的情況下不也都有可能會利用類似的方式知道這些私密資料及資訊嗎?
同上,你可以看linux source code 看它有沒有紀錄你的東西上傳
: (畢竟我們開發的APP所執行的OS環境也是別的公司開發的,他們也都還是有能力把使用者輸入的任何資料和呈現給使用者的資訊傳送到他們的伺服器內)
: 這樣豈不是也不安全嗎?
: 為了達到終極的安全,我們是不是要使出殺手鐧,自行開發一套作業系統
: 開發了自己的作業系統後,並在自己的作業系統上再開發自己的APP,才能真的保證所有資料和資訊輸入、輸出及傳遞的安全?
同上,不放心的話自己載linux source code自己build
: 否則不管是用開發網站的形式還是開發現在主流OS的APP多少都有安全上的疑慮吧?
build不放心的話你可以反組譯你的compiler看它有沒有偷塞code
: 我知道大概又會有人看不下去想噓我了
: 不過我要問的就是這樣
: 也許我的問題裡有什麼盲點可能我自己也不知道
安全靠自己 不求人 自己看code自己build
: 鑒於我的才疏學淺
: 問題中如有任何謬誤或誤解之處
: 敬請多多指教
你提了open source的linux和firefox 卻沒提mac這種比windows/andoird更封閉的系統
你八成是果粉 建議你還是用mac pro最安心 不用謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.117.2 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Soft_Job/M.1611445192.A.CAC.html
1F:噓 Hertzfeld: 酸度爆掉 01/24 09:02
我講真的阿 GPL就是為了跟微軟打
現在反過來質疑open source不去看code不是很好笑嗎?
※ 編輯: KanzakiHAria (223.136.117.2 臺灣), 01/24/2021 09:38:46
2F:推 crazycy: 推這篇 01/24 09:47
3F:推 brianhsu: 確實是不放心就自己看 code build code 沒錯 01/24 11:05
4F:推 Kagami3421: 推 01/24 11:11
5F:推 king22649: chromium也可以自己build 01/24 11:45
6F:推 alihue: 然後要去 trace compiler 會不會偷塞東西 01/24 12:10
7F:推 peterlai: 推 open source 01/24 12:27
8F:推 k1400: 01/24 13:29
9F:→ DrTech: 沒很酸吧,很認真。事實上,大公司都會這樣幹。 01/24 13:36
10F:推 wulouise: 不過路過中國router還是跑不掉啊 01/24 13:46
11F:推 MangoTW: 推個 人家都 open source 了 不自己去檢查.. 01/24 13:49
12F:推 newhandfun: 說真話給推 01/24 15:42
13F:→ spfy: 他會跟你說工具的工具也是有疑慮(無限滑坡) 01/24 15:55
14F:→ newversion: 不放心build的話, 自己敲打010101手刻一個OS出來 01/24 17:36
15F:推 alihue: 樓上,說不定是 cpu 有漏洞 01/24 17:37
16F:→ newversion: 那沒辦法了, 自己手刻晶片 01/24 17:56
17F:推 tomap41017: 樓上,說不定雕刻刀有漏洞 01/24 19:38
18F:推 er230059: 那沒辦法了, 自己去挖鐵礦做彫刻刀 01/24 22:25
19F:推 haleyye: 樓上,說不定礦工腦袋有漏洞 01/24 22:47
20F:推 sharku: 推 01/24 23:49
21F:推 viper9709: 推文越講越扯了XDDD 01/25 00:59
22F:推 assanges: 推 FLOSS 01/25 02:27
23F:推 goldie: 推 01/25 07:33
24F:推 dreamnook: 01/25 08:28
25F:推 kaitokid1214: 完了 只能用紙條打洞了 01/25 08:53
26F:推 Domos: 推文太不切實際了,我建議原po還是親自跑一趟 01/25 09:00
27F:推 TohmaMiyuki: XDDD 01/25 09:07
28F:→ brianhsu: 你怎麼知道的你打洞的紙條的機器沒問題? 01/25 09:32
29F:→ OrzOGC: 你怎知你打洞時腦子沒問題? 01/25 10:04
30F:推 Dommgifer: 你怎知你的腦子有沒有被竄網使竄改 01/25 11:17
31F:推 kurtsgm: 樓上的各位你們怎麼知道你們不是活在虛擬世界 01/25 11:46
32F:推 niverse: 看推文笑爛 01/25 11:53
33F:推 jimmily: 快被推文笑死 01/25 14:35
34F:推 DCTmaybe: 入夢跟醒來,有什麼差別嗎? 01/25 15:43
35F:推 kaitokid1214: ㄇㄌㄈㄎ 懷疑東懷疑西 吃紅色藥丸辣幹 01/25 16:19
36F:推 andy00319: 棒棒 01/25 20:31
37F:推 somefatguy: 怎麼知道從小到大學的東西沒漏洞 01/26 00:24
38F:推 daddy29: 我以前會覺得很酸 但自從真的要去看CODE以後覺得是正解 01/26 14:36
39F:推 karevin07: 推文專業?XD 01/27 18:03