Re: [請益] 怎樣的登入介面才是最安全的?
※ 引述《red0whale (red whale)》之銘言:
: 現在的什麼Google Chrome還是什麼Firefox之類的主流瀏覽器
: 雖然看起來就是有名大公司生產的瀏覽器產品
Firefox是自由軟體起家的
: 但也不能保證我們使用他們的瀏覽器連上網,在每個網頁鍵入的每一個字、上傳及下載的每一張圖片和檔案
: 都不會被記錄進他們公司內部的伺服器內
: 也就是說,搞不好你用Chrome登入像是Facebook界面時,輸入的帳號密碼,鍵入的每一個字Google他們都會給你記錄得一清二楚
你可以看firefox source code 這樣就知道會不會連輸入錯字都被上傳
: 即便你在輸入途中打錯了一個字而去修正,搞不好Google連這也都知道呢
不放心的話自己載 firefox source code自己build
: 所以要達到安全的輸入和輸出界面,我們是不是盡量不要用開發網站的形式給大眾登入和輸入私密資料以及傳送私密資訊給大眾?
: 否則我們的一舉一動都可能被Google還是什麼Mozilla之類的瀏覽器公司記錄起來並讓他們給知道了?
: 如果我們的登入界面或什麼較私密的資訊呈現都不用網頁形式開發而改用自行開發APP來讓大眾輸入資料和將資訊輸出給大眾
: 那使用者使用的那個作業系統例如Windows、Linux、Android什麼的在有連網的情況下不也都有可能會利用類似的方式知道這些私密資料及資訊嗎?
同上,你可以看linux source code 看它有沒有紀錄你的東西上傳
: (畢竟我們開發的APP所執行的OS環境也是別的公司開發的,他們也都還是有能力把使用者輸入的任何資料和呈現給使用者的資訊傳送到他們的伺服器內)
: 這樣豈不是也不安全嗎?
: 為了達到終極的安全,我們是不是要使出殺手鐧,自行開發一套作業系統
: 開發了自己的作業系統後,並在自己的作業系統上再開發自己的APP,才能真的保證所有資料和資訊輸入、輸出及傳遞的安全?
同上,不放心的話自己載linux source code自己build
: 否則不管是用開發網站的形式還是開發現在主流OS的APP多少都有安全上的疑慮吧?
build不放心的話你可以反組譯你的compiler看它有沒有偷塞code
: 我知道大概又會有人看不下去想噓我了
: 不過我要問的就是這樣
: 也許我的問題裡有什麼盲點可能我自己也不知道
安全靠自己 不求人 自己看code自己build
: 鑒於我的才疏學淺
: 問題中如有任何謬誤或誤解之處
: 敬請多多指教
你提了open source的linux和firefox 卻沒提mac這種比windows/andoird更封閉的系統
你八成是果粉 建議你還是用mac pro最安心 不用謝
--
酸度爆掉
我講真的阿 GPL就是為了跟微軟打 現在反過來質疑open source不去看code不是很好笑嗎?
※ 編輯: KanzakiHAria (223.136.117.2 臺灣), 01/24/2021 09:38:46推這篇
確實是不放心就自己看 code build code 沒錯
推
chromium也可以自己build
然後要去 trace compiler 會不會偷塞東西
推 open source
沒很酸吧,很認真。事實上,大公司都會這樣幹。
不過路過中國router還是跑不掉啊
推個 人家都 open source 了 不自己去檢查..
說真話給推
他會跟你說工具的工具也是有疑慮(無限滑坡)
不放心build的話, 自己敲打010101手刻一個OS出來
樓上,說不定是 cpu 有漏洞
那沒辦法了, 自己手刻晶片
樓上,說不定雕刻刀有漏洞
那沒辦法了, 自己去挖鐵礦做彫刻刀
樓上,說不定礦工腦袋有漏洞
推
推文越講越扯了XDDD
推 FLOSS
推
完了 只能用紙條打洞了
推文太不切實際了,我建議原po還是親自跑一趟
XDDD
你怎麼知道的你打洞的紙條的機器沒問題?
你怎知你打洞時腦子沒問題?
你怎知你的腦子有沒有被竄網使竄改
樓上的各位你們怎麼知道你們不是活在虛擬世界
看推文笑爛
快被推文笑死
入夢跟醒來,有什麼差別嗎?
ㄇㄌㄈㄎ 懷疑東懷疑西 吃紅色藥丸辣幹
棒棒
怎麼知道從小到大學的東西沒漏洞
我以前會覺得很酸 但自從真的要去看CODE以後覺得是正解
推文專業?XD
1
這位兄台講到了一個很重要的關鍵, 容我補充一些實務上的細節 ※ 引述《KanzakiHAria (神崎・H・アリア)》之銘言: : ※ 引述《red0whale (red whale)》之銘言: : : 現在的什麼Google Chrome還是什麼Firefox之類的主流瀏覽器 : : 雖然看起來就是有名大公司生產的瀏覽器產品1X
首Po現在的什麼Google Chrome還是什麼Firefox之類的主流瀏覽器 雖然看起來就是有名大公司生產的瀏覽器產品 但也不能保證我們使用他們的瀏覽器連上網,在每個網頁鍵入的每一個字、上傳及下載的每一張圖片和檔案 都不會被記錄進他們公司內部的伺服器內 也就是說,搞不好你用Chrome登入像是Facebook界面時,輸入的帳號密碼,鍵入的每一個字Google他們都會給你記錄得一清二楚
42
[分享] 檢舉魔人APP-android版BJ4 github: apk:![[分享] 檢舉魔人APP-android版](https://i.imgur.com/0aSIRPQb.jpg "[分享] 檢舉魔人APP-android版")
15
[請益] 請問大家如何用vs code來trace code各位大神好~ 自己本身平常trace code都是使用vs code 然後會建一個workspace把幾個資料夾的code丟進這個workspace 在看function定義時會滑鼠游標停在該function 然後點選F12,就可以跳到function的實作8
Re: [討論] 怎樣算是一個合格的junior cpp programme我提一個好像沒有人討論的點 一個合格的junior/entry-level C++ programmer應該要良好的trace code技能 這個也不是只有C++適用 而是所有語言都適用 在學校除非個人興去的關係碰過open source code 否則很難碰超過1萬行的code9
Re: [請益] 使用LGPL但打算公開原始碼之前講了一大串,覺得好像會有點混淆,最後給個簡單結論 假設你的程式使用了別人的 library,這裡暫稱為 libA,有幾種情況 1. libA 是私有授權 (例如微軟 .NET) 一般來說,你的程式可以 open source,用任何你想要的 license 但是你能否提供 libA 的 dll 給使用者,則要看 libA 的授權合約是否允許再散佈6
Re: [軟體] 用 docker 跑 Picasa 不知有無搞頭就像我推文的一樣 docker for mac的確就是用hypervisor上承載一個Linux VM 效能當然比不上native Linux environment 另外docker 只有在Linux上才是native環境 在windows上也是透過hypervisor6
[問卦] 賺錢的方法都寫在著作權法裡了我剛剛發現一個不得了的事 以後有人找我寫程式 我可以在交貨前一天把source code 發表在GitHub 造福人群 因為交貨後才是著作權移轉![[問卦] 賺錢的方法都寫在著作權法裡了](https://i.imgur.com/GcLDe6Nb.gif "[問卦] 賺錢的方法都寫在著作權法裡了")
5
Re: [問卦] linux為什麼要開源其實Linux和不少開源軟體 並不是無上限的開源 以License GPL來說 1. Copy Left Copyright大家應該明白5
Re: [問卦] Linux開發環境有蛇摸好處?open source 啊 你從編譯到執行全都有 source code 可以追 可以自編核心自編 GUI 自編所有套件還可以自編編譯器 感覺就好像住在自己蓋的房子裡面一樣4
Re: [問卦] ms不是擁抱open project嗎因為Open Source不是那麼容易的事情 首先當然是商業考量,Windows還是需要賺錢 但是假設Windows不用賺錢好了,轉成Open Source代表裡面所有元件都會被一條條看 安全性倒是還好,快點改就好,但是裡面的一條條code會開始被挑著作權的毛病 接下來就是無盡的官司等著你。Android僅僅只是「介面類似」(還不是實作喔)3
Re: [閒聊] AI終於進化到這步了嗎參考這個爭議: 簡單的說,Microsoft 弄了個要收錢的 Copilet, 用來輔助寫程式,也就是你打幾個字, 下面會跳出一些猜測你接下來要寫甚麼東西,![Re: [閒聊] AI終於進化到這步了嗎](https://img.youtube.com/vi/_9aN1-0T8hg/mqdefault.jpg "Re: [閒聊] AI終於進化到這步了嗎")
![[討論] Python取代JavaScript成為GitHub上最受歡](https://s4.itho.me/sites/default/files/field/image/1104-octoverse_2024-github-960.jpg "[討論] Python取代JavaScript成為GitHub上最受歡")
![[心得] 讓 AI 好好說話,兩步提示增強模型輸出](https://i.imgur.com/XJbjNh3b.jpg "[心得] 讓 AI 好好說話,兩步提示增強模型輸出")