谈谈 #Heartbleed

Posted by Leask on April 29, 2014

说真的,我觉得你们把  的影响想得太严重了。对于数据曝光几率来说,对一般人而言,根本不需要太担心。然而因为受影响厂商的广泛性,厂商也根本不用担心自己产品在市场份额上受影响(因为别人家的产品也一起倒了大霉)。厂商升级相关组件,用户要是不放心就换个密码,完事了。

对于漏64k内存这事,虽听起来严重。但我可以负责任地告诉你,大部分安全问题更多存在于“应用级”代码的逻辑脆弱,而非底层组件缺陷。换句话如要黑你,早动手了,用不着等今天。况且天朝这种遍地服务皆SQL存明文密码,再抱怨  安全隐患不是很傻很天真吗?

对于世界范围和 ,大部分“监听”资源的获得都是来自“合作方”明文提供的吧(不是大多数SNS其实早就有偿提供数据源了嘛),用不着在这种深层技术搞鬼,对于他们来说,这样累死了!也就是穷凶极恶的家伙们,早就看过大家的裸体了,用不着拿个小相机在咱们裙底晃悠嘛。

因政府无知,媒体不负责,网上每爆安全事件,总是无数抹黑和夸大其词。这有好处,毕竟安全是要做到警钟长鸣。但大家想想,大多数用户你真有那么多见不得人的东东藏网上?真有数不清零的存款在银行?先管好自己社会工程上的风险隐患再说吧。对于开360就认为安全的人,居然也来探讨开源软件的安全性。

不是说安全和隐私在这个黑暗社会下完全不重要。我个人还是相当肯定个人数字内容是人身自由的一部分,应保护和妥善处理。但不少人一方面一万个放心把通讯录传到腾讯、新浪、人人,备份相册到各种山寨网盘;同时出点事就吓得发抖。有多大本事,多大承受能力就享受多大便利,现实社会和互联网都是这玩法。