☆─────────────────────────────────────☆
AaYaYa (啊呀呀*选帝侯初长成) 于 (Wed Feb 23 22:23:28 2022) 提到:
【 以下文字转载自 MilitaryTech 讨论区 】
发信人: leeds (leeds), 信区: MilitaryTech
标 题: 美国“顶级后门”攻击中国等国家和地区的完整证据链条曝光
发信站: 水木社区 (Wed Feb 23 20:10:09 2022), 站内
2月23日,美国“顶级后门”攻击中国等国家和地区的完整证据链条,被奇安盘古实验室首次曝光。
2月23日,北京奇安盘古实验室科技有限公司(下称:奇安盘古实验室)发布报告,披露了来自美国的Linux平台后门——“电幕行动”(Bvp47)的完整技术细节和攻击组织关联。奇安盘古实验室称,这是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
报告披露,2013年,盘古实验室研究员在针对某国内要害部门主机的调查过程中,提取一个被复杂加密的疑似后门程序Bvp47,在不能完全解密的情况下,经研究发现这个后门程序需要与主机绑定的校验码才能正常运行,随后研究人员又破解了校验码,并成功运行了这个后门程序,从部分行为功能上断定这是一个顶级APT后门程序,但是进一步调查需要攻击者的非对称加密私钥才能激活远控功能,至此研究人员的调查受阻。
受害范围超过45个国家
2016年,知名黑客组织“影子经纪人”(The Shadow Brokers)宣称成功黑进了“方程式组织”,并于2016年和2017年先后公布了大量“方程式组织”的黑客工具和数据。盘古实验室成员从“影子经纪人”公布的文件中,发现了一组疑似包含私钥的文件,恰好正是唯一可以激活Bvp47顶级后门的非对称加密私钥,可直接远程激活并控制Bvp47顶级后门。可以断定,Bvp47是属于“方程式组织”的黑客工具。
随后,研究人员通过进一步研究发现,“影子经纪人”公开的多个程序和攻击操作手册,与2013年前美国中情局分析师斯诺登在“棱镜门”事件中曝光的NSA网络攻击平台操作手册中所使用的唯一标识符完全吻合。鉴于美国政府以“未经允许传播国家防务信息和有意传播机密情报”等三项罪名起诉斯诺登,可以认定“影子经纪人”公布的文件确属NSA无疑,这可以充分证明,方程式组织隶属于NSA,即Bvp47是NSA的顶级后门。
☆─────────────────────────────────────☆
pixYY (飞精灵) 于 (Thu Feb 24 23:10:42 2022) 提到:
Linux不是号称开源,不会存在后门等安全问题吗
【 在 AaYaYa (啊呀呀*选帝侯初长成) 的大作中提到: 】
: 【 以下文字转载自 MilitaryTech 讨论区 】
: 发信人: leeds (leeds), 信区: MilitaryTech
: 标 题: 美国“顶级后门”攻击中国等国家和地区的完整证据链条曝光
: ...................
☆─────────────────────────────────────☆
No1 () No1 () 于 (Fri Feb 25 10:54:26 2022) 提到:
连CPU都能夹带后门,所以在没有审核每一行代码的时候(实际就是不可能),进行“要害部门”的网络物理隔离最简单
【 在 pixYY (飞精灵) 的大作中提到: 】
: 标 题: Re: 美国“顶级后门”攻击中国等国家和地区的完整证据链条曝光
: 发信站: 水木社区 (Thu Feb 24 23:10:42 2022), 站内
:
: Linux不是号称开源,不会存在后门等安全问题吗
:
:
: 【 在 AaYaYa (啊呀呀*选帝侯初长成) 的大作中提到: 】
: : 【 以下文字转载自 MilitaryTech 讨论区 】
: : 发信人: leeds (leeds), 信区: MilitaryTech
: : 标 题: 美国“顶级后门”攻击中国等国家和地区的完整证据链条曝光
: : ...................
:
: --
:
:
: 岁月静好是因为有人为我们负重前行
:
:
:
:
:
: ※ 修改:·pixYY 于 Feb 24 23:10:59 2022 修改本文·[FROM: 111.36.207.*]
: ※ 来源:·水木社区 mysmth.net·[FROM: 111.36.207.*]
☆─────────────────────────────────────☆
kkkk3 (i d 3 r d) 于 (Fri Feb 25 14:08:10 2022) 提到:
怎么加进去的,从源代码,编译器,还是机器码里面加进去的
【 在 AaYaYa (啊呀呀*选帝侯初长成) 的大作中提到: 】
: 【 以下文字转载自 MilitaryTech 讨论区 】
: 发信人: leeds (leeds), 信区: MilitaryTech
: 标 题: 美国“顶级后门”攻击中国等国家和地区的完整证据链条曝光
: ...................
☆─────────────────────────────────────☆
ttaudi (ttaudi) 于 (Fri Feb 25 15:09:25 2022) 提到:
“一个顶级APT后门程序”,这个难道是debian的apt?
☆─────────────────────────────────────☆
leadu (leadu) 于 (Fri Feb 25 17:43:32 2022) 提到:
安全是个系统工程,需要开发以及维护等流程保证,指望产品本身保证是比较天真的。
cpu和商业OS产品就算是有超公司力量参与,也埋不了几个后门。只要爆出来一个,整个公司就完蛋。
商业世界有商业世界的规则。商业产品不能保证没有后门,但后门只能用一次。
Linux这种c语言开发的,匿名社区驱动的安全性是个巨大的问题,比任何商业产品和受控开源的都要差
至于新闻这个漏洞,是哪方还说不好,泄露的痕迹id谁都可以伪装使用的,奇安下这个结论太草率了
而且Linux后面还有多少这种漏洞,大家根本不知道。人眼安全检查对于复杂c语言项目其实是无效的,专家都可以搞定。
这个后门谁埋的,大家也不知道,也许是敌人,也许是某个看起来走的近的,也许是八竿子打不着的,一切都有可能
【 在 No1 的大作中提到: 】
: 连CPU都能夹带后门,所以在没有审核每一行代码的时候(实际就是不可能),进行“要害部门”的网络物理隔离最简单
:
☆─────────────────────────────────────☆
No1 () No1 () 于 (Fri Feb 25 18:42:10 2022) 提到:
有道理,商业软件的后门一般就是静默的,不启用或者没有内部人士曝光很难发现,一旦启用或被曝光付出的代价很大;
源代码的漏洞,只有慢慢交给AI去检测,人看不过来;
一般人能做的,也就仅仅搞搞系统攻防演练,发现一个补一个;
【 在 leadu (leadu) 的大作中提到: 】
: 标 题: Re: 美国“顶级后门”攻击中国等国家和地区的完整证据链条曝光
: 发信站: 水木社区 (Fri Feb 25 17:43:32 2022), 站内
:
: 安全是个系统工程,需要开发以及维护等流程保证,指望产品本身保证是比较天真的。
: cpu和商业OS产品就算是有超公司力量参与,也埋不了几个后门。只要爆出来一个,整个公司就完蛋。
: 商业世界有商业世界的规则。商业产品不能保证没有后门,但后门只能用一次。
:
: Linux这种c语言开发的,匿名社区驱动的安全性是个巨大的问题,比任何商业产品和受控开源的都要差
: 至于新闻这个漏洞,是哪方还说不好,泄露的痕迹id谁都可以伪装使用的,奇安下这个结论太草率了
:
: 而且Linux后面还有多少这种漏洞,大家根本不知道。人眼安全检查对于复杂c语言项目其实是无效的,专家都可以搞定。
: 这个后门谁埋的,大家也不知道,也许是敌人,也许是某个看起来走的近的,也许是八竿子打不着的,一切都有可能
:
:
: 【 在 No1 的大作中提到: 】
: : 连CPU都能夹带后门,所以在没有审核每一行代码的时候(实际就是不可能),进行“要害部门”的网络物理隔离最简单
: :
:
: --
: ※ 修改:·leadu 于 Feb 25 17:50:20 2022 修改本文·[FROM: 221.221.28.*]
: ※ 来源:·水木社区
http://www.mysmth.net·[FROM: 221.221.28.*]
☆─────────────────────────────────────☆
lvsoft (Lv(The Last Guardian)) 于 (Fri Feb 25 22:02:28 2022) 提到:
拉倒吧,商业公司被爆出后门的事情多的去了。
给伊朗核设施提供plc的西门子完蛋了么?
cisco给自己产品埋的后门都可以凑齐7个召唤神龙了,完蛋了么?
还比任何商业产品都要差,你确定这个任何商业产品包括tplink等等连24x7都做不好的商业公司???
至于匿名性,我是不理解匿名性跟安全性有什么关系。
比特币的创始人到现在都是匿名的呢,一项足以给人类带来深远影响的技术的基石整个就是匿名的,so what?
臭名昭著的TrueCrypt,在事发之前人家也是匿名的呀,你所谓的商业公司不存在匿名性在哪里呢?
Linux后面有多少漏洞,你只要付出代价就能看,闭源的firmware你也可以选择不用。开源的意思是给你选择的自由,并不意味着你不需要付出代价就能天然的获得完美的东西。
别来说什么代码量庞大看不过来所以就等于没法看,你就看这篇文章里面的所有证据,全部都是反汇编。我是没去研究这些漏洞到底是埋在源代码里还是埋在了编译器里还是其他传播路径。但既然没有给出源代码出处,那我就默认跟linux的开源形式没任何关系。这就跟HeartBleed不是一个性质。
【 在 leadu 的大作中提到: 】
: 安全是个系统工程,需要开发以及维护等流程保证,指望产品本身保证是比较天真的。
: cpu和商业OS产品就算是有超公司力量参与,也埋不了几个后门。只要爆出来一个,整个公司就完蛋。
: 商业世界有商业世界的规则。商业产品不能保证没有后门,但后门只能用一次。
: ...................
☆─────────────────────────────────────☆
adoal (阿豆) 于 (Sat Feb 26 19:46:09 2022) 提到:
普罗大众鱼的记忆只有七秒,过了之后该用啥还是用啥。
【 在 leadu (leadu) 的大作中提到: 】
: 安全是个系统工程,需要开发以及维护等流程保证,指望产品本身保证是比较天真的。
: cpu和商业OS产品就算是有超公司力量参与,也埋不了几个后门。只要爆出来一个,整个公司就完蛋。
: 商业世界有商业世界的规则。商业产品不能保证没有后门,但后门只能用一次。
: ...................
☆─────────────────────────────────────☆
leadu (leadu) 于 (Sat Feb 26 20:16:20 2022) 提到:
中文新闻中,连伊朗对震网的描述都是利用了西门子的漏洞,并没有说是西门子埋的后门,漏洞和后门的区别我想应该不用我再介绍了吧,都是老id了
另外西门子和伊朗情况也很难算是商业世界,伊朗都被制裁多少年了,正常途径买不到西门子的。
“还比任何商业产品都要差,你确定这个任何商业产品包括tplink等等连24x7都做不好的商业公司??? ”
原话不是说的安全性么,没有说整个产品吧。还是我原文表述的歧义性过大?
不过说起整个产品来,说个题外的,tplink现在是家用路由一哥,要是有人能做出了更便宜更稳定的,那不是更好么,公司上市肯定没问题的
【 在 lvsoft 的大作中提到: 】
: 拉倒吧,商业公司被爆出后门的事情多的去了。
: 给伊朗核设施提供plc的西门子完蛋了么?
: cisco给自己产品埋的后门都可以凑齐7个召唤神龙了,完蛋了么?
: ...................
☆─────────────────────────────────────☆
leadu (leadu) 于 (Sat Feb 26 20:20:07 2022) 提到:
那倒是,不过我现在仍然坚持尽量不买蒙牛和伊利
我刚才想起来,江民杀毒当年干过有争议的逻辑炸弹,后来就逐渐不行了
【 在 adoal 的大作中提到: 】
: 普罗大众鱼的记忆只有七秒,过了之后该用啥还是用啥。
:
☆─────────────────────────────────────☆
No1 () No1 () 于 (Sat Feb 26 22:33:14 2022) 提到:
【 在 leadu (leadu) 的大作中提到: 】
: 标 题: Re: 美国“顶级后门”攻击中国等国家和地区的完整证据链条曝光
: 发信站: 水木社区 (Sat Feb 26 20:20:07 2022), 站内
:
: 那倒是,不过我现在仍然坚持尽量不买蒙牛和伊利
~~~~~~~~~~~~~~~~~~
我也是,现在就三元、光明,像飞机餐这样的如果是蒙牛伊利我都不会喝
:
: 我刚才想起来,江民杀毒当年干过有争议的逻辑炸弹,后来就逐渐不行了
:
: 【 在 adoal 的大作中提到: 】
: : 普罗大众鱼的记忆只有七秒,过了之后该用啥还是用啥。
: :
:
: --
:
: ※ 来源:·水木社区
http://www.mysmth.net·[FROM: 221.221.28.*]
☆─────────────────────────────────────☆
ayaka (ayaka) 于 (Sun Feb 27 01:02:17 2022) 提到:
【 在 pixYY 的大作中提到: 】
: Linux不是号称开源,不会存在后门等安全问题吗
:
linux只是说开源,任何人都可以查看代码,没说过不存在后门等安全问题,多年前freebsd就因为被NSA还是哪里塞进后门闹出了很大动静
☆─────────────────────────────────────☆
ayaka (ayaka) 于 (Sun Feb 27 01:13:53 2022) 提到:
从文章描述来看,这个东西更像灰鸽子或者冰河之类的东西,不是linux源码里的东西,windows上杀毒软件不也把病毒分为backdoor torjan worm等等一堆么,这个应该就是个利用linux某个安全漏洞的可执行程序
☆─────────────────────────────────────☆
jinlixishui (锦鲤吸水) 于 (Sun Feb 27 01:48:58 2022) 提到:
国产操作系统都是基于linux加点UI,还是物理内网最安全
【 在 No1 的大作中提到: 】
: 连CPU都能夹带后门,所以在没有审核每一行代码的时候(实际就是不可能),进行“要害部门”的网络物理隔离最简单
:
☆─────────────────────────────────────☆
olddognewwit (老狗) 于 (Sun Feb 27 08:09:51 2022) 提到:
微软自己都在不停地打补丁,好多都是微软外的公司或社区先发现的。
哦,这些不能算后门,相反linux几年才出现一个同等严重的漏斗就必然是后门,这双标逻辑也真是无敌了。
【 在 leadu 的大作中提到: 】
: 安全是个系统工程,需要开发以及维护等流程保证,指望产品本身保证是比较天真的。
: cpu和商业OS产品就算是有超公司力量参与,也埋不了几个后门。只要爆出来一个,整个公司就完蛋。
: 商业世界有商业世界的规则。商业产品不能保证没有后门,但后门只能用一次。
: ...................
☆─────────────────────────────────────☆
olddognewwit (老狗) 于 (Sun Feb 27 08:13:25 2022) 提到:
说得好。有些人在故意扭曲事实。
【 在 ayaka 的大作中提到: 】
: 从文章描述来看,这个东西更像灰鸽子或者冰河之类的东西,不是linux源码里的东西,windows上杀毒软件不也把病毒分为backdoor torjan worm等等一堆么,这个应该就是个利用linux某个安全漏洞的可执行程序
☆─────────────────────────────────────☆
cppbuilder (心如止水~) 于 (Sun Feb 27 14:13:09 2022) 提到:
从他一贯的发言,包括今天强调国产牛奶和杀毒软件却愿意为西门子开拓,可能只是立场问题,说不上是故意扭曲,在他看来他说的就是事实
【 在 olddognewwit (老狗) 的大作中提到: 】
: 说得好。有些人在故意扭曲事实。
☆─────────────────────────────────────☆
Qlala (Qlala) 于 (Sun Feb 27 18:03:14 2022) 提到:
13年就已经被发现的后门程序
并不是Linux内核或是其他什么组件自带的。。
A report released today dives deep into technical aspects of a Linux backdoor now tracked as Bvp47 that is linked to the Equation Group, the advanced persistent threat actor tied to the U.S. National Security Agency.
Bvp47 survived until today almost undetected, despite being submitted to the Virus Total antivirus database for the first time close to a decade ago, in late 2013.
Until this morning, only one antivirus engine on Virus Total detected the Bvp47 sample. As the report spread in the infosec community, detection started to improve, being flagged by six engines at the moment of writing.
The Advanced Cyber Security Research team at Pangu Lab, a Chinese cybersecurity company, says that it found the elusive malware in 2013, during a “forensic investigation of a host in a key domestic department.”
The Bvp47 sample obtained from the forensic investigation proved to be an advanced backdoor for Linux with a remote control function protected through the RSA asymmetric cryptography algorithm, which requires a private key to enable.
They found the private key in the leaks published by the Shadow Brokers hacker group between 2016-2017, which contained hacking tools and zero-day exploits used by NSA’s cyberattack team, the Equation Group.
Some components in the Shadow Brokers leaks were integrated into the Bvp47 framework - “dewdrop” and “solutionchar_agents” - indicating that the implant covered Unix-based operating systems like mainstream Linux distributions, Juniper’s JunOS, FreeBSD, and Solaris.
Apart from Pangu Lab attributing the Bvp47 malware to the Equation Group, automated analysis of the backdoor also shows similarities with another sample from the same actor.
Kaspersky’s Threat Attribution Engine (KTAE) shows that 34 out of 483 strings match those from another Equation-related sample for Solaris SPARC systems, which had a 30% similarity with yet another Equation malware submitted to Virus Total in 2018 and posted by threat intel researcher Deresz on January 24, 2022.
【 在 AaYaYa 的大作中提到: 】
: 发信人: leeds (leeds), 信区: MilitaryTech
: 标 题: 美国“顶级后门”攻击中国等国家和地区的完整证据链条曝光
: 发信站: 水木社区 (Wed Feb 23 20:10:09 2022), 站内
: ...................
☆─────────────────────────────────────☆
leadu (leadu) 于 (Sun Feb 27 19:10:53 2022) 提到:
Linux没少吹或拼命暗示因为众人之眼更安全:
https://baike.baidu.com/item/%E6%9E%97%E7%BA%B3%E6%96%AF%E5%AE%9A%E5%BE%8B
https://en.wikipedia.org/wiki/Linus%27s_law
再来个水木的
https://www.mysmth.net/nForum/#!article/LinuxApp/954518?p=4#a30
【 在 ayaka 的大作中提到: 】
: linux只是说开源,任何人都可以查看代码,没说过不存在后门等安全问题,多年前freebsd就因为被NSA还是哪里塞进后门闹出了很大动静
☆─────────────────────────────────────☆
leadu (leadu) 于 (Sun Feb 27 19:32:11 2022) 提到:
有事实说事实。不说事实说屁股不对,这哪里是技术版块讨论
【 在 cppbuilder 的大作中提到: 】
: 从他一贯的发言,包括今天强调国产牛奶和杀毒软件却愿意为西门子开拓,可能只是立场问题,说不上是故意扭曲,在他看来他说的就是事实
:
☆─────────────────────────────────────☆
cppbuilder (心如止水~) 于 (Sun Feb 27 19:41:58 2022) 提到:
我只是不想看到因为大家围攻你导致本版混乱而已,你还来劲了。
我说你所说的是在你看来的事实,已经是最大善意估计你了。你自己看看你的发言,国产牛奶都翻出来了,你好意思说自己在说“技术”?
不会再回复你了。你也注意点自己的素质
【 在 leadu (leadu) 的大作中提到: 】
: 标 题: Re: 美国“顶级后门”攻击中国等国家和地区的完整证据链条曝光
: 发信站: 水木社区 (Sun Feb 27 19:32:11 2022), 站内
:
: 有事实说事实。不说事实说屁股不对,这哪里是技术版块讨论
: 【 在 cppbuilder 的大作中提到: 】
: : 从他一贯的发言,包括今天强调国产牛奶和杀毒软件却愿意为西门子开拓,可能只是立场问题,说不上是故意扭曲,在他看来他说的就是事实
: :
:
: --
:
: ※ 来源:·水木社区
http://www.mysmth.net·[FROM: 221.221.28.*]
☆─────────────────────────────────────☆
leadu (leadu) 于 (Sun Feb 27 20:05:53 2022) 提到:
我刚才也犹豫,是否要回复明显感知有问题的帖子:
比如你似乎想主观上胡猜别人开脱但打成了”开拓“,这个其实还好,错一两个字不算啥
但你说”包括今天强调国产牛奶“,抱歉,上次回复是昨天。正经程序员调试程序,时间轴是要非常清楚的
我犹豫的是,观察事物不仔细的人,很有可能别的事情上也不太清晰。与其讨论是否有价值,能否正常继续讨论。
讨论是应该基于事实和逻辑的,而不能上来就扣帽子。这是最基本的讨论基础。
和我讨论东西,事实和逻辑还是要有的
【 在 cppbuilder 的大作中提到: 】
: 我只是不想看到因为大家围攻你导致本版混乱而已,你还来劲了。
: 我说你所说的是在你看来的事实,已经是最大善意估计你了。你自己看看你的发言,国产牛奶都翻出来了,你好意思说自己在说“技术”?
: 不会再回复你了。你也注意点自己的素质
: ...................
☆─────────────────────────────────────☆
ayaka (ayaka) 于 (Sun Feb 27 21:27:55 2022) 提到:
【 在 leadu 的大作中提到: 】
: Linux没少吹或拼命暗示因为众人之眼更安全:
:
https://baike.baidu.com/item/%E6%9E%97%E7%BA%B3%E6%96%AF%E5%AE%9A%E5%BE%8B:
https://en.wikipedia.org/wiki/Linus%27s_law: ...................
你觉得是暗示就暗示吧
https://m.ithome.com/html/603819.htm
https://36kr.com/p/dp1626186509678339
另外有个词叫FUD来着
https://baike.baidu.com/item/FUD/1981602
☆─────────────────────────────────────☆
hongdiao (hongdiao) 于 (Sun Feb 27 21:41:28 2022) 提到:
所以最简单安全的方法就是网络物理隔离? 远程无线激活之类这种算是神话了吧? 比较商用系统里面埋个天线进去还是太明显了点。。。
不过现在主机都有wifi和蓝牙之类的唉, 提供了理论上的无线激活后门的可能性。
所以需要有线网络物理隔离 + 无线网络禁止?
☆─────────────────────────────────────☆
leadu (leadu) 于 (Sun Feb 27 21:44:00 2022) 提到:
我觉得从第二个帖子开始讨论的主观点是,开源是不是可以是软件更加安全(观点1)。
然后你说“linux只是说开源,任何人都可以查看代码,没说过不存在后门等安全问题”(观点2)
我给你贴的那几个是表明“没说过(因为开源)不存在后门等安全问题”这句话是错的。
你现在是又在表示“Linux比商业OS更加安全,是因为修复漏洞更快,并且微软使用FUD恐吓用户”(观点3)
这个观点和之前讨论的不是一个。
在讨论新的观点3之前,刚才的观点1、2的讨论,是否已经已经达成一致?
【 在 ayaka 的大作中提到: 】
: 你觉得是暗示就暗示吧
:
https://m.ithome.com/html/603819.htm:
https://36kr.com/p/dp1626186509678339: ...................
☆─────────────────────────────────────☆
ayaka (ayaka) 于 (Sun Feb 27 22:45:31 2022) 提到:
【 在 leadu 的大作中提到: 】
: 我觉得从第二个帖子开始讨论的主观点是,开源是不是可以是软件更加安全(观点1)。
: 然后你说“linux只是说开源,任何人都可以查看代码,没说过不存在后门等安全问题”(观点2)
: 我给你贴的那几个是表明“没说过(因为开源)不存在后门等安全问题”这句话是错的。
: ...................
你不用把观点分的那么细致,那些说linux因为开源,所以更安全的,都是大忽悠,
正经的linux开发没那么说的,你说的我的第二个观点,只是纠正那个linux没后门的错误说法
你总不能因为有人说人参能起死回生,然后你说现在科学研究人参不能起死回生来否定人参的功效,你给我的那几个贴,我没什么好说的,林子大了,什么鸟都有,中国14亿人,出两个脑残正常,你不能因为这两个脑残就说所有中国人是脑残,在任何方面,狂热粉都是不可取的
至于你所谓的我的第三个观点,我只是拿google的研究证明linux更安全,针对的是你所谓的linux在疯狂暗示更安全贴子,并且从侧面证明你所谓的第一个观点,开源使软件更安全,你看,我们现在讨论的还是第一个观点,没有什么第二第三,对不
☆─────────────────────────────────────☆
No1 () No1 () 于 (Mon Feb 28 18:55:39 2022) 提到:
有个东西叫“涉密”,可略作自行了解
【 在 hongdiao (hongdiao) 的大作中提到: 】
: 标 题: Re: 美国“顶级后门”攻击中国等国家和地区的完整证据链条曝光 (
: 发信站: 水木社区 (Sun Feb 27 21:41:28 2022), 站内
:
: 所以最简单安全的方法就是网络物理隔离? 远程无线激活之类这种算是神话了吧? 比较商用系统里面埋个天线进去还是太明显了点。。。
: 不过现在主机都有wifi和蓝牙之类的唉, 提供了理论上的无线激活后门的可能性。
:
: 所以需要有线网络物理隔离 + 无线网络禁止?
: --
:
: ※ 来源:·水木社区
http://www.mysmth.net·[FROM: 1.91.33.*]
☆─────────────────────────────────────☆
leadu (leadu) 于 (Mon Feb 28 18:56:23 2022) 提到:
我做个阅读理解,你看看对不对啊
1.观点:开源可以使软件更加安全
2.ayaka认为持上述观点的人是大忽悠
3.leadu给出链接,其中是Linus定律和版友找的关于开源的图片
4.ayaka认为这些属于Linux狂热粉
5.ayaka给出链接,google认为Linux修复漏洞速度快于商业OS
6.ayaka认为因为5,侧面证明了1.
【 在 ayaka 的大作中提到: 】
: 你不用把观点分的那么细致,那些说linux因为开源,所以更安全的,都是大忽悠,
: 正经的linux开发没那么说的,你说的我的第二个观点,只是纠正那个linux没后门的错误说法
: 你总不能因为有人说人参能起死回生,然后你说现在科学研究人参不能起死回生来否定人参的功效,你给我的那几个贴,我没什么好说的,林子大了,什么鸟都有,中国14亿人,出两个脑残正常,你不能因为这两个脑残就说所有中国人是脑残,在任何方面,狂热粉都是不可取的
: ...................
☆─────────────────────────────────────☆
ayaka (ayaka) 于 (Mon Feb 28 21:18:03 2022) 提到:
【 在 leadu 的大作中提到: 】
: 我做个阅读理解,你看看对不对啊
: 1.观点:开源可以使软件更加安全
: 2.ayaka认为持上述观点的人是大忽悠
: ...................
你之前又是观点1又是观点二,嫌弃我提出观点3,不管你的观点1和2,现在看你还不如我,利用我的口误来对我进行攻击,你倒是继续你的观点1和2啊
☆─────────────────────────────────────☆
ayaka (ayaka) 于 (Mon Feb 28 21:18:42 2022) 提到:
我理解斑竹之前的话什么意思了,这个帖子不再关注
☆─────────────────────────────────────☆
AaYaYa (啊呀呀*选帝侯初长成) 于 (Mon Feb 28 22:02:10 2022) 提到:
什么意思?
【 在 ayaka (ayaka) 的大作中提到: 】
: 标 题: Re: 美国“顶级后门”攻击中国等国家和地区的完整证据链条曝光 (
: 发信站: 水木社区 (Mon Feb 28 21:18:42 2022), 站内
:
: 我理解斑竹之前的话什么意思了,这个帖子不再关注
: --
:
: ※ 来源:·水木社区
http://www.mysmth.net·[FROM: 120.244.234.*]
☆─────────────────────────────────────☆
ayaka (ayaka) 于 (Mon Feb 28 22:13:40 2022) 提到:
【 在 AaYaYa 的大作中提到: 】
: 什么意思?
:
和你没关系,上面有个杠精,别人说他屁股不正,他说别人人参公鸡不讨论技术,别人和他讨论技术,他拐弯抹角的人参公鸡
☆─────────────────────────────────────☆
leadu (leadu) 于 (Mon Feb 28 23:01:40 2022) 提到:
别激动,有问题一起探讨。
首先是我无意骂人,你之前帖子中说Linus和版友ArchLinux的词,我引用的时候是挑了其中比较柔和的“狂热粉”,这个可以证明并不是冲着人来的。
另外读完你的帖子之后我也比较困惑,所以使用柔和表述“我做个阅读理解,你看看对不对啊 ”
你觉得哪里你表达的不好,改一下表达清楚就可以继续讨论了,这些都是小问题
【 在 ayaka 的大作中提到: 】
: 你之前又是观点1又是观点二,嫌弃我提出观点3,不管你的观点1和2,现在看你还不如我,利用我的口误来对我进行攻击,你倒是继续你的观点1和2啊
修改:pixYY FROM 111.36.207.*
FROM 120.244.234.*