- 主题:risc-v开源的组件ip,怎么保证安全性?
商用一般时候用用没问题,战时里面要是有恶意的东西,不是要命吗?
junyong更不得了。如何筛除这些恶意电路?
--
FROM 218.249.201.*
就扯淡有能耐,思考下新问题就无能了
【 在 smzhbj 的大作中提到: 】
: 第一步是禁止进口粮食
: 白皮坏的很
: 进口转基因食品就是毒害中国人
: ...................
--
FROM 218.249.201.*
规模,你查不过来,这点数没有
【 在 OrderPhoenix 的大作中提到: 】
: 菜是原罪。
: 都开源给你了,你自己都没本事代码审查?都看不出来有没有恶意的东西?这种菜的水平,本来也是应该被要命的,活该。
:
--
FROM 125.33.82.*
都没有这项技术。欧洲也没有,如果呆在比利时,连这点儿事儿都不知道,要么根本没在核心圈子,要么专业视野不够宽广。
【 在 qwepoi 的大作中提到: 】
: 你没能耐查就别用了
--
FROM 218.249.201.*
文科生,而是是文科生里面的学渣,居然毫无逻辑。
【 在 hothail 的大作中提到: 】
: 去英国吧
: 徽章里能藏窃听器
: 菜是原罪
--
FROM 218.249.201.*
都什么漏洞啊
【 在 chenpp 的大作中提到: 】
: 没办法。
: 开源不代表安全。开源软件都出了好几次出名的漏洞了。
: 只能自己想办法。
: ...................
--
FROM 218.249.201.*
不错
【 在 chenpp 的大作中提到: 】
: 开源软件的那个heartbleed,还有之前的log4j漏洞
: 这俩是比较有名的开源软件漏洞。那么多人用,那么多双眼睛看着,但是用了那么久才
: 有人发现。
: ...................
--
FROM 218.249.201.*
千亿以上的晶体管规模,还没考虑逻辑功能呢,多少人能分析得过来?搞到今天还在想靠人力分析?该自罚薅腿毛
【 在 OrderPhoenix 的大作中提到: 】
: 那对了,自己没本事做出来,还嫌弃人家规模大?这就有回到“菜是原罪”这个概念里面了。
: 当然,对安全性要求高的地方,商用也好军用也好,做项目都不是个人行为,而是一群有组织的人(工程师),规模大了就多招一些水平足够的人啊。
:
--
FROM 218.249.201.*
是个办法,而且切实可行。但是,但可是,这样做也限制了我们充分利用全球技术精英的技术成果。
鱼和熊掌可以兼得,倒洗澡水没必要把孩子一起倒掉。I believe !
【 在 tianbing1212 的大作中提到: 】
: 敏感应用当然不能用开源的
: 如同敏感部门的用人也得根红苗正
: :
--
FROM 125.33.82.*
你平时当然可以只对逻辑层做分析,但是他如果在对应的硬件组件库里给你搞个什么东西,到时候你肯定吃不了兜着走。
【 在 OrderPhoenix 的大作中提到: 】
: 都开源了,分析的当然是verilog代码(或者其它什么hdl代码)啊。
:
--
FROM 125.33.82.*