2014-11-15 00:32

引用来自“strwei”的评论

不开源就是这样,微软那几个员工比不过全世界的程序猿
开源和不开源差不多的。开源后你的代码就有人看吗?
2014-11-14 17:08
说实话,拿自己的项目和操作系统比,作者真的不太懂操作系统这样的项目....
2014-11-14 14:15
不开源就是这样,微软那几个员工比不过全世界的程序猿
2014-11-14 11:32
就像女孩屁股上的胎记,完全隐藏,根本不暴露出来,即使十多年的好朋友也未必晓得,不算稀奇。
一个Bug隐藏十几年,也算不上很稀奇吧?毕竟是一个闭源软件。
至于是否别有用心,只有MS知道。质疑微软很正常,但搞不懂那些一口咬定微软的,哪来的底气
2014-11-14 10:40

引用来自“eechen”的评论

能存活 19 年的 bug 当然不是 bug,而是微软为NSA流行的 backdoor。

引用来自“kchr”的评论

如果别人反击说 bash 的 Shellshock 问题已经有 22 年了,kernel 也有存在了 14 年的 bug,你怎么回答?

你黑之前要想好对策啊。
我可没说开源软件就没有被人植入后门的可能,不过Bash 和 OpenSSL 至少是开源的,第三方至少可以审核代码,不是黑盒,事实证明它们的漏洞也是第三方发现的。

另外Bash和OpenSSL的漏洞也主要是针对服务器,而微软的这个bug的受众是Windows用户(包括企业使用的Windows服务器),这个广泛性程序不可同日而语。当然开源软件也要防范NSA攻击,比如NSA开发的SELinux这个安装模块就要仔细进行代码审核。NSA甚至买通RSA在加密算法里植入后门,要完全防范NSA窃取信息,任重道远。
2014-11-14 10:33
切,bug嘛就好比肿瘤,还是切了的好。
2014-11-14 09:28
使用场景在变化
2014-11-14 09:19
能存活 19 年的 bug 不是 bug。。。。这话都说得出
一个可以让黑客远程操控电脑的bug时间久了就不算bug了?只能说明此bug隐藏较深不易发现,你怎么证明没技术狂人早发现了并一直在利用?……被人爽了10几年还帮着洗白
2014-11-14 08:40
扯淡,bug就是bug
2014-11-14 08:00
能存活 19 年的 bug 当然不是 bug,而是微软为NSA流行的 backdoor。
2014-11-14 07:38

引用来自“noonoo”的评论

住了十九年,才发现卧室被安装了摄像头。呜,想想,是去掉他,还是升级为盗摄现场吧!
对的,反正已经被观察了19年了,还有什么不为人知的,不如玩一把。
2014-11-14 07:06
住了十九年,才发现卧室被安装了摄像头。呜,想想,是去掉他,还是升级为盗摄现场吧!
回复 @
{{emojiItem.symbol}}
返回顶部
顶部