tombkeeper2023-12-28 15:12Open options2022 年夏天任正非说“把寒气传递给每一个人”的时候,给出的时间是 3 至 5 年,并且认为 2023、2024 是最困难的“生命喘息期”。 详情
tombkeeper2023-12-28 12:55Open options回复@半肥瘦扣肉:“避免使用简单密码” 微博正文 //@半肥瘦扣肉:个人怎么才可能堵住这个后门呢?tombkeeper2023-12-28 12:31被tk转发2次Open options卡巴斯基披露的这个苹果手机的可用于读写内核数据的后门 CVE-2023-38606 网页链接,虽然卡巴斯基自己也认为很可能是为了调试或测试目的而留的,不过在国内很可能会被做阴谋论化的解读。20 年前我分析过一个微软在系统里留下的类似后门。那个后门也是为了调试而留的,功能之一也是读写内核数据。同时那个后门甚至还可以直接访问硬件:《对Native API NtSystemDebugControl的分析》网页链接厂商为了自己方便而在产品里留后门的事情并不罕见,且难以完全禁止。这也是为什么《刑法》285、286没有把留后门写进去。所以此类后门的存在并不能简单理解为是厂商为了配合政府要求干的。图片描述 by gemini-3-flash-preview详情
tombkeeper2023-12-28 12:51Open options二十年前,台湾某杀软公司曾收到指示,让他们为党国做点贡献,在销往大陆的软件里放上后门。他们果断拒绝了。厂商为了配合军情部门对外攻击的需要而故意在产品里留后门的事情不能说没有,但这个行为本身会给厂商带来巨大商业风险。所以让苹果配合也不是不可能,但价钱给多少合适呢?这个我七年前就说过:微博正文详情
tombkeeper2023-12-28 12:31被tk转发2次Open options卡巴斯基披露的这个苹果手机的可用于读写内核数据的后门 CVE-2023-38606 网页链接,虽然卡巴斯基自己也认为很可能是为了调试或测试目的而留的,不过在国内很可能会被做阴谋论化的解读。20 年前我分析过一个微软在系统里留下的类似后门。那个后门也是为了调试而留的,功能之一也是读写内核数据。同时那个后门甚至还可以直接访问硬件:《对Native API NtSystemDebugControl的分析》网页链接厂商为了自己方便而在产品里留后门的事情并不罕见,且难以完全禁止。这也是为什么《刑法》285、286没有把留后门写进去。所以此类后门的存在并不能简单理解为是厂商为了配合政府要求干的。图片描述 by gemini-3-flash-preview详情