2015-01-04 15:15
“后门”是比较负面比较主观的词,中性客观的叫法是“未声明功能”,然后再细分:“可远程执行代码的未声明功能”、“可远程读取文件的未声明功能”,等等。这样可以比较客观地进行区分。比如说自动 Update 机制,虽然“可远程执行代码”,但这功能是明示且用户周知的,不是“未声明”。
2015-01-04 13:28
Google 历史上这方面路子就比较野,另外确实点子硬。不过上个月 yahoo 也对外宣布他们要搞 90 天策略……90天有点夸张,但无限制等待也是纵容。 //@se_is_noop: 这是说漏洞披露不是单方面的责任,报告者要负有限责任,厂商也要负无限责任吗?哈哈//@yuange1975: 我就喜欢这样的风格!
2015-01-03 21:59
早上看到有人练武术,劈木板。我揣了揣自己肚子上的肥肉,心情有些阴郁。于是厉声喝道:“有本事你劈地雷!你敢劈地雷吗”?然后我心情一下子明媚起来,唱着歌儿蹦蹦跳跳向前走去。
2015-01-03 16:36
这大概是目前民用技术能实现的最小 GPS 追踪装置。不过只是接收和记录,不包含实时数据回传功能。就是说使用方法是:偷偷藏在某人身上,一段时间后再偷偷取回,从设备中读取此人这段时间内的活动轨迹。