Re: [請益] 怎樣的登入介面才是最安全的?

看板Soft_Job (軟體人)作者 (神崎・H・アリア)時間3年前 (2021/01/24 07:39), 3年前編輯推噓31(3216)
留言39則, 35人參與, 3年前最新討論串2/3 (看更多)
※ 引述《red0whale (red whale)》之銘言: : 現在的什麼Google Chrome還是什麼Firefox之類的主流瀏覽器 : 雖然看起來就是有名大公司生產的瀏覽器產品 Firefox是自由軟體起家的 : 但也不能保證我們使用他們的瀏覽器連上網,在每個網頁鍵入的每一個字、上傳及下載的每一張圖片和檔案 : 都不會被記錄進他們公司內部的伺服器內 : 也就是說,搞不好你用Chrome登入像是Facebook界面時,輸入的帳號密碼,鍵入的每一個字Google他們都會給你記錄得一清二楚 你可以看firefox source code 這樣就知道會不會連輸入錯字都被上傳 : 即便你在輸入途中打錯了一個字而去修正,搞不好Google連這也都知道呢 不放心的話自己載 firefox source code自己build : 所以要達到安全的輸入和輸出界面,我們是不是盡量不要用開發網站的形式給大眾登入和輸入私密資料以及傳送私密資訊給大眾? : 否則我們的一舉一動都可能被Google還是什麼Mozilla之類的瀏覽器公司記錄起來並讓他們給知道了? : 如果我們的登入界面或什麼較私密的資訊呈現都不用網頁形式開發而改用自行開發APP來讓大眾輸入資料和將資訊輸出給大眾 : 那使用者使用的那個作業系統例如Windows、Linux、Android什麼的在有連網的情況下不也都有可能會利用類似的方式知道這些私密資料及資訊嗎? 同上,你可以看linux source code 看它有沒有紀錄你的東西上傳 : (畢竟我們開發的APP所執行的OS環境也是別的公司開發的,他們也都還是有能力把使用者輸入的任何資料和呈現給使用者的資訊傳送到他們的伺服器內) : 這樣豈不是也不安全嗎? : 為了達到終極的安全,我們是不是要使出殺手鐧,自行開發一套作業系統 : 開發了自己的作業系統後,並在自己的作業系統上再開發自己的APP,才能真的保證所有資料和資訊輸入、輸出及傳遞的安全? 同上,不放心的話自己載linux source code自己build : 否則不管是用開發網站的形式還是開發現在主流OS的APP多少都有安全上的疑慮吧? build不放心的話你可以反組譯你的compiler看它有沒有偷塞code : 我知道大概又會有人看不下去想噓我了 : 不過我要問的就是這樣 : 也許我的問題裡有什麼盲點可能我自己也不知道 安全靠自己 不求人 自己看code自己build : 鑒於我的才疏學淺 : 問題中如有任何謬誤或誤解之處 : 敬請多多指教 你提了open source的linux和firefox 卻沒提mac這種比windows/andoird更封閉的系統 你八成是果粉 建議你還是用mac pro最安心 不用謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.117.2 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1611445192.A.CAC.html

01/24 09:02, 3年前 , 1F
酸度爆掉
01/24 09:02, 1F
我講真的阿 GPL就是為了跟微軟打 現在反過來質疑open source不去看code不是很好笑嗎? ※ 編輯: KanzakiHAria (223.136.117.2 臺灣), 01/24/2021 09:38:46

01/24 09:47, 3年前 , 2F
推這篇
01/24 09:47, 2F

01/24 11:05, 3年前 , 3F
確實是不放心就自己看 code build code 沒錯
01/24 11:05, 3F

01/24 11:11, 3年前 , 4F
01/24 11:11, 4F

01/24 11:45, 3年前 , 5F
chromium也可以自己build
01/24 11:45, 5F

01/24 12:10, 3年前 , 6F
然後要去 trace compiler 會不會偷塞東西
01/24 12:10, 6F

01/24 12:27, 3年前 , 7F
推 open source
01/24 12:27, 7F

01/24 13:29, 3年前 , 8F
01/24 13:29, 8F

01/24 13:36, 3年前 , 9F
沒很酸吧,很認真。事實上,大公司都會這樣幹。
01/24 13:36, 9F

01/24 13:46, 3年前 , 10F
不過路過中國router還是跑不掉啊
01/24 13:46, 10F

01/24 13:49, 3年前 , 11F
推個 人家都 open source 了 不自己去檢查..
01/24 13:49, 11F

01/24 15:42, 3年前 , 12F
說真話給推
01/24 15:42, 12F

01/24 15:55, 3年前 , 13F
他會跟你說工具的工具也是有疑慮(無限滑坡)
01/24 15:55, 13F

01/24 17:36, 3年前 , 14F
不放心build的話, 自己敲打010101手刻一個OS出來
01/24 17:36, 14F

01/24 17:37, 3年前 , 15F
樓上,說不定是 cpu 有漏洞
01/24 17:37, 15F

01/24 17:56, 3年前 , 16F
那沒辦法了, 自己手刻晶片
01/24 17:56, 16F

01/24 19:38, 3年前 , 17F
樓上,說不定雕刻刀有漏洞
01/24 19:38, 17F

01/24 22:25, 3年前 , 18F
那沒辦法了, 自己去挖鐵礦做彫刻刀
01/24 22:25, 18F

01/24 22:47, 3年前 , 19F
樓上,說不定礦工腦袋有漏洞
01/24 22:47, 19F

01/24 23:49, 3年前 , 20F
01/24 23:49, 20F

01/25 00:59, 3年前 , 21F
推文越講越扯了XDDD
01/25 00:59, 21F

01/25 02:27, 3年前 , 22F
推 FLOSS
01/25 02:27, 22F

01/25 07:33, 3年前 , 23F
01/25 07:33, 23F

01/25 08:28, 3年前 , 24F
01/25 08:28, 24F

01/25 08:53, 3年前 , 25F
完了 只能用紙條打洞了
01/25 08:53, 25F

01/25 09:00, 3年前 , 26F
推文太不切實際了,我建議原po還是親自跑一趟
01/25 09:00, 26F

01/25 09:07, 3年前 , 27F
XDDD
01/25 09:07, 27F

01/25 09:32, 3年前 , 28F
你怎麼知道的你打洞的紙條的機器沒問題?
01/25 09:32, 28F

01/25 10:04, 3年前 , 29F
你怎知你打洞時腦子沒問題?
01/25 10:04, 29F

01/25 11:17, 3年前 , 30F
你怎知你的腦子有沒有被竄網使竄改
01/25 11:17, 30F

01/25 11:46, 3年前 , 31F
樓上的各位你們怎麼知道你們不是活在虛擬世界
01/25 11:46, 31F

01/25 11:53, 3年前 , 32F
看推文笑爛
01/25 11:53, 32F

01/25 14:35, 3年前 , 33F
快被推文笑死
01/25 14:35, 33F

01/25 15:43, 3年前 , 34F
入夢跟醒來,有什麼差別嗎?
01/25 15:43, 34F

01/25 16:19, 3年前 , 35F
ㄇㄌㄈㄎ 懷疑東懷疑西 吃紅色藥丸辣幹
01/25 16:19, 35F

01/25 20:31, 3年前 , 36F
棒棒
01/25 20:31, 36F

01/26 00:24, 3年前 , 37F
怎麼知道從小到大學的東西沒漏洞
01/26 00:24, 37F

01/26 14:36, 3年前 , 38F
我以前會覺得很酸 但自從真的要去看CODE以後覺得是正解
01/26 14:36, 38F

01/27 18:03, 3年前 , 39F
推文專業?XD
01/27 18:03, 39F
文章代碼(AID): #1W3BF8oi (Soft_Job)
文章代碼(AID): #1W3BF8oi (Soft_Job)