p***o 发帖数: 1252 | |
f*******t 发帖数: 7549 | 2 国内大公司安全意识薄弱。编译器都敢下载第三方的。。。
另外国内全用盗版VS,不知道哪天爆出来个更大的乐子 |
c******n 发帖数: 16666 | 3 我一直在等哪天爆消息 gcc被nsa种马多年
【在 f*******t 的大作中提到】 : 国内大公司安全意识薄弱。编译器都敢下载第三方的。。。 : 另外国内全用盗版VS,不知道哪天爆出来个更大的乐子
|
f*******t 发帖数: 7549 | 4 这类有不少已经爆过啦。nsa玩的更厉害,RSA token公司的加密算法里埋后门,
openssl里埋后门,思科路由器里塞加料的固件……
编译器里加后门太容易被发现,NSA应该不屑于做这个
【在 c******n 的大作中提到】 : 我一直在等哪天爆消息 gcc被nsa种马多年
|
h******e 发帖数: 666 | 5 看到panw网站上说网易和微信都中招了,前几天刚更新的微信
这么大的公司还要用盗版? |
e*******o 发帖数: 4654 | |
P**H 发帖数: 1897 | 7 居然完全free的情况下用野鸡下载的。这是怎么样的情怀。
【在 h******e 的大作中提到】 : 看到panw网站上说网易和微信都中招了,前几天刚更新的微信 : 这么大的公司还要用盗版?
|
P**H 发帖数: 1897 | 8 其实还真难说。就算是开源的,谁真去一行行的检查啊。上次那个heartbleed,摆了那
么久,还不是没人看。
绝对的安全是没有的。看有没有价值搞罢了。以前mac用的少,杀毒软件公司都不屑给
写个病毒。现在用的多了,毒自然就来了。
【在 c******n 的大作中提到】 : 我一直在等哪天爆消息 gcc被nsa种马多年
|
n******7 发帖数: 12463 | 9 杀毒软件公司写病毒
说的太好了
【在 P**H 的大作中提到】 : 其实还真难说。就算是开源的,谁真去一行行的检查啊。上次那个heartbleed,摆了那 : 么久,还不是没人看。 : 绝对的安全是没有的。看有没有价值搞罢了。以前mac用的少,杀毒软件公司都不屑给 : 写个病毒。现在用的多了,毒自然就来了。
|
k******t 发帖数: 1498 | 10 拜GFW所赐。xcode动辄几G,国内下载还是很慢的。以国内的办事节奏,不奇怪有人从第
三方下载。
【在 P**H 的大作中提到】 : 居然完全free的情况下用野鸡下载的。这是怎么样的情怀。
|
|
|
P**H 发帖数: 1897 | 11 下载就算了。不校验是什么情怀?再说,一个公司搞个local cache难道都不行?
从第
【在 k******t 的大作中提到】 : 拜GFW所赐。xcode动辄几G,国内下载还是很慢的。以国内的办事节奏,不奇怪有人从第 : 三方下载。
|
g*****g 发帖数: 34805 | 12 漏洞和木马是两码事。
【在 P**H 的大作中提到】 : 其实还真难说。就算是开源的,谁真去一行行的检查啊。上次那个heartbleed,摆了那 : 么久,还不是没人看。 : 绝对的安全是没有的。看有没有价值搞罢了。以前mac用的少,杀毒软件公司都不屑给 : 写个病毒。现在用的多了,毒自然就来了。
|
z****e 发帖数: 54598 | 13
cocoa这种不就是第三方?
【在 f*******t 的大作中提到】 : 国内大公司安全意识薄弱。编译器都敢下载第三方的。。。 : 另外国内全用盗版VS,不知道哪天爆出来个更大的乐子
|
z****e 发帖数: 54598 | 14 这件事告诉我们,客户端的东西
还是以官方的为准,其他的都是扯
鬼知道在里面偷偷做了什么手脚
服务器端可以用开源来保证,实在不行,我可以阅读源代码
app development studio这种东西你会去认真阅读源代码?
有源代码给你看?
呵呵 |
a*****g 发帖数: 19398 | 15 极是。
【在 P**H 的大作中提到】 : 居然完全free的情况下用野鸡下载的。这是怎么样的情怀。
|
a*****g 发帖数: 19398 | 16 铲子是阻碍华人发展的第一生产力。
从第
【在 k******t 的大作中提到】 : 拜GFW所赐。xcode动辄几G,国内下载还是很慢的。以国内的办事节奏,不奇怪有人从第 : 三方下载。
|
x****u 发帖数: 44466 | 17 开发和编译的机器必须物理隔离,这是基本常识啊。
【在 p***o 的大作中提到】 : 这下乐子大了。
|
x****u 发帖数: 44466 | 18 你以为gfw都是轮子写的,连个zip文件都不知道略过么?
【在 a*****g 的大作中提到】 : 铲子是阻碍华人发展的第一生产力。 : : 从第
|
v***e 发帖数: 2108 | 19 最可怕的还是andriod吧,
Android Studio、Android SDK在国内因为众所周知的原因难以官方下载,如果黑产团
体放出针对它们的编译器病毒,然后在国内提供篡改过的镜像下载,那就可能有非常大
的危险了。
从第
【在 k******t 的大作中提到】 : 拜GFW所赐。xcode动辄几G,国内下载还是很慢的。以国内的办事节奏,不奇怪有人从第 : 三方下载。
|
k******t 发帖数: 1498 | 20 说不定已经有了。黑产团体和色情产业通常走在整个技术的最前沿.
【在 v***e 的大作中提到】 : 最可怕的还是andriod吧, : Android Studio、Android SDK在国内因为众所周知的原因难以官方下载,如果黑产团 : 体放出针对它们的编译器病毒,然后在国内提供篡改过的镜像下载,那就可能有非常大 : 的危险了。 : : 从第
|
c*********e 发帖数: 16335 | 21 色情产业大多用的php写网站,它们的video被盗出来放在免费网站上的太多了。
【在 k******t 的大作中提到】 : 说不定已经有了。黑产团体和色情产业通常走在整个技术的最前沿.
|
x****u 发帖数: 44466 | 22 安装程序有数字签名
【在 v***e 的大作中提到】 : 最可怕的还是andriod吧, : Android Studio、Android SDK在国内因为众所周知的原因难以官方下载,如果黑产团 : 体放出针对它们的编译器病毒,然后在国内提供篡改过的镜像下载,那就可能有非常大 : 的危险了。 : : 从第
|