由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
Programming版 - XcodeGhost
相关主题
大家看了最近xcodeghost植入后门时间吗?连微信都被搞了How to make a self-signed certificate and use it for Netsca
为什么要造轮子这里有没有人用OpenSSL的?
windows下面的c++有什么免费的好用的ide?软件加密问题
[合集] 6个变态的C语言写的Hello World (ZZ)请问软件试用期限制是怎么做的?
[合集] type traits is magicopenssl dgst question
来个学术贴具体分析一下heartbleed的原理.Apple's anti-malware blacklists Java 7 plug-in again
网战TG彻底认输,一切系统被美国全面监控ZT新华社 (转载)新手求教一个问题 (转载)
支付宝和手机银行什么的没看到中xcodeghost谈一下王垠当年制造出的一个大麻烦
相关话题的讨论汇总
话题: xcodeghost话题: 下载话题: 源代码话题: nsa话题: 公司
进入Programming版参与讨论
1 (共1页)
p***o
发帖数: 1252
1
这下乐子大了。
f*******t
发帖数: 7549
2
国内大公司安全意识薄弱。编译器都敢下载第三方的。。。
另外国内全用盗版VS,不知道哪天爆出来个更大的乐子
c******n
发帖数: 16666
3
我一直在等哪天爆消息 gcc被nsa种马多年

【在 f*******t 的大作中提到】
: 国内大公司安全意识薄弱。编译器都敢下载第三方的。。。
: 另外国内全用盗版VS,不知道哪天爆出来个更大的乐子

f*******t
发帖数: 7549
4
这类有不少已经爆过啦。nsa玩的更厉害,RSA token公司的加密算法里埋后门,
openssl里埋后门,思科路由器里塞加料的固件……
编译器里加后门太容易被发现,NSA应该不屑于做这个

【在 c******n 的大作中提到】
: 我一直在等哪天爆消息 gcc被nsa种马多年
h******e
发帖数: 666
5
看到panw网站上说网易和微信都中招了,前几天刚更新的微信
这么大的公司还要用盗版?
e*******o
发帖数: 4654
P**H
发帖数: 1897
7
居然完全free的情况下用野鸡下载的。这是怎么样的情怀。

【在 h******e 的大作中提到】
: 看到panw网站上说网易和微信都中招了,前几天刚更新的微信
: 这么大的公司还要用盗版?

P**H
发帖数: 1897
8
其实还真难说。就算是开源的,谁真去一行行的检查啊。上次那个heartbleed,摆了那
么久,还不是没人看。
绝对的安全是没有的。看有没有价值搞罢了。以前mac用的少,杀毒软件公司都不屑给
写个病毒。现在用的多了,毒自然就来了。

【在 c******n 的大作中提到】
: 我一直在等哪天爆消息 gcc被nsa种马多年
n******7
发帖数: 12463
9
杀毒软件公司写病毒
说的太好了

【在 P**H 的大作中提到】
: 其实还真难说。就算是开源的,谁真去一行行的检查啊。上次那个heartbleed,摆了那
: 么久,还不是没人看。
: 绝对的安全是没有的。看有没有价值搞罢了。以前mac用的少,杀毒软件公司都不屑给
: 写个病毒。现在用的多了,毒自然就来了。

k******t
发帖数: 1498
10
拜GFW所赐。xcode动辄几G,国内下载还是很慢的。以国内的办事节奏,不奇怪有人从第
三方下载。

【在 P**H 的大作中提到】
: 居然完全free的情况下用野鸡下载的。这是怎么样的情怀。
相关主题
来个学术贴具体分析一下heartbleed的原理.How to make a self-signed certificate and use it for Netsca
网战TG彻底认输,一切系统被美国全面监控ZT新华社 (转载)这里有没有人用OpenSSL的?
支付宝和手机银行什么的没看到中xcodeghost软件加密问题
进入Programming版参与讨论
P**H
发帖数: 1897
11
下载就算了。不校验是什么情怀?再说,一个公司搞个local cache难道都不行?

从第

【在 k******t 的大作中提到】
: 拜GFW所赐。xcode动辄几G,国内下载还是很慢的。以国内的办事节奏,不奇怪有人从第
: 三方下载。

g*****g
发帖数: 34805
12
漏洞和木马是两码事。

【在 P**H 的大作中提到】
: 其实还真难说。就算是开源的,谁真去一行行的检查啊。上次那个heartbleed,摆了那
: 么久,还不是没人看。
: 绝对的安全是没有的。看有没有价值搞罢了。以前mac用的少,杀毒软件公司都不屑给
: 写个病毒。现在用的多了,毒自然就来了。

z****e
发帖数: 54598
13

cocoa这种不就是第三方?

【在 f*******t 的大作中提到】
: 国内大公司安全意识薄弱。编译器都敢下载第三方的。。。
: 另外国内全用盗版VS,不知道哪天爆出来个更大的乐子

z****e
发帖数: 54598
14
这件事告诉我们,客户端的东西
还是以官方的为准,其他的都是扯
鬼知道在里面偷偷做了什么手脚
服务器端可以用开源来保证,实在不行,我可以阅读源代码
app development studio这种东西你会去认真阅读源代码?
有源代码给你看?
呵呵
a*****g
发帖数: 19398
15
极是。

【在 P**H 的大作中提到】
: 居然完全free的情况下用野鸡下载的。这是怎么样的情怀。
a*****g
发帖数: 19398
16
铲子是阻碍华人发展的第一生产力。

从第

【在 k******t 的大作中提到】
: 拜GFW所赐。xcode动辄几G,国内下载还是很慢的。以国内的办事节奏,不奇怪有人从第
: 三方下载。

x****u
发帖数: 44466
17
开发和编译的机器必须物理隔离,这是基本常识啊。

【在 p***o 的大作中提到】
: 这下乐子大了。
x****u
发帖数: 44466
18
你以为gfw都是轮子写的,连个zip文件都不知道略过么?

【在 a*****g 的大作中提到】
: 铲子是阻碍华人发展的第一生产力。
:
: 从第

v***e
发帖数: 2108
19
最可怕的还是andriod吧,
Android Studio、Android SDK在国内因为众所周知的原因难以官方下载,如果黑产团
体放出针对它们的编译器病毒,然后在国内提供篡改过的镜像下载,那就可能有非常大
的危险了。

从第

【在 k******t 的大作中提到】
: 拜GFW所赐。xcode动辄几G,国内下载还是很慢的。以国内的办事节奏,不奇怪有人从第
: 三方下载。

k******t
发帖数: 1498
20
说不定已经有了。黑产团体和色情产业通常走在整个技术的最前沿.

【在 v***e 的大作中提到】
: 最可怕的还是andriod吧,
: Android Studio、Android SDK在国内因为众所周知的原因难以官方下载,如果黑产团
: 体放出针对它们的编译器病毒,然后在国内提供篡改过的镜像下载,那就可能有非常大
: 的危险了。
:
: 从第

c*********e
发帖数: 16335
21
色情产业大多用的php写网站,它们的video被盗出来放在免费网站上的太多了。

【在 k******t 的大作中提到】
: 说不定已经有了。黑产团体和色情产业通常走在整个技术的最前沿.
x****u
发帖数: 44466
22
安装程序有数字签名

【在 v***e 的大作中提到】
: 最可怕的还是andriod吧,
: Android Studio、Android SDK在国内因为众所周知的原因难以官方下载,如果黑产团
: 体放出针对它们的编译器病毒,然后在国内提供篡改过的镜像下载,那就可能有非常大
: 的危险了。
:
: 从第

1 (共1页)
进入Programming版参与讨论
相关主题
谈一下王垠当年制造出的一个大麻烦[合集] type traits is magic
我终于开源过了来个学术贴具体分析一下heartbleed的原理.
话说openssl这么多年了,一直都是带病运行网战TG彻底认输,一切系统被美国全面监控ZT新华社 (转载)
感觉C语言是安全问题万恶之源支付宝和手机银行什么的没看到中xcodeghost
大家看了最近xcodeghost植入后门时间吗?连微信都被搞了How to make a self-signed certificate and use it for Netsca
为什么要造轮子这里有没有人用OpenSSL的?
windows下面的c++有什么免费的好用的ide?软件加密问题
[合集] 6个变态的C语言写的Hello World (ZZ)请问软件试用期限制是怎么做的?
相关话题的讨论汇总
话题: xcodeghost话题: 下载话题: 源代码话题: nsa话题: 公司