【专业的来】 关于棱镜项目对天朝的安全影响,我大微软是最没法替换的?
整理时间:2013-06-27 19:03 来源:www.vimiy.com 作者:编辑 点击:次
【楼主】2013-06-26 13:00
» 关于棱镜项目对天朝的安全影响,我大微软是最没法替换的?
如题, 这么多IT公司涉足美国NSA的棱镜项目 , 有facebook, google, 苹果, 雅虎, 微软;
即便对我国的社会、经济、文化、政治有了安全隐患, 这么多it公司, 最无法取代的估计只有微民网最被推崇的微软了吧。
google 反正已经退出了, 大家用百度。gmail 也时常抽风; 国内的android 行货手机基本没有一点谷歌痕迹了。
雅虎, 还有存在感么? 被马云玩死了吧? facebook 本来就上不去。apple? 除了那部分"i dont care"的死硬果粉, 基本上, 大家工作不用ipad, iphone , mac 完全是可以做得到的吧。cisco? 我天朝有大华为和中兴, 况且GFW 是保护外国人的网站的, 所以即便CISCO 搞鬼, 也不影响不到哪里去。
但是, 唯有邪恶帝国---微软, 不论你是个人还是政府, 是教育机构还是公司, 谁敢说不用windows, 更重要的是, 谁敢说不用Office 啊;
政府的预算用EXCEL 出, 科研报告是word 写, 政府汇报用Powerpoint, 邮件系统exchange/outlook, 内部门户 Sharepoint, 中小企业数据库SQLServer
谁能脱离微软啊? 无论工农政商。
如果微软配合NSA, 在所有office\WINDOWS软件中都带上后门, 偷偷上传你的敏感技术和机密文档, 我们压根都不知道吧。
况且现在还搞一个OFFCE360 云服务, 存储在云端的服务, 我们的隐私更不靠谱吧。
估计政府使用office的话, 对美国来说就是透明的, 微民网专业人士多, 你们说一下, 这个怎么破?
别说不成气候的WPS, 去过几次政府和垄断国企交流(运营商、银行等), 他们用的就是买断的office(大客户许可证), 可没用免费的wps。
网友评论2013-06-26 13:03
关键部门都是内部网,不存在后门上传,至于中小企业,暂时没办法
网友评论2013-06-26 13:04
方法有很多种,无论你用什么
网友评论2013-06-26 13:05
Linux+OpenOffice+mySQL
网友评论2013-06-26 13:07
微软对政府是有限的开源的
我记得有中国有七八个机构可以看windows源码
不过只能进去看不能带走
即使没有源码
中国的各种安全公司也在逆向分析windows的内核
里面有后门的话会被发现的
最难防的一个方面是漏洞
专业点说叫0day
这次爆出来所有的漏洞在微软修补之前
都要通报给美国政府
美国政府的安全部门还经常咨询微软漏洞的利用方式
也就是说美国政府如果觉得这个0day是可以利用的
会考不犹豫的在漏洞修补之前
先用在目标计算机上
几乎无法防御
那我用开源的linux行不行?
linux也经常有漏洞
世界上绝大部分漏洞都是西方发掘的
这些研究员如果被政府收买了
中国无法防御
这个不行那个不行
那我用国产的系统吧
——国产漏洞更多
网友评论2013-06-26 13:07
Reply to Reply Post by 春哥赐我力量 (2013-06-26 13:03)
关键部门都是内部网,不存在后门上传,至于中小企业,暂时没办法
有个技术问题一直没搞懂, 都是内网, 但是微软之类咋知道你公司是用了盗版的office和windows呢? 按理不连到西雅图的呀? 怎么会发律师信??
另外, office和windows隔三差五的联网升级补丁,这个就不会把机密更新出去了?
不说中小企业, 500强(国际国内的), 哪家不用微软的软件, 估计还没吧,
可能除了奇葩的IBM,谷歌之类, 用自己开发的 Sametime, Lotus Domino 和Lotus Symphony;
就是百度、腾讯也都用微软的产品的。
网友评论2013-06-26 13:08
Reply Post by 最爱小雨天 (2013-06-26 13:07):
微软对政府是有限的开源的
我记得有中国有七八个机构可以看windows源码
不过只能进去看不能带走
即使没有源码
中国的各种安全公司也在逆向分析windows的内核
里面有后门的话会被发现的
最难防的一个方面是漏洞
专业点说叫0day
这次爆出来所有的漏洞在微软修补之前
都要通报给美国政府
美国政府的安全部门还经常咨询微软漏洞的利用方式
也就是说美国政府如果觉得这个0day是可以利用的
会考不犹豫的在漏洞修补之前
先用在目标计算机上
几乎无法防御
那我用开源的linux行不行?
linux也经常有漏洞
世界上绝大部分漏洞都是西方发掘的
这..
所以我们最好的防御手段还是拔网线
网友评论2013-06-26 13:10
Reply Post by 最爱小雨天 (2013-06-26 13:07):
微软对政府是有限的开源的
我记得有中国有七八个机构可以看windows源码
不过只能进去看不能带走
即使没有源码
中国的各种安全公司也在逆向分析windows的内核
里面有后门的话会被发现的
最难防的一个方面是漏洞
专业点说叫0day
这次爆出来所有的漏洞在微软修补之前
都要通报给美国政府
美国政府的安全部门还经常咨询微软漏洞的利用方式
也就是说美国政府如果觉得这个0day是可以利用的
会考不犹豫的在漏洞修补之前
先用在目标计算机上
几乎无法防御
那我用开源的linux行不行?
linux也经常有漏洞
世界上绝大部分漏洞都是西方发掘的
这..
那么linux即便是开源的, 但是有多少人去认真读源码分析呢?问个外行的问题,是否可以把漏洞做在编译器里面么, 比如用gcc某个版本编译出来make后的二进制代码, 总是会有某种溢出漏洞, 这样,即便你花大力气认真把所有linux内核代码全分析一边觉得没有安全隐患, 但是一旦make部署后, 还是会有某种特定漏洞给美国政府利用的。
网友评论2013-06-26 13:12
Reply Post by glamrock (2013-06-26 13:07):
有个技术问题一直没搞懂, 都是内网, 但是微软之类咋知道你公司是用了盗版的office和windows呢? 按理不连到西雅图的呀? 怎么会发律师信??
另外, office和windows隔三差五的联网升级补丁,这个就不会把机密更新出去了?
不说中小企业, 500强(国际国内的), 哪家不用微软的软件, 估计还没吧,
可能除了奇葩的IBM,谷歌之类, 用自己开发的 Sametime, Lotus Domino 和Lotus Symphony;
就是百度、腾讯也都用微软的产品的。
1,现在没听说过微软向哪个内网企业发律师函查盗版的,中航工业全是盗版的XP,从未听说微软发律师函的
2,office和windows升级是通过内网补丁服务器用域管理升级的,就不链接互联网
还是那句话,保密要求都是网络物理隔绝的+红黑电源+视频干扰仪,你有后台又有什么用呢?
网友评论2013-06-26 13:13
Reply Post by glamrock (2013-06-26 13:07):
有个技术问题一直没搞懂, 都是内网, 但是微软之类咋知道你公司是用了盗版的office和windows呢? 按理不连到西雅图的呀? 怎么会发律师信??
另外, office和windows隔三差五的联网升级补丁,这个就不会把机密更新出去了?
不说中小企业, 500强(国际国内的), 哪家不用微软的软件, 估计还没吧,
可能除了奇葩的IBM,谷歌之类, 用自己开发的 Sametime, Lotus Domino 和Lotus Symphony;
就是百度、腾讯也都用微软的产品的。
第一,你以为MS知道中国国防部用没用盗版的WIN7?
第二,对于一般企业,他发律师函的依剧是估算你用OFFICE 的份数,然后发现你一份也没买过。
网友评论2013-06-26 13:15
Reply Post by glamrock (2013-06-26 13:10):
那么linux即便是开源的, 但是有多少人去认真读源码分析呢?问个外行的问题,是否可以把漏洞做在编译器里面么, 比如用gcc某个版本编译出来make后的二进制代码, 总是会有某种溢出漏洞, 这样,即便你花大力气认真把所有linux内核代码全分析一边觉得没有安全隐患, 但是一旦make部署后, 还是会有某种特定漏洞给美国政府利用的。
对
往往你越是闭源越是加密
世界各国的研究员都拼了命的逆向
如果你开源了
那大家下载下源码来连压缩包都懒的解压
你说的那个的问题
好像c语言发明人就制作过编译器上的后门
实际情况是gcc的源码大概700多mb
极少有人去研究..........
网友评论2013-06-26 13:17
Reply Post by glamrock (2013-06-26 13:10):
那么linux即便是开源的, 但是有多少人去认真读源码分析呢?问个外行的问题,是否可以把漏洞做在编译器里面么, 比如用gcc某个版本编译出来make后的二进制代码, 总是会有某种溢出漏洞, 这样,即便你花大力气认真把所有linux内核代码全分析一边觉得没有安全隐患, 但是一旦make部署后, 还是会有某种特定漏洞给美国政府利用的。
都开源的东西,你找出漏洞你也能利用啊,啥叫给美国政府利用,中国政府也可以利用啊
网友评论2013-06-26 13:18
Reply Post by glamrock (2013-06-26 13:07):
有个技术问题一直没搞懂, 都是内网, 但是微软之类咋知道你公司是用了盗版的office和windows呢? 按理不连到西雅图的呀? 怎么会发律师信??
另外, office和windows隔三差五的联网升级补丁,这个就不会把机密更新出去了?
不说中小企业, 500强(国际国内的), 哪家不用微软的软件, 估计还没吧,
可能除了奇葩的IBM,谷歌之类, 用自己开发的 Sametime, Lotus Domino 和Lotus Symphony;
就是百度、腾讯也都用微软的产品的。
中小企业更有可能不用微软,至少我这边就基本没有用的
网友评论2013-06-26 13:31
操作系统之类有相对开放自由的Linux
真有洁癖还有特别的加密版Linux
但问题的关键并不在你使用的设备上....
在个人用户广泛使用的软件系统里加入监控的风险常常是巨大的...
所以各国管理监控的常见手段是各种通信商设备和骨干网络服务器监控。
所以阁下要想不泄密,用不用这些公司的产品是次要的,首先要断网断手机,把通讯设备换成这个
就搞定啦
网友评论2013-06-26 13:37
Reply Post by bladedai (2013-06-26 13:31):
操作系统之类有相对开放自由的Linux
真有洁癖还有特别的加密版Linux
但问题的关键并不在你使用的设备上....
在个人用户广泛使用的软件系统里加入监控的风险常常是巨大的...
所以各国管理监控的常见手段是各种通信商设备和骨干网络服务器监控。
所以阁下要想不泄密,用不用这些公司的产品是次要的,首先要断网断手机,把通讯设备换成这个
就搞定啦
are you sure?
网友评论2013-06-26 13:38
你以为所有骨干网流量全部都要镜像到国安局的服务器上这事我会告诉你么
哼哼
网友评论2013-06-26 15:12
Reply Post by 忧郁的小提琴 (2013-06-26 13:38):
你以为所有骨干网流量全部都要镜像到国安局的服务器上这事我会告诉你么
哼哼
这个讨论是的美国国安局吧, 不是天朝国安局, 天朝别说国安局, 就是一个公安局临时工也能把你的资料查个一清二楚, 和谁开房,然后卖到淘宝。
网友评论2013-06-26 15:14
俺觉得更可怕的是电话网络的监控………………
移动电信数据,传输的时候是不是加密的?加密方法是不是公开或者通用的?有人科普一下么?
网友评论2013-06-26 15:16
我来捣乱!
棱镜够叼的话怎么发生的波士顿爆炸!
网友评论2013-06-26 15:16
Reply to Reply Post by aboku.2nd (2013-06-26 15:14)
移动电信数据,传输的时候是不是加密的?加密方法是不是公开或者通用的?有人科普一下么?
对于一般人, GSM 通信可以破解的, CDMA和3G 是没法破解的,不过国家级别,监听没有问题;
至于短信?2G/3G 上网记录, 呵呵, 运营商这里都能看。
发表回复下一页(2)
LOL罗辑思维全国人大代表真三搞笑视频柳岩
Copyright © 2012年2月8日
