发信人: cwawa()
整理人: majorsun(2000-03-19 18:59:51), 站内信件
|
谢谢网友们对我的支持,也很感谢诚恳地给我提出见解!
不过在这里我还是要先声明一下,不管是上次、这次还是以后,我所讨论的
仅仅只是行为本身,并不是针对什么,更没有“挖苦人家的安全技术”的想法和
必要!在此,向所有认为我有这种想法的网友深深地说声:对不起!我只是想心
平气和地说清楚一件事情而已。
说一说题外话,我认为,一项技术其本身只是中立,是褒是贬关键在于“谁
使用它造成什么样的结果”。黑客后门程序最初产生的愿意并不是想着怎样去攻
击对方,而是进行远程系统调控或是技术指导等作用。就我所知,现在在很多地
方还将这种技术装入自己的电脑网络系统中。
转入正题,所谓“安全检测”实际上就是对电脑网络系统试着进行入侵!没
有经过允许强行进行“安全检测”,阻塞网络交通这只是其一,更不应该的是该
公司擅自修改SUPERCOOL个人主页源代码!很不幸的是,我在SUPERCOOL上也有自
己的个人主页,起初我对他们协议将SUPERCOOL广告代码条改为该公司LOGO并没有
任何异意,但到后来竟“额外”地弹出这个强行“安全检测”窗口引起了我的注
意,经查发现主页莫名其妙地被人加入了一段脚本!
下面引用网友netsoldier(netsoldier)的一段话:
-------------------------------------------
你说你重新format了你的计算机之后再上来还是不安全,我想你是误会了,网络
的安全与不安全于你的主机的关系并不太大
因为我想你的主机不是什么web服务器之类的吧
只不过是一个工作站,而且我想你99%是通过电话线上网的
所以我敢断定你的网络是不安全的(我不用什么工具去测就知道)
-------------------------------------------
我是从电脑公司里出来的,也卖过集团电话和程控交换机。没错,现在我是
处于自己的局域网中以个人的角度出发来讨论这个问题的,我的主机的确不是什
么WEB服务器。但我想这安不安全跟用电话线还是电源线上网并没有关系,现在应
该是100%的电脑都是通过电话线上的网,以国内的现状,即便是什么专线也不过
用的是电话线而已,就算是个别例外的也仅仅是电话线的衍生物,其本质是一样
的。(要是金子能传输的话,用它做的线上网也没办法改变网络的安全!)用普
通电话线上网充其量容易断线、传输减慢罢了,并不会对安全造成影响,其取决
因素还是应该在于电脑系统吧!
我们现在讨论的该公司的行为是救人于水火,还是商业炒作?从他们所做的
来看,无非就是针对个人用户。为什么选中的是免费个人主页,SUPERCOOL对申请
用户发放的免费空间只有5M,公司或企业是不能也不会将自己的主页存于此,也
不会对这里面所展示的内容感兴趣,除非是向个人用户做一些商业宣传。个人上
网用户也许不必理会网络的不安全对自身造成的影响,但又被动接受面前所发生
的事实该如何是好?好了,既然网络安全是非个人考虑的东西,那他们的宣传对
象为什么偏偏选中个人免费主页(是这里的人多吧!)?这将会造成什么影响?
会给对中国广大个人用户本已朦胧的网络又蒙上一层阴影,其结果必然造成人心
慌慌!也许现在有很多网友在夜深人静的时候会偷偷地对自己说:这时候黑客们
也该睡了吧,论到咱上了吧!我并不是反对网络安全公司做广告宣传,他们大可
以去《电脑报》或是中央电视台等大众媒体做,而决没有必要也不应该在大家打
开个人主页时跳出个鬼脸,这样做是向大家展示他们有足够的“安全”还是告诉
大家他们可以让你有多“危险”??!这使我想起了小时候学的一个矛与盾的故
事。
在我去其网页测试的时候,当把光盘设为共享时,判为“极度危险”;取消
共享时,判为“中等危险”。我到真想知道,这“安全”与“危险”的尺度到底
是什么?(我重申,绝没有挖苦安全技术的成份,要有,也只是他们自己控苦自
己。)这世上没有任何绝对的事情,不要以为简单地装上个把防火墙就平安无事
了。就算去他那检测的时候出了“几个笑容可鞠的笑脸”也并不代表什么,那只
说明该网页在无人操作的情况下给你个“绝对安全”安慰一下罢了。再引用网友
netsoldier(netsoldier)的一段话:
------------------------------------------
告诉你我的情况吧,我的结果是几个笑容可鞠的笑脸
绝对安全!!!
因为我是公司用户,而且我们公司是做网络的,我们自己的防火墙肯定也要好一
点
就算我的机子上运行了黑客程序,恐怕黑客也找不到我
原因就不说吧。
------------------------------------------
殊不知,美国五角大楼等重要官方网站还不一样被几个无知少年轻松攻入,还来
去自如的逛了几回,据称最小的只有十六岁;在美轰炸我驻南联盟使馆、日否认
南京大屠杀、菲律宾接连撞沉我渔船之后,国内的红客们不都是捷报频传吗?
这倒底“是救人水火,还是商业炒作?”
--
娃娃
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.101.255.89]
发信人: lightmare (火随风舞,心随意转), 信区: SystemAnalysis
标 题: Re: 是救人水火,还是商业炒作?(续)
发信站: 网易虚拟社区 (Sat Mar 18 03:06:02 2000), 站内信件
【 在 cwawa (娃娃) 的大作中提到: 】
: 谢谢网友们对我的支持,也很感谢诚恳地给我提出见解!
: 不过在这里我还是要先声明一下,不管是上次、这次还是以后,我所讨论的
: 仅仅只是行为本身,并不是针对什么,更没有“挖苦人家的安全技术”的想法和
: 必要!在此,向所有认为我有这种想法的网友深深地说声:对不起!我只是想心
: .......
我赞成你的观点。我觉得这家公司是有些过分了。
我也去了它的网站,结果是"安全"但我无所谓。
我对这些很了解,对于安全问题,我不指望什么软件,
也不会被虚张声势的威胁吓倒。
我只想说:我的机器由我自己作主,别的人不管居心何在,都不要过分
干涉
--
自从洒家注册来,水淹网易十八区;
灌完斑猪灌大妈,灌得人心起惶惶。
刀剁斧砍加封杀,保得ID逃回家;
苦练文笔拍马屁,方知做虫真不易。
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.135.180]
发信人: netsoldier (netsoldier), 信区: SystemAnalysis
标 题: Re: 是救人水火,还是商业炒作?(续)
发信站: 网易虚拟社区 (Sat Mar 18 09:58:11 2000), 站内信件
很高兴同娃娃讨论
其实我是很讨厌这种网上给你测系统安全的
早就见到263.net上有什么在线测试,我从来没有试过
这次主要是我没有选择他就给我测了,所以也就接受了
我现在还不知道他的安全测试是到底是什么原理做的
我想这里有两种可能,一个是静态的,一个是互动的(还是用做网页的常说的话)
第一种我觉得对网络造不成什么安全隐患(个人观点)
他只不过把一小段原代码放入HTML文档中,到达你的主机后,
你的主机的设置和一些网络参数填到他的参数变量中
然后在你的电脑上显示出来,这些东西只有你自己知道
第二个就真的存在一个很大的安全隐患,
因为互动的先把你的主机和网络环境先测出来,然后传到他的网站,
在他的网站上进行一些测试后,得到结果,再把结果传回你的主机上,
哇,这样的话真的不的了,这样的话,他的网站就会掌握很多很多的网站的资料(我
们就不考虑个人上网的用户了)
而且大批的关于其他网站的一些参数在网络上传过来传过去,很危险,会被人窃取
但是我想那个什么网站来着,他应该是第二种吧
而且他的测试我想只是原理上的,
想一想呀,国内有很多安全公司可是靠给人家测试系统赚钱的,这家公司不会免费
的给你花太多的力气的
真正的测试要有一个系统的测试方案还要看你的网站是建的呢
所以,这个网上测试只不过是小儿科而已吧
至于网络阻塞的观点我是赞同的,
改变你的原代码的说法,我觉得没必要大惊小怪
很多网站都是有各种方式的广告的,而且在你申请的时候好象应该跟你说了
网站靠这些赚一些广告费,要知道网站也要生存呀
我们应该理解他们吧,人家提供机器\人员,难道你连广告都不让人家等
网站如何生存??????????????????????
(老兄,你知道在中央电视台做一个广告要花多少钱吗)
我们为什么不能为网站考虑一下,就是这样的话,网站都是亏本的!!!!
我申明一点:我不是做网站的,没必要为自己辩护
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
我是从电脑公司里出来的,也卖过集团电话和程控交换机。没错,现在我是
处于自己的局域网中以个人的角度出发来讨论这个问题的,我的主机的确不是什
么WEB服务器。但我想这安不安全跟用电话线还是电源线上网并没有关系,现在应
该是100%的电脑都是通过电话线上的网,以国内的现状,即便是什么专线也不过
用的是电话线而已,就算是个别例外的也仅仅是电话线的衍生物,其本质是一样
的。(要是金子能传输的话,用它做的线上网也没办法改变网络的安全!)用普
通电话线上网充其量容易断线、传输减慢罢了,并不会对安全造成影响,其取决
因素还是应该在于电脑系统吧!
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
我不是卖网线的,但是我个人认为:电话线不是全部,而且电话线不会做网络的主干
线的
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
在我去其网页测试的时候,当把光盘设为共享时,判为“极度危险”;取消
共享时,判为“中等危险”。我到真想知道,这“安全”与“危险”的尺度到底
是什么?
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
尺度,我不知道,起码安全不安全应该算是横量的一个度吧
我认为你把光盘设置为共享,应该得出"极度危险"的结论
从100%的电话线看,我上一次没有说错,
这些直接裸露于INternet上的个人主机本来就很不安全(只不过没多大意义)
你把盘共享出来,怎么说呢,老兄去过大的FTP,站点吧,可以自由的下载,也可以自
由的上传文件
多爽,我觉得Internet最大的贡献是FTP与BBS(两年前我这样认为,如今电子商务了
,我还是这样认为,因为我真的很喜欢这两个东西,而且也是他们给了我很多知识,
我一天有大概四个小时的时间会连上BBS)
继续回来说,你设置为共享后,别人就可以理所当然的登陆到你的计算机了,
也许你设置了密码,但是你的密码肯定很弱的,(不是你的错,是算法的错)
我登陆别人的共享目录的时候是从来不用密码的(前提是对方是win98)
(我只不过是用了别人的一个小程序)
,所以,对你的判断是正确的,我们都不是测量局的,标准、尺度就不用管了吧
(娃娃说)+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
这世上没有任何绝对的事情,不要以为简单地装上个把防火墙就平安无事
了。就算去他那检测的时候出了“几个笑容可鞠的笑脸”也并不代表什么,那只
说明该网页在无人操作的情况下给你个“绝对安全”安慰一下罢了。再引用网友
netsoldier(netsoldier)的一段话:
------------------------------------------
告诉你我的情况吧,我的结果是几个笑容可鞠的笑脸
绝对安全!!!
因为我是公司用户,而且我们公司是做网络的,我们自己的防火墙肯定也要好一
点
就算我的机子上运行了黑客程序,恐怕黑客也找不到我
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
哇,该打,我真的该打,是我说错了
我一时兴起,忘了我是谁了。
我认错,是我说了大话
(怎么可能呢,运行了黑客程序还找不到就怪了,你什么都不运行都有可能被人
给黑了!!!)
赔罪!!!!!!
好了,写了很多,以后就不写这个话题了,
有时间不要讨论这些了,还是来点实际的吧!!!!!
--
不管三七二十一先谢谢大家了!!!
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.104.23.10]
|
|