在linux install 左 firefox 其實佢是咪看到HDD *所有*野ga? thx

提示: 作者被禁止或刪除 內容自動屏蔽

其實係真心定真心膠推廣Linux? 呢個group 某D po真係好令人覺得Linux世界入面個個都青山走犯咁,語無倫次及自我感覺良好.

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

既然你對安全有咁強既要求,又對現有軟件既功能同安全咁唔滿意,你而家應該做既,就係學programming,然後自己寫過晒佢。

我唔係抽你水,我係認真架。
舉個例,既然你都trust no software,firejail個sandbox你又信?你點知佢係咪真係安全?
佢緊係聲稱自己安全啦,阿里都話自己有私隱守衛添。
連Mozilla呢D專做open source、往績優良既機構都信唔過既話,除左自己寫,仲有乜野software係信得過?

如果你識programming,你就應該知道,所有program都有權限睇到你既user權限睇到既野。
其實唔需要識programming都諗得到:你用Firefox下載檔案,可以下載去任意你有讀寫權限既位置,代表Firefox對果D位置有讀寫權限。

就算你所有program都只有網絡權限 / 讀你檔案既權限其中之一,而唔同時有晒兩個權限,兩個同時運行既program依然可以用其他方法通訊(例如讀寫temp file)。
當然你可以做到完全隔離所有application,各自有獨立既working space。
但實際上要點做?你又冇software可以依靠。
視乎你既信任係由邊個level開始,你可能要由Linux system API開始寫,甚至自己hack kernel,或者從新寫一個kernel。
當然,compiler都未必信得過,佢有可能係compiler既過程入面向source code加料(參考xcode ghost),所以你可能要由compiler寫起。

所以,你唔好再出post喇。
呢度班人完全冇安全意識,就算有都教唔到你真正安全既做法,你都係自己研究比較好。

BTW,你發問唔係袋緊錢入人地袋,而係要求緊人地袋錢入你袋,唔該你搞清楚。

TOP

ching呢吓靚抽 , 不過對住呢D人你更有理由都係冇用,轉頭佢又覆一堆唔知咩來反駁令你最後得啖笑,最犙呢道好地地攪到咁

回覆 4# FlyingForever

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

算啦,佢係每個版出 post 都係咁樣,好多野自己矛盾
Taobao 偷 data....咪唔好用囉

知唔知點叫最安全?就係部電腦唔上網,就算你部機滿佈 backdoor 佢都吹你唔脹。

學樓上話齋,自己 build 就最好,trust no one,trust no API
唔記得講你知,前排有個 USB 漏洞,話有個方法造一個 USB device 係個 chipset 度偷你 D 野,有埋 proof of concept,樓主快 d 返屋企掉晒 d O 牌 USB 盒喇。最好就自既整部電腦出來,乜都唔駛驚

TOP

喂你抽錯左wor,

我無話唔信  open source wor.

我用緊 truecrypt.

title 原意是問是否 任一 prog ...
albertli2ae 發表於 2016-2-24 18:21

Sorry我講錯左,你的確冇話唔信open source。
你只係唔信所有software姐。
trust no software.

我相信truecrypt應該係hardware黎。

認真,truecrypt deprecate左喇喎,仲用?
一個(班?)來歷不明既maintainer,main左一段時間之後突然話唔main,你都仲繼續用?
咁多有人繼續main既open source fork,你唔用?

老老實實,我真係唔係抽你水。
我係代入緊一個"trust no software"既角色,以佢既角度去諗最安全既做法係乜。
鬼唔知你冇水可以抽咩,之前都領教過晒啦。
一係你話我知,"trust no software,但同時用software黎做sandbox"係咪就係你心目中既安全?
或者你自己認為乜野係安全?

Case 1.
如果你認為FOSS就係安全既,咁簡單啦,裝個Linux,non-free全部唔用,搞掂。
或者所有non-free全部掉入VirtualBox,一個軟件一個VM。
至於手機,買部容易flash ROM既機,flash個open source既ROM入去。
Android 6.0內建各種權限管理,啱晒你要求。
如果你對Android冇信心既話,可以選擇FirefoxOS。

Case 2.
如果你對安全有極嚴格要求既,咁就算你唔真係自己寫,你都要識得自己寫。
你自己唔識寫既,佢同你講安全,唔通你就咁信佢?
你緊係要逐行逐行source code同佢睇晒,睇下有冇漏洞或者後門。
但正如我所講,compiler都有機會有漏洞或者後門,真係咁嚴格要求安全既要靠自己寫。

請問我邊度抽你水?

其實你問野咪問野囉,又唔係冇人答你。
但你自己一早預設晒答案,答得唔啱你心水就話人抽水,質疑下就擺出「我而家塞緊錢入你袋呀」既態度,請問你邊忽似問緊野?
比人圍插唔係冇原因。

PS. Camera問題一塊厚少少既膠紙就可以解決,而且完全杜絕一切software上既破解手段。

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP