算啦,佢係每個版出 post 都係咁樣,好多野自己矛盾
Taobao 偷 data....咪唔好用囉
知唔知點叫最安全?就係部電腦唔上網,就算你部機滿佈 backdoor 佢都吹你唔脹。
學樓上話齋,自己 build 就最好,trust no one,trust no API
唔記得講你知,前排有個 USB 漏洞,話有個方法造一個 USB device 係個 chipset 度偷你 D 野,有埋 proof of concept,樓主快 d 返屋企掉晒 d O 牌 USB 盒喇。最好就自既整部電腦出來,乜都唔駛驚
老老實實,我真係唔係抽你水。
我係代入緊一個"trust no software"既角色,以佢既角度去諗最安全既做法係乜。
鬼唔知你冇水可以抽咩,之前都領教過晒啦。
一係你話我知,"trust no software,但同時用software黎做sandbox"係咪就係你心目中既安全?
或者你自己認為乜野係安全?
Case 1.
如果你認為FOSS就係安全既,咁簡單啦,裝個Linux,non-free全部唔用,搞掂。
或者所有non-free全部掉入VirtualBox,一個軟件一個VM。
至於手機,買部容易flash ROM既機,flash個open source既ROM入去。
Android 6.0內建各種權限管理,啱晒你要求。
如果你對Android冇信心既話,可以選擇FirefoxOS。
Case 2.
如果你對安全有極嚴格要求既,咁就算你唔真係自己寫,你都要識得自己寫。
你自己唔識寫既,佢同你講安全,唔通你就咁信佢?
你緊係要逐行逐行source code同佢睇晒,睇下有冇漏洞或者後門。
但正如我所講,compiler都有機會有漏洞或者後門,真係咁嚴格要求安全既要靠自己寫。