taikobo

@sleepyfevniv 不赞同

手机号不实名也可以作为防薅的手段, 不实名的手机号也是有成本的

实名的手机号也可以用来薅羊毛

防薅和实名是两件不同的事情

我觉得你们根本没说到点子上去

结婚是一种靠道德和情感维系的保险, 基督教主持的婚礼会说不论贫穷和疾病, 就是说两个人要组成一个团体来对抗风险, 其背后维系的纽带是道德和感情而非法律契约

如果把婚姻纯粹当成商业行为来讨论谁吃亏谁得利, 那么婚姻行为本身已经失去意义. 任何一方落难的时候, 另外一方的纯理性利益最大化行为肯定是跑路

你们为什么老喜欢用手机

这种事情我从来不在手机上做

用 webdav 来 serve keepass 文件
webdav 三次密码错误 timeout 1 小时

虽然 cmos 举的例子不合适, 还不积口德贬损他人
但是核心思想我是同意的

你们在这里吐槽/分析这些法律条文都毫无意义, 因为现实里权力大于法

@fuckfaker 你说的肯定是事实, 但是和我说的不矛盾

我认为这种扫描工具做到能扫大众基本常见的漏洞即可

你们公司或者你个人为了过扫而魔改版本号, 是有吃官司的几率的, 等到哪天有第一家被告的公司后面人就知道了

自己的数据不值钱么, 用这种没经过长时间验证, 开发团队背景不明的产品

一开始在到处宣传我就觉得奇怪, 你们怎么敢用

感觉软件工程师这个岗位, 真的是只关注代码能不能跑, 对于 security 和 compliance 的认知还停留在很低的水平

在现实世界中, risk 和 benefit 本来就是一对互相矛盾的平衡, 很多时候都是靠 case by case 的分析, 不存在完美的规避所有风险的可能性, 只能说受益大于风险, 风险控制之后, 剩余风险可接受, 就可以了

SSH 固然是一个风险高的点, 但是 SSH 端口是否暴露在公网上, 允许 SSH 登录的用户权限如何, SSH 的服务器存什么数据, 都是考虑的点

我认为看版本号完全是一个可以接受的做法, 谁作为用户自身没事干去魔改版本号欺骗漏洞扫描? 如果你是公司雇员为了过漏洞扫描特意改版本号, 那么严格来说你有几率吃牢饭的, 这已经脱离技术问题变成人的问题了. 此外现实中你也不可能只靠一个漏洞扫描工具作为全部风险控制的手段, 重要的服务定期做渗透测试也是补充手段之一

我推荐你一个, 港版的前代 xperia
一般价格都打骨折, 系统和 pixel 差不太多