V2EX › wangxiaodong 的所有回复 › 第 5 页 / 共 6 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6

❮

❯

2017 年 6 月 20 日

回复了 kukat 创建的主题 › 全球工单系统 › 小米账号系统是脑残设计吗？改绑手机号码需要走申诉流程？

@liubin1027x 我说采用指纹、虹膜是举的反例。我的观点是手机并不比邮箱安全多少，只能作为辅助性的二次验证；而且，邮箱比手机验证成本更低，连硬件都不用花钱买了，很多加密邮箱可选择，内容谁都看不了，手机按大陆法律不能加密，即使运营商不卖短信给广告公司，但相关人员也都可以查看，这就是安全隐患。

况且运营商内部人员可靠性并不是 100%忠诚，私人可能会违反规定贩卖数据给数据分析公司或黑客诈骗犯，如果里边有银行账号或拿到你网站账号验证码，就可以入侵你的账号；即使是娱乐性或购物信息，也能分析你这个人的喜好，推送广告或找到你的弱点进行诈骗。

“每天有无数短信从系统流过，谁在意你的那条短信啊。”正是有无数条信息，才能够有分析价值啊！

2017 年 6 月 17 日

回复了 kukat 创建的主题 › 全球工单系统 › 小米账号系统是脑残设计吗？改绑手机号码需要走申诉流程？

@Domains 我不跟出言不逊的人讨论问题！

为了保持这里的良好氛围，V2EX 有自己的明确规则：
• 这里禁止发布人身攻击、仇恨、暴力、侮辱性的言辞、暴露他人隐私的“人肉贴”

2017 年 6 月 17 日

回复了 kukat 创建的主题 › 全球工单系统 › 小米账号系统是脑残设计吗？改绑手机号码需要走申诉流程？

@mkeith 邮箱通常可以选择加密的，你手机短信能选择加密的吗？

这么明显的安全隐患都看不出来！？

2017 年 6 月 17 日

回复了 kukat 创建的主题 › 全球工单系统 › 小米账号系统是脑残设计吗？改绑手机号码需要走申诉流程？

@121121121 所以，我只用自己搭建的邮箱发送过于私密的邮件！比手机的安全性不知道高到哪里去了。

2017 年 6 月 17 日

回复了 kukat 创建的主题 › 全球工单系统 › 小米账号系统是脑残设计吗？改绑手机号码需要走申诉流程？

手机号码实名没问题，我说的是手机内容！

你跟你老婆短信调情，需要运营商看个遍？

2017 年 6 月 17 日

回复了 kukat 创建的主题 › 全球工单系统 › 小米账号系统是脑残设计吗？改绑手机号码需要走申诉流程？

@mkeith 手机个人信息被运营商获取到，你竟然觉得理所应当，那你 sex 视频也交给国家吧！

正常做法是手机短信内容加密加密加密！！！

没半点安全意识，不再回复此类没深度的问题！

心累！

2017 年 6 月 17 日

回复了 kukat 创建的主题 › 全球工单系统 › 小米账号系统是脑残设计吗？改绑手机号码需要走申诉流程？

@mkeith 返回去再仔细看看我对 @zts1993 的回复, 我给你再发一次原文：

”说的跟手机运营商监测不到手机信息一样，手机并不比邮箱安全等级高，同时还会直接或间接暴露个人隐私，引来广告骚扰和诈骗。“

前半句讲的就是网络情况下的手机及邮箱安全问题，再注意后半句的”诈骗“两个字，论证的就是手机在现实中的安全危害性，好好理解下，我没跑题。

2017 年 6 月 17 日

回复了 kukat 创建的主题 › 全球工单系统 › 小米账号系统是脑残设计吗？改绑手机号码需要走申诉流程？

@popok 其实刚才我们达成了基本的共识，你也认为手机号确实对商家有商业分析推送广告信息的好处。同时，你也讲到不会轻易上传身份证信息，这就要给你点个赞了。

我有自己的网站 https://congci.com，也准备在账户注册表单中增加手机选项，但一定是可选的，并不需要强制。

2017 年 6 月 17 日

回复了 kukat 创建的主题 › 全球工单系统 › 小米账号系统是脑残设计吗？改绑手机号码需要走申诉流程？

@popok 你确实缺乏个人隐私保护的意识，你没必要承认，我对事不对人。

v2ex 站注册系统是个很好的榜样，并没有强制搜集手机和手持身份证照，难道 V2EX 违反了国家安全法？

我很同意这位仁兄对个人隐私泄露一针见血的观点 - https://www.v2ex.com/t/369033#r_4433766

2017 年 6 月 17 日

回复了 kukat 创建的主题 › 全球工单系统 › 小米账号系统是脑残设计吗？改绑手机号码需要走申诉流程？

@popok 个人身份证信息在网上大肆泄露有什么危害？ http://www.guokr.com/question/457931/

只能帮你到这儿了！

2017 年 6 月 17 日

回复了 kukat 创建的主题 › 全球工单系统 › 小米账号系统是脑残设计吗？改绑手机号码需要走申诉流程？

@popok 在 V2EX 第一次见到这种傻问题，商家搜集手机和身份证信息的好处，诸位 V 友给这位傻白甜补补课、开开眼吧！

”大家也都知道“邮箱是用来验证用户的！国家也规定不能拖库，不能卖隐私哪。

你可以拱手相让你所有的个人信息，但我们讨论的是普适的账号验证系统以及隐私保护问题。

2017 年 6 月 17 日

回复了 kukat 创建的主题 › 全球工单系统 › 小米账号系统是脑残设计吗？改绑手机号码需要走申诉流程？

@popok 手机、指纹、视网膜都是物理验证，为什么不直接指纹和视网膜？

因为成本问题嘛，手机不但增加了使用成本还导致了隐私泄露，普通用户绝对比财务用户基数大多了。

我依然认为，强制绑定手机和身份证得不偿失，但对商家平台是极好的收集用户隐私的好借口。

再重复一遍，我没有否认手机的作用，而是觉得邮箱已经是大多数账号系统最普适的验证方式了，如果你是财务账号，希望是“选择”性的来启用手机、指纹、视网膜验证，而不是强制！！！

2017 年 6 月 17 日

回复了 kukat 创建的主题 › 全球工单系统 › 小米账号系统是脑残设计吗？改绑手机号码需要走申诉流程？

@czmecho 另外，被拖库可不是用户的责任，主要还是平台安全性和密码明文、加密机制不到位所致，但跟手机和邮箱没有半毛钱关系，按你的说法，我绑定堆砌 10 个手机号还比绑定 1 个手机号更安全哪，但哪个产品经理会做出这种傻设计? 邮箱之外的指纹、视网膜及手机验证都只是堆砌和增加被黑成本，但这种附加成本并不应该来让普通用户所承受，而应该来让严苛注重安全性的客户来做出单独设置及增强.

2017 年 6 月 17 日

回复了 kukat 创建的主题 › 全球工单系统 › 小米账号系统是脑残设计吗？改绑手机号码需要走申诉流程？

@czmecho 两码事，我的观点不是不用手机，而是手机可选的作为双重验证机制，让用户选择是否启用手机二次校验，但现在似乎都被强制了，注意这里的“强制”二字，这才是问题所在，比如，我放个无关紧要的资料到小米云上去，还得暴露我的手机号，还得天天收诈骗信息？

2017 年 6 月 17 日

回复了 kukat 创建的主题 › 全球工单系统 › 小米账号系统是脑残设计吗？改绑手机号码需要走申诉流程？

@zts1993 说的跟手机运营商监测不到手机信息一样，手机并不比邮箱安全等级高，同时还会直接或间接暴露个人隐私，引来广告骚扰和诈骗。

从商家角度来看，指纹和视网膜资料他们也都想要，贪婪的本性而已；但从消费者合理性上来看，邮箱才是主流，手机应该作为可选的安全机制。

2017 年 6 月 16 日

回复了 uuair 创建的主题 › SSL › 2017 年 6 月 15 日申请 Let's Encrypt 免费的 ssl 攻略，之前的攻略都可以扔了。

@uuair

阻碍网站成为 A+的关键点主要是 Web Server 的相关设置，跟 https 证书签发不太相关。

tls/https 证书不管通过什么方式签署下来的，理论上大多数就符合 A+，比如我网站 https://congci.com 就是用自行编程方式来申请证书的。

在这里给大家推荐一个 go 语言版本的证书申请开源项目 - https://github.com/xenolf/lego

签发 go 代码 - certificates, failures := client.ObtainCertificate([]string{"mydomain.com"}, bundle, nil, false)

2017 年 6 月 12 日

回复了 bailywen 创建的主题 › 云计算 › 有谁在用 Google cloud 的么？

@ETiV
16 楼和你提出的方式有两个问题：第一，GCP 其实是支持密码登陆的；第二，元数据添加 sshKeys 是基于项目还是实例官方有停止支持提示。

官方 Note: Setting the sshKeys metadata value on the instance metadata instead of the project metadata is deprecated. Compute Engine will stop supporting this metadata value in March 2017.

1 2 3 4 5 6

❮

❯