这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
这是一个创建于 3814 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
vibbow 2014-06-07 06:04:01 +08:00
于是一个类似OpenSSL heartbleed漏洞,就集体2B了。
|
 |
2
jiang42 2014-06-07 14:26:24 +08:00
对于一个做产品完全不考虑安全问题的人提出来的互联网安全体系实在是没兴趣看
|
 |
3
xiaolee 2014-06-07 17:56:28 +08:00
在一个买菜刀都要实名制的国家,如果连密钥都要实名,我觉得还不如远离互联网,回到信鸽通信的过去。
如果生成密钥是需要成本的(很明显,这种成本或者开销不是来自于算法产生的消耗),如果这个“权威机构”可以控制密钥的产生、流通环节,我们不难想象在一个极权主义国家里,会是什么样子。 个人揣度楼主很喜欢中央集权式的管理方式,不管是现实还是技术上。 Internet is free. |
 |
5
jybox OP @jiang42 我?
@xiaolee 我并不极端地喜欢集权或者自由,既然社会中很多基础设施的使用都需要用到身份证(比如坐火车,办手机卡,买房子等等), 那么通过实名制来管理互联网也不是不可接受的。只要希望对互联网进行更好的监管,那么实名制几乎是必选的,实名制可以把正常用户和违法者区分开,举证也更简单,至于怎样的行为算是违法,这是另外一个话题。 你可能认为互联网天生地就应当比其他东西(比如菜刀,手机和电话)更自由,但我不这么认为,我觉得互联网也是一个很普通的社会基础设施,和其他基础设施是一样的,如果手机,水电,房子都不必须实名了,那么才说明社会发展到了互联网也可以自由的程度。 另外就是现有的 SSL 证书就是 CA 通过有偿的方式来颁发的,这种模式已经比较成熟了。 |
Select Language