k

關於k

對不起,我忘了寫自我介紹!

英特爾 Spoiler 漏洞可能無解,AMD 樂翻

回應

「英特爾的處理器中還存在另一個更嚴重的推測執行漏洞」這句話有誤,Spolier如其名一般會暴露應用程式使用的記憶體位置,讓駭客可以用其他方式針對性攻擊,但Spolier 本身並沒有任何攻擊能力,所以說其影響更為嚴重並不正確

蘋果最好的產品不是 iPhone,而是保護隱私

回應

※ 引述《k》的留言:
> 如果你指的是之前的iCloud事件,那件事連是不是真的都不知道。就算是真的,單一事件可以跟Google和Facebook整個商業模式建立在用戶個資上相比??前幾天Facebook才被罵把用戶提供用於兩階段認證帳號登錄用途的電話號碼賣給廣告商。

至於為什麼iCloud事件 99%是假的,是因為現在基本上沒有半家一流企業會把用戶密碼直接存在伺服器上,都是至少使用sha256算出的一串亂碼(你登陸時輸入正確密碼就會算出相同的亂碼,但要從亂碼反推回明碼幾乎不可能),就算是內部員工也不可能拿到本來就不存在於伺服器上的東西

蘋果最好的產品不是 iPhone,而是保護隱私

回應

※ 引述《貓貓總指揮》的留言:
> 語畢,哄堂大笑
>
> 最近才有中國蘋果洩漏使用者隱私的事件
>
> 戈巴契夫頭髮最長,阿扁沒有貪污,蘋果最保護隱私。╮(╯_╰)╭

如果你指的是之前的iCloud事件,那件事連是不是真的都不知道。就算是真的,單一事件可以跟Google和Facebook整個商業模式建立在用戶個資上相比??前幾天Facebook才被罵把用戶提供用於兩階段認證帳號登錄用途的電話號碼賣給廣告商。

更親民的西風之神,ROG Zephyrus M 評測動手玩

回應

史上第一台可以簡易切換Nvidia G-Sync 和Optimus 的筆電,結果不像同類型的競爭對手改用純M.2省空間,為了塞2.5吋SSD導致電池容量非常小,使得電池續航力還是很爛,根本是脫褲子放屁

大鯨魚欺負小蝦米?台裔博士研發的Puffin 瀏覽器驚傳遭 App Store 駁回更新

回應

我稍微研究了這則新聞,老實說這份英文聲明稿寫的異常的差勁,從國外幾個著名網路平台的網友反應就可以看出,包括Reddit, Hacker News等著名論壇輿論一面倒的批評Puffin在聲明稿中表現的態度,連官方Facebook這種比較容易受到煽動的地方支持反對的比例也只有五五開,Facebook上甚至還有支持者說雖然他支持Puffin但他不敢轉發這篇文章因為看起來"太不專業了",為什們明明是蘋果有不對的地方卻反而導致自己被罵,以下是總結的原因,首先眾所皆知iOS系統上一直以來只允許Webkit排版引擎並且已經行之有年,所有主流瀏覽器上架都遵守該規定,所以Puffin"唯一"立場正當的立足點就只有由於他們的網頁排版是在雲端完成而蘋果的規章照理來說只能適用於本地端運行軟體而不具有私服器的管轄權所以沒有權力禁止他們上架,只需要明確清晰的表達這一點就可以給這份聲明稿正當的立足點,結果只輕輕一句帶過,也沒解釋技術上或財政上為何無法改用架構差不多的Webkit,也完全沒有提到其他類似行為的軟體卻沒被禁來作為增加自己正當性的論點。聲明稿一開頭就到處亂牽拖,先提完全不相干的電池門事件試圖引起讀者同仇敵愾,結果卻弄巧成拙反而讓自己信用度大減,讓讀者感覺彷彿在看小孩子耍脾氣,第二段也沒有改變謾罵的風格,直接大吼反托拉斯法卻沒有舉例和解釋,直到第三段才提到被禁原因也沒有馬上大篇幅解釋為何不該被禁,反而突然搬出令人跌破眼鏡的Google買通蘋果的說詞來解釋蘋果動機,也許Puffin可以合理懷疑有這種情況但是聲明稿內不但沒有解釋自己的邏輯思緒,估計Puffin也沒有任何實際證據,這種程度的指控在沒有實際證據下看起來就像是陰謀論更讓整篇文章看起來是在謾罵,到這裡已經看不下去的人已經認為了Puffin是有錯在先卻強行狡辯,私服器的論點在下一個段落一句話點到為止,後面又馬上搬出完全不適用於蘋果的微軟壟斷瀏覽器的歷史事件,讓知道這兩者法律角度上完全不同的讀者對這家公司已經快要蕩然無存的信用一點都不剩,首先當時被告輸的微軟自己現在也強迫所有在自己市集上架軟體都必須要使用自家網頁排版引擎,所以這件行為本身是一點問題也沒有(有問題的是私服器的部分),第二反托拉斯法最重要的指標是市占率,蘋果的iOS在智慧手機的市占率不到一半跟微軟當時情況完全不同基本上沒有壟斷的問題。總體來說這種透漏著暴躁情緒的文章根本不可能討到任何便宜,就算輿論真的偏向你了蘋果也只會更難找台階下,而且寫這種文章結果導致反效果,這種"開發者對上蘋果不公平規則"的新聞通常國外主流科技媒體非常愛報導,結果這種聲明稿不但無法說服主流媒體反而還更慘,號稱一億用戶的產品的重大事件還發英文聲明稿結果過三四天了國外沒有半家媒體報導,令人不勝唏噓╮(╯_╰)╭

英特爾對安全研究結果發表回應,表示資料很安全不會被損壞或修改、一般使用者不用擔心

回應

Intel聲明就只是在災害控制,放不相干消息打烏賊戰,一開始就沒人說會發生"corrupt, modify or delete data."的情況,所有的報導都是說會造成被保護的記憶體可被讀取,可能會導致例如密碼被截取出,結果聲明中完全沒提"read"或"access",只在聲明中保證一些本來就沒有問題的地方沒問題