| René's profile一九八四PhotosBlogGuestbook |  Tools  Help |
|
|
June 09 Big Brother is watching your PC!实验中学对面的胡同拐进去500米的那个学校开的公司研制出了价值几千万人民币的全世界最昂贵木马程序。
一,以爱护青少年成长为理由要求预装这个木马的那些人,和对于三氯氰胺奶粉闪烁其辞、对于倒塌校舍矢口否认、把小学生认定是妓女的人,恰恰是同一群人。 二,如果工信部不承认此举涉及国家安全的话,那么这个规定是不是不正当竞争的违法行为呢?(它要承认就最好了)首先此软件并不是完全免费的。而且投资研发,以及买断这一年使用的近亿元的花销,本身是国家财政的钱。即使是完全免费的,也是不正当竞争,苦不苦,想想微软IE两亿五。即使不是竞争关系的公司,比如微软,也很闷,好好的操作系统上被植入个木马。正常的网络公司,如果由于此木马本身的问题被屏蔽的话,是不是也可以起诉呢? 三,即使可以无视法律,甚至修改法律,是不是也会违反WTO协定呢? 四,如果用途是防止青少年浏览黄色网站,那么也应该是教育部主导研发,而不是中国人民解放军、公安部吧。
以下是看了他们泄漏的详细文档以后的技术上的想法:
五,作为一家和安全相关的软件公司,可以把详细技术文档泄漏到互联网上,让大家流传,这是怎样的一家“安全”软件公司?与集制毒、贩毒、买凶、行贿于一身的瑞星公司一样,如果这是在正常的人类社会中,它已经完蛋了。
六,它的url过滤,将会从一个10万数量级的url库中过滤。就是说,你每次http协议的头中的每个关键字,都会被这么搜索一遍。这将是怎样的系统性能上的损失?而且像埃塞克斯、威塞克斯以及米德尔塞克斯大学,估计又不用在中国招生了。 七,它在客户端维护一个10万数量级的数据库,如果是加密存放,每次的操作会把大家都愁死。所以必然有简易的方法在客户端提取这个被block的url的数据库。虽然它号称这个信息保密。 八,基于肤色像素区域的图片过滤首先保证了此软件的开发人员是世界上浏览黄色图片最多、最有心得的人。而且通过浏览算法发现,大家其实可以用windows绘图板在20秒钟内画出一张“黄色图片”。对于很多用户反映的浏览新浪也会被block的情况,很可能是因为它的色调主题导致图片很多都会被当成是XX图片。另外,即使这个功能能够工作正常,这将是怎样的系统性能上的损失? 九,技术文档中提供的兼容性测试列表,可以看出他们的测试是多么的虚弱。大量的兼容性问题是显而易见的。由于它木马式的行为方式,被基于behaviour pattern识别的一些杀毒软件和防火墙认定是木马是非常有可能的。 十,研究客户端向服务器的通讯端口,频度,甚至是内容(如果它就不怎么加密,或者可以破解的话),将是一件非常有意义的事情。这个软件有非常良好的前景被第三方控制作为网络攻击的工具。 十一,说到这里,我和记者一样,也(无语)了。 最后,如果排色情网站的话,金惠软件的官方网站绝对可以排到国内前列。而且有url为证,本着不散播黄色内容的原则,我就不贴出来了。建议“有小孩或者将会有小孩的”不要去浏览他们的官网。 TrackbacksThe trackback URL for this entry is: http://renepapa.spaces.live.com/blog/cns!376D1BA2D144EC97!705.trak Weblogs that reference this entry
|
|
|
