推 amwkscl : 連iphone都敢買了還怕資安問題?06/02 21:49
→ mylucky17 : Iphone不是因為系統封閉所以資安很好嗎?06/02 21:55
→ whatisapity : 資安是建立在積極的修補上06/02 21:57
→ whatisapity : 而HTC的資安就是徹頭徹尾的一坨屎06/02 21:57
→ whatisapity : 從現有的資訊來看HTC的資安比華為還糟糕06/02 21:58
推 amwkscl : ios版一堆信用卡被盜刷的災情喔,有興趣去看一下06/02 21:59
推 amwkscl : 三樓可以舉出個htc資安不好的災情嗎?像是被盜刷或06/02 22:01
→ amwkscl : 是資料外流06/02 22:01
噓 nforce0624 : 噓三樓06/02 22:02
推 amwkscl : 整天說系統有漏洞或資安不好實在母湯,都是空話,要06/02 22:02
→ amwkscl : 舉出具體災情啊06/02 22:02
→ amwkscl : 像ios版隨便搜尋個盜刷就跑出一堆案例06/02 22:03
噓 Z727808260 : 3樓id錯誤06/02 22:05
推 jasn4560 : 從安全性更新來看 應該算是一個舉例?06/02 22:09
→ jasn4560 : 至於盜刷的問題 可能TC沒什麼人在用(?06/02 22:09
推 amwkscl : 更新不代表什麼啊,沒災情就不能說有什麼問題 06/02 22:14
→ amwkscl : 就算系統有漏洞,但駭客找不到那個漏洞,那也還是安 06/02 22:15
→ amwkscl : 全06/02 22:15
→ whatisapity : 知道Android Security Bulletins是什麼嗎?06/02 22:17
→ whatisapity : Google的聲明就是最大的證據了,還要什麼證據?06/02 22:18
→ whatisapity : AOSP是開源專案,這些漏洞都是被公開檢視的06/02 22:19
→ whatisapity : 你不怕出事就去用,反正我絕對不買HTC的手機 06/02 22:20
推 amwkscl : 聲明跟幹話有87%像,就像Cook說iphone很安全一樣06/02 22:24
推 raidcrash : 這資安觀念太奇葩了 不忍直視06/02 22:27
→ class21535 : 滿有趣的 有人在意安全修正 有人手機買來就刷機06/02 22:58
推 jasn4560 : 哦.....google都找的到了 有心人會找不到 認真?06/02 22:59
推 amwkscl : 唉,就叫你舉出實際災情來啊06/02 23:09
→ mylucky17 : 所以華為沒差囉06/02 23:10
→ manbow77 : 安卓除了google自家以外安全更新都沒什麼跟上06/02 23:17
→ manbow77 : 華為的對岸政府加持則是另一個次元的問題06/02 23:18
→ manbow77 : 我個人是認為使用習慣比什麼安全性修補還重要06/02 23:19
推 amwkscl : 中國品牌什麼小為、華米的我其實也是不考慮06/02 23:20
→ whatisapity : 說的好像旗艦機更新拖超過五個月很正常一樣06/02 23:21
→ mylucky17 : 一直覺得如果正常使用被盜 可能連進台灣都有問題06/02 23:25
→ whatisapity : 我就說的極端一點好了,會連網就是個壞習慣06/02 23:30
→ whatisapity : 安全性修補就是為了這個壞習慣而生的06/02 23:30
→ whatisapity : 要談良好習慣請先從斷網開始06/02 23:30
→ whatisapity : 完全封閉隔絕的環境才是最安全的環境喔 06/02 23:30
→ whatisapity : 我很清楚我有這個壞習慣,所以我會更新 06/02 23:30
推 fujisawa : 不要再相信使用習慣良好就不會出問題了 修補漏洞還06/02 23:35
→ fujisawa : 是很重要的06/02 23:35
→ whatisapity : 原PO考慮的這幾支就ZF5Z最OK吧06/02 23:49
→ whatisapity : 我只是覺得重視資安還買HTC是件很莫名的事06/02 23:49
此區域因應需求XX
推 force5566 : 資安大師06/02 23:59
推 whatisapity : 抱歉,VIA的事情我搞錯了,這部份請無視06/03 00:34
→ whatisapity : 為了避免誤導可以請原PO幫我刪掉那一部分嗎?06/03 00:37
※ 編輯: mylucky17 (122.121.31.165), 06/03/2018 00:50:36
推 jjyy6767 : 來朝聖一下資安大師 06/03 00:45
推 b080jason : 朝聖3樓資案大師XD 請讓我做成簽名檔3Q 06/03 00:50
→ whatisapity : 如果你要做我會建議你做VIA那段 06/03 00:51
→ whatisapity : 因為那裡我確實耍蠢了沒錯 06/03 00:51
→ whatisapity : 但是我在3樓的推文說的是事實 06/03 00:53
→ whatisapity : 我已經說的很清楚了,安卓是開源的作業系統 06/03 00:54
→ whatisapity : 由Google在安卓官網公布的這些漏洞 06/03 00:55
→ whatisapity : 都是可以被公開檢視的 06/03 00:55
→ whatisapity : HTC就是對這些漏洞視而不見,把用戶置於危險中 06/03 00:56
→ whatisapity : 麒麟處理器「或許」有留後門 06/03 00:59
→ whatisapity : 但是HTC在作業系統上留了更多「前門」 06/03 00:59
推 mai11iw3250 : 好的 資安大師 06/03 00:59
→ whatisapity : 面對現實並不是一件困難的事 06/03 01:15
→ whatisapity : 如果你能證明我說錯,我會就認 06/03 01:19
→ whatisapity : 但是只會酸無法讓你在爭辯中獲得任何優勢 06/03 01:19
推 amwkscl : ok ok,所以我說那個災情呢? 06/03 01:50
推 force5566 : 先不要急,給我們資安大師一點時間google一下 06/03 01:59
→ whatisapity : 早就說了不需要災情文這種東西 06/03 05:51
→ whatisapity : 1. Google承認漏洞並發布修補 06/03 05:52
→ whatisapity : 2. Android是開源的 06/03 05:52
→ whatisapity : 有本事就去跟挑戰Google跟開源社群 06/03 05:53
→ whatisapity : 還災情文咧,這種連事發原因都難以確認的東西 06/03 05:55
→ whatisapity : 你要拿來當證據? 06/03 05:55
→ whatisapity : 喔,我猜某些人大概還是只會繼續酸一句資安大師 06/03 05:57
→ whatisapity : 卻連一句有力的反駁都生不出來 06/03 05:57
→ whatisapity : 快去證明這些漏洞都不存在喔,我等你們的大作喔 06/03 06:07
噓 momo0215 : 三樓 06/03 06:08
→ manbow77 : 現實就是攻擊者只在意「有沒有漏洞」而不是多不多 06/03 07:39
→ manbow77 : 漏洞最少的機子通常那個漏洞常常也是最新最廣的 06/03 07:41
→ manbow77 : 攻擊那個漏洞一次可以有最廣泛效果 06/03 07:43
→ manbow77 : 所以最後你會發現撇開個人習慣造成的資安問題外 06/03 07:46
→ manbow77 : 每次有漏洞造成大災情時幾乎全幾種都需要緊急補修 06/03 07:48
→ manbow77 : 什麼「漏洞少比較安全」給廠商當當噱頭還可以 06/03 07:49
→ manbow77 : 那張表裡最安全的哀鳳都有災情的情況下 06/03 07:53
→ manbow77 : 自認身價破億個資足以傾國傾城還是建議直接斷網 06/03 07:59
→ whatisapity : 對啊,Android One和企業推薦裝置都是噱頭呢 06/03 09:24
→ whatisapity : 你要給駭客5個月的時間規劃攻擊 06/03 09:29
→ whatisapity : 還是只給1個月? 06/03 09:29
→ whatisapity : 而且那張表要表達的根本不是iPhone最安全 06/03 09:34
噓 jack42107 : 華為的資安問題才不是安全性修補 是公司背景問題 06/03 10:18
→ whatisapity : 華為很可疑我同意啊,所以我才建議原PO買ZF5Z 06/03 10:26
→ whatisapity : 但是從「已知」的資訊來看HTC就是更糟的選擇 06/03 10:27
→ b8806 : 你的鳥個資,沒有人想要…又不是明星,哪來恐慌症 06/03 10:30
推 Dennis5566 : 嗯,除了配電大師還有資安大師,這板人才真多 06/03 11:27
→ whatisapity : 這些是一般人應有的基本常識 06/03 11:36
→ whatisapity : 資安大師是在Android安全團隊工作的人 06/03 11:37
→ whatisapity : 有什麼意見請去跟他們說 06/03 11:37
推 amwkscl : ok ok ,所以我說那個災情呢? 06/03 12:54
→ amwkscl : 沒災情的話,大家可以安心睡覺了 06/03 12:54
→ whatisapity : 嗯,快睡吧,午安 06/03 12:57
推 leojts914 : 純疑問 請問w sir 怎麼看版上置底的安全更新進度 06/03 13:06
→ leojts914 : 從置底安全更新表來看,HTC 很不積極,不過還有廠 06/03 13:06
→ leojts914 : 牌,至少 ASUS 看起來還可以(至少最近 06/03 13:06
→ leojts914 : 由於你提到的,Google提供的圖表 想知道你的看法 06/03 13:06
→ whatisapity : 那個圖表不是Google的,是俄國的某家研究機構 06/03 13:14
→ whatisapity : 基本上主流廠商大部分都有試著改善更新的問題 06/03 13:25
→ manbow77 : others就算放置五年未更新還是缺乏攻擊價值others 06/03 19:22
→ manbow77 : 最易被攻擊的目標往往是當下用戶最多投資報酬率高 06/03 19:25
→ manbow77 : 有資安背景就自己看清現實新發現漏洞最需緊急維修 06/03 19:31
→ whatisapity : 懶得跟你爭辯 06/03 20:03
→ whatisapity : 這麼想跟安全領域的主流意見唱反調就去發Paper 06/03 20:03
→ whatisapity : 今天假如有人試圖在熱門網站的廣告投放惡意JS 06/03 20:27
→ whatisapity : 你在一個月內碰巧中招的機率高不高? 06/03 20:27
→ whatisapity : 那如果時間拉長成五個月呢? 06/03 20:27
→ whatisapity : 我不在乎你有沒有資安背景,因為這一點都不重要 06/03 20:27
→ whatisapity : 在這裡大家都只是一串英數字組成的ID 06/03 20:27
→ whatisapity : 我沒有必要為了你的發言去否定更具權威性的意見 06/03 20:27
→ manbow77 : (惡意JS光靠修補漏洞是擋不了的...) 06/03 20:46
→ manbow77 : 這裡沒有任何人去反對權威意見 漏洞是越少越好 06/03 20:46
→ manbow77 : 但一般用戶沒有必要去對這方面過度反應 06/03 20:47
→ manbow77 : 但漏洞少不等於比較安全的概念一定要有 06/03 20:48
→ manbow77 : 「我都花大錢買哀鳳了為何還中標」應該都看膩了 06/03 20:50
→ whatisapity : 哇,原來惡意JS不能靠修補漏洞抵擋喔 06/03 21:12
→ whatisapity : 要我提醒你瀏覽器在Android上的權限有多低? 06/03 21:12
→ whatisapity : 我真的不該浪費我的時間回覆你 06/03 21:12
推 TailandNo1 : Zenfone 5Z 最安全選擇 06/03 23:31