※ 引述《sniffer (again)》之銘言： : ※ 引述《oaz (台灣獨立建國不必錢嗎？)》之銘言： : : 如果你只是會稱別人為孩子 : : 我個人是認為無法對你自己的權威增加多少 : 沒辦法, 跟學妹學的, 我讀的學系女生太多, : 有很多學生硬要充專業, 只好顯老一點 : : 我個人是得你的版權的認知很怪 : : 如果有一間公司甲向另位一間儲存公司乙買服務 : : 而甲公司向丙公司買了一個版權的文件 : : 照你的說法就是：因為有版權問題，甲公司不能將其備存到乙公司的服務 : : 我個人是存疑的 : : 再者，現實就是有很多有版權的內容物會被備份且暫存的 : : 例如代理伺服器之類的 : : 而且，許多公司都會備份郵件，而這些郵件總有些會含有版權的內容物吧 : : 照你的說法，這也是會有問題的.. : 儲存跟分析不一樣, 很多軟體授權合約上都有禁止 reverse-engineering, : 更何況掃毒公司是第三者, 還會讓你違反NDA : 掃毒公司把你的檔案資料存檔一定不算暫存, 所以這也不成立 : 但是沒有分析這一步, 就讓欺騙變得很容易, 所以兩者都不好 一、無法理解你所謂的 "儲存跟分析不一樣" 即使是非雲端掃毒，也是分析 無法理解現在非雲端掃毒不會違反版權，但雲端掃毒卻會違反版權 二、所謂的逆向工桯，是透過對二進位碼分析來解解程式的運作 但這個分析跟掃毒的分析，意義上似乎不太一樣 至少，掃毒的分析不會讓你了解程式的運作 三、有些郵件的閘道器會掃郵件有沒有毒 照你的說法就是，會違反版權 四、掃毒公司不一定要 "長久保留" 檔案 舉例，掃毒公司分析完檔案後，可以記錄這個檔的特徵值以及有沒有毒 然後把檔案刪掉 至於掃毒公司是否真的會刪，一來，儲存要成本 二來，這可以透過法律途徑來解決，也就是簽約 五、 Google 會暫存網頁，還會幫忙分析是否是內含惡意程式 : : 似乎可以理解你想說的是什麼 : : 譬如：現在有一個雲端系統，以及一位客戶使用這項服務， : : 而這位客戶使用客戶端程式跟雲端溝通 : : 就是你用機器組言或組語之類的去解譯程式 : : 然後不去動到 "溝通協定" : : 而是在 "要送出資料通過溝通協定" 前，先偽造資料 : : （這似乎不是一般意義上的 "破解協定"） : : 問題是，現在有哪個客戶會這麼無聊，花了錢去買一項服務 : : 再派自己人去惡搞這項服務？ : : 當然，有可能駭客就是為了惡搞，願意自己付錢去買服務 : : 或者客戶自己內部有不肖員工去惡搞系統 : : 但是，一來，這可以經由法律途徑可以解決 : : 所以，密碼學已經有一些協定可以讓你無法否認 : : 只要你有做壞事，你無法否認，只要你沒做壞事，人家也無法裁贓 : : 二來，似乎技術上也是可以解決 : : 譬如，某個雜湊值只有一個客戶說有毒，其它一千個客戶說沒有毒 : : 那可以認為應該是沒有毒，而那位客戶可能有問題，列入觀察名單之類的 : : 總覺得你擔心的不是問題，或是總有方法可以解決 : 學任何科學, 要認知一件事, 有些東西就是沒有方法可以解決, : 任何方法都有他的極限, 不是一廂情願認為一定可以 : 1. 評價人數問題, 因為防毒公司要作新機的生意, 所以無法確實追蹤每一個用戶真假 防毒公司為什麼要 "無法確實追蹤每一個用戶真假" ？ 只要九成的用戶不會無聊沒事去惡搞就行 : 2. 放棄沒有付錢登記的用戶, 也還是可以靠已經被入侵的客戶botnet 為什麼要放棄，只是沒有付錢登記的用戶的可信度較低 但若有一萬個用戶說那是有問題的，還是可以相信 : 3. 如果有人回報有異就放棄該筆資料, 那就可以作成DoS讓雲端失效, 也一樣 第一， DDoS 也要成本 第二，不是有人回報有異就放棄該筆資料 而是那筆資料的可信度會降低 就像，判斷垃圾郵件的機制一樣 如果一個人回報某一封信是垃圾郵件，但可信度不高 但有九十九個人都回報那是垃圾郵件，可信度就高 不會因為一個人回報有異就放棄資料 : 4. 如果上傳檔案檢查, 版權隱私問題出現 的確是會有版權隱私問題 但那又如何？現行的郵件機制，如 Gmail 也是會有此問題 但日子還是過得好好的 : 所以最後他怎麼選擇, 都對使用者不好 以上，你所舉的例子，在現行都已經在使用，而且沒有大問題 譬如 Gmail ，你的資料既存在上面，它還分析是否是垃圾郵件 （不確定是否有分析是否是惡意程式） 它也有可能被 DDoS -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.30.46