2015 (289)
2024 (1)
心情不錯, 偶爾到城裏看到大家對ZOOM的興趣蠻大的. 也來胡說一把. 閑話不多說, 直奔主題: 按我的觀點, ZOOM隻是一隻20塊甚至更low的股票, 目前的走高不排除自救行為, 就是納入指數估計也挽救不了它, 因為它有很多的原罪:
1. 加密方式
ZOOM宣稱使用業界標準的AES256,但實際沒有, 用的是AES128 ECB模式, 而這種ECB模式在加密的過程中會保留plaintext的patterns, 無疑降低了加密的強度. 那應該用啥? 用CBC, CBC咋說?中文我說不清楚, 勉強說吧, 明文分塊後第一塊加IV值, 加key產生密文, 再用這個密文作為第二塊明文的IV值,再加key, 加密,一直往下, 所以不可能有任何明文的patterns.
2. 我們知道要解密就必須有密鑰, 而產生的密鑰的ZOOM server在哪裏? 居然好多在中國?
3. 據加拿大的測試, ZOOM的加密數據很多傳回中國, 這個令人遐想無窮, 你有我的key還有我的加密包?來個例子, 公司的防火牆沒設好, 找原廠support, support說憋整了, ZOOM一下, 你讓我remote, 我幫你調就完鳥,三下五除二, 完事. 問題是這些數據一旦被別有用心的人得到, 你的公司不是可以隨便進了嗎? 還有藥廠今天ZOOM配方改進, 那? 你還有秘密嗎? 彎道, 真的是可以超車的?
4.最讓惡哥痛恨的來了. 經常看到你手機app登錄, 或者免費的WiFi, 跳出一界麵, 說憋登記了, 你登陸FB或者GOOGL就成了, 天下哪有免費的午餐? 你一FB登錄, FB就知道你晚上約多人去好萊塢山上車震的事.ZOOM更特麽的壞, 不管你登不登錄FB, 就特麽直接把你的個人信息FB, 還敢多人運動不?
5. Tattle-tale, ZOOM有一Tattle-tale功能, 如果30秒你的界麵沒有在ZOOM上, 你的HOST就會知道. WK, 3個小時的working session 誰特麽不看看股票, 聊聊天, 怎麽說也得尿尿吧? 你特麽整這一個功能, 啥意思?
6. 無需授權, 即可加入別人的ZOOM. 這個牛了, 但是據說修複了. 這也是ZOOM名聲大燥的起因. 故事是惡螺絲的報紙披露哦了唐寧街首相在用ZOOM的界麵, 後麵的跟帖說, 我們都去參加Boris的meeting. 也從那一天起, 很多公司拋棄了zoom.
7. 剝削, 這和寫BA 737MAX coding的故事基本類似......
你說這世界要是沒有webex, teams, ......你股票和阿媽頌一樣, 蜜絲佛陀類似, 沒人敢說, 問題不是, 居然還要進指數?是腦子瓦特了? 還是我跟不上這個世界了?
元芳, 你說......
