額,我希望在這個時刻在這個郵件列表裏不要出現類似這樣容易混淆視聽近似謠言的帖子,這內容在twitter上討論很多,這樣的東西在那裏出現比較合適。
我本科是SJTU畢業的,所以想談一下自己的看法。交大的信息安全工程學院是2000年10月才成立的,多數是麵向工程碩士的。我覺得國安如果想要找人的話,直接到計算機係找人的可能性更大,因為前者在學校裏不怎麽重要,交大有不少類似的院係,而後者進Google的概率更大。
其次是關於源代碼訪問權限的。我沒有去過上海的Google公司,但就我所去過的外企而言,基本上對一個剛進去不久的人就能訪問99%的代碼是難以置信的。一個即使在外企公司做了5、6年的manager,大多數時候也隻能訪問60%左右的代碼。這裏很多人都是做開發的,相信都清楚這一點。更何況Google有很多殺手級的閉源應用,譬如Google
earth,Google
map,Gmail,如果這麽容易就能竊取到源碼的話相信其他公司也能竊取得到。並且這則消息也有點前後矛盾,前麵說99%的代碼公開,後麵卻又說需要暴力破解(如果訪問代碼合法,又何來“非法弄到的”一說?)。而且我覺得作者大概不太了解Computer
Security 方麵的內容,想獲取最高權限,首先得獲取能取得最高權限的登錄名,我們假定他能獲取到李開複(事實上我估計即使是李開複也沒有如此權限)的登錄名,即使不考慮PC暴力破解的低速和密碼的強度(普通網銀都會使用1024bit的RSA),暴力破解的話也肯定要不停地向源代碼服務器發送訪問消息(源代碼服 務器肯定不在國內),這麽頻繁的登錄(包括取代碼的操作),服務端是會log下來的,基本上第二天就會被發現,我不太相信Google的安全意識會這麽差。另一個前後矛盾的地方是作者一方麵說“
Google隻有一個代碼庫”,另一方麵說“攻擊了很多源代碼管理服務器
”,如果是一個庫,那麽隻要有一個最高級別的訪問權限就可以了,不需要要攻擊很多源代碼管理服務器。更主要的是,我不知道Google用的是什麽源代碼管理係統,但如果僅從安全角度考慮,一個較安全的係統在設計上應該會采取“安全等級<關鍵字>”的授權方式,這不是暴力破解就能解決的。
外企有黨支部沒什麽稀奇,一般外企並不反對建立黨支部。
另外說一個關於國安的事情,我一個朋友的老公就是國安的,但是連她也不知道她老公的具體工作。
關於"這幫人一下班就偷偷去陸家嘴開黨支部會議
",我覺得很搞笑,Google上海的地址是在來福士廣場16樓,想開個會周圍地方很多,為啥要從黃埔區跑到浦東去開,下班時間又那麽擠。
至於說“100W獎勵,公務員待遇”之類的八卦,就不提了。
對於不通知中國公司而總公司單方麵做出決定,我認為紐約時報轉述的理由是相對合理的:一方麵是高層討論的結果,一方麵是為了降低事件對中方員工的壓力。
我本科是SJTU畢業的,所以想談一下自己的看法。交大的信息安全工程學院是2000年10月才成立的,多數是麵向工程碩士的。我覺得國安如果想要找人的話,直接到計算機係找人的可能性更大,因為前者在學校裏不怎麽重要,交大有不少類似的院係,而後者進Google的概率更大。
其次是關於源代碼訪問權限的。我沒有去過上海的Google公司,但就我所去過的外企而言,基本上對一個剛進去不久的人就能訪問99%的代碼是難以置信的。一個即使在外企公司做了5、6年的manager,大多數時候也隻能訪問60%左右的代碼。這裏很多人都是做開發的,相信都清楚這一點。更何況Google有很多殺手級的閉源應用,譬如Google
earth,Google
map,Gmail,如果這麽容易就能竊取到源碼的話相信其他公司也能竊取得到。並且這則消息也有點前後矛盾,前麵說99%的代碼公開,後麵卻又說需要暴力破解(如果訪問代碼合法,又何來“非法弄到的”一說?)。而且我覺得作者大概不太了解Computer
Security 方麵的內容,想獲取最高權限,首先得獲取能取得最高權限的登錄名,我們假定他能獲取到李開複(事實上我估計即使是李開複也沒有如此權限)的登錄名,即使不考慮PC暴力破解的低速和密碼的強度(普通網銀都會使用1024bit的RSA),暴力破解的話也肯定要不停地向源代碼服務器發送訪問消息(源代碼服 務器肯定不在國內),這麽頻繁的登錄(包括取代碼的操作),服務端是會log下來的,基本上第二天就會被發現,我不太相信Google的安全意識會這麽差。另一個前後矛盾的地方是作者一方麵說“
Google隻有一個代碼庫”,另一方麵說“攻擊了很多源代碼管理服務器
”,如果是一個庫,那麽隻要有一個最高級別的訪問權限就可以了,不需要要攻擊很多源代碼管理服務器。更主要的是,我不知道Google用的是什麽源代碼管理係統,但如果僅從安全角度考慮,一個較安全的係統在設計上應該會采取“安全等級<關鍵字>”的授權方式,這不是暴力破解就能解決的。
外企有黨支部沒什麽稀奇,一般外企並不反對建立黨支部。
另外說一個關於國安的事情,我一個朋友的老公就是國安的,但是連她也不知道她老公的具體工作。
關於"這幫人一下班就偷偷去陸家嘴開黨支部會議
",我覺得很搞笑,Google上海的地址是在來福士廣場16樓,想開個會周圍地方很多,為啥要從黃埔區跑到浦東去開,下班時間又那麽擠。
至於說“100W獎勵,公務員待遇”之類的八卦,就不提了。
對於不通知中國公司而總公司單方麵做出決定,我認為紐約時報轉述的理由是相對合理的:一方麵是高層討論的結果,一方麵是為了降低事件對中方員工的壓力。
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
