最近在IG上做了『單身省錢 vs 死會省錢』的調查
結果出乎我意料的一面倒向單身比較省錢!!
其實仔細想想完全沒有概念日常開銷是多少
於是和 阿該 美麗天后 進行了一週記帳
來比較看看到底單身狗和情侶誰比較省呢?!
#資深單身者 阿該 美麗天后
#穩定單身的原因其實是這個
#真的是很惡毒的人才說得出這種結論
-
我認為大家努力賺錢就是為了過更好的生活
所以省錢之餘也不該把自己逼到只剩基本需求
而記帳真的是掌控自己生活開銷的好方法
(我想道理大家應該也理解只是沒有動力罷了)
趕快試試看最有趣的記帳App《記帳城市》
‣ http://onelink.to/drpw4s
我現在每天為了升級城市都會打開它啊!
(記帳之餘最重要的還是能療癒生活)
七天內註冊《記帳城市》的新手市長
快到以下網址輸入【Tylagift】
就可以獲得 50 顆鑽石!(升級都靠鑽石!)
每人限領取一次,快來兌換禮物吧!
‣ http://bit.ly/2D3SVc7
也推薦大家玩玩《記帳城市》兩週年限定小遊戲:
3 分鐘佈置你的夢想居家生活
‣ http://bit.ly/2UTmvvZ
-
各種合作請寄信到 ‣ missidol17@gmail.com
真的是很惡毒的人才說得出這種結論 在 Re: [問題] 台灣的資安能力究竟如何? - 看板AfterPhD 的推薦與評價
鍵盤資工博士生發表一下看法,雖然我不是做資訊安全方面的。
而且我也不確定這跟博士後有什麼相關啦...
1. 電信設備幾乎都是SoC,來的時候直接整台過來,這對資安的分析來說是很大的挑戰。
從硬體的角度來說,他都變成晶片封裝還焊好出貨給你了,你要分析它裡面有沒有漏洞,
除了把他當一個blackbox測試之外,還有什麼其他的方法?
就算你可以拆封裝去拍他裡面的layout,這樣可以看得出裡面有沒有埋不該埋的功能?
(這部份我比較不熟,如果真的有方法可以這樣就看出問題,還請不吝賜教)
從軟體的角度來說,對方一定沒給你source code,所以你只能從binary去分析,
就算給你source code,你也要確定他那個binary真的是用這份Code編出來的......
你還要確定binary是你看得懂的,這又要回到硬體/指令集的問題了。
一般來說就算有原始碼,作static code analysis都不見得可以找到所有的漏洞了,
所以基本上,如果他出貨給你的時候裡面有埋不該埋的東西,我認為很難抓。
至於您問到台灣有沒有人才可以做這樣的檢測,我認為應該有,
但是政府要花多少成本多少時間去做?政府賣方買方才能接受?
鴻海可以接受等三年中科院國科會計畫結束後才能買嗎?華為願意配合釋出Source嗎?
就算有人才,也要有時間有預算才能做得出來,更不用說上面有沒有想要做的問題...
2. 華為的手機台灣到處都買的到,如果有後門,一台機器洩漏的是幾位民眾的資訊,
鴻海今天身為ISP,所採購的東西是所謂的骨幹設備,
這東西一出包牽扯到的可能是數十萬甚至上百萬的用戶,風險自然比起一般手機來的高。
所以謹慎的程度自然應該比起一般民眾選購手機、家用路由器等等來的高。
話又說回來,國安機構難道會輕易採購華為的手機進來用嗎?(現在的政府是有可能啦...)
就算不想買華為的手機,你難道可以知道你的ISP經過了哪些廠商的Router嗎?
所以說NCC在設備上進行管制我認為是有他的道理的,因為關係重大而且使用者無法選擇。
至於您提到的微軟的OS更新,如果是在敏感的單位確實是會造成問題,
除了安全性的隱憂之外,還有更新打上去會不會造成相容性的問題等,
所以就算是使用微軟的產品,也不是每個地方都有那個膽子給他放著讓他自動更新的。
3. 至於為什麼要針對華為?因為華為有很濃厚的解放軍背景。
華為創始人兼總裁任正非本身就是解放軍軍官退役,
華為也在資金與訂單上受到中國政府的大力贊助,光是這點就足以提防了。
說到為什麼不針對Cisco一樣提防,難道美國有宣稱我們是美國神聖不可分割的一部份嗎?
最後我做個結論,資訊軟硬體跟一般東西不同,很難用工程的方法來確保完全沒問題,
因為本身有太多的可能性存在,所以補洞上patch已經成為資訊人員的日常。
君不見就連Open Source的OpenSSL 也可以出一個這麼大的Heartbleed漏洞了。
在這樣的前提下,鴻海居然想要在骨幹網路的採購上面,在有取代性商品的情況下,
去購買一個不承認你國家主權的不友善鄰國中,有明顯軍事背景的廠商的設備?
我認為不應該為了便宜冒這個風險。
最後,跟上文比較沒關,但是提到了打仗時會不會用對方的子彈,
用假子彈去刻意膛炸敵人武器的事,二次世界大戰幾乎各國都有幹過,
美軍在打越戰時也弄了個Project Eldest Son,專門生產膛炸子彈。
從這個例子更可以看出,如果對方是你的敵人,你就應該更提防對方惡毒的手段。
※ 引述《ggg12345 (ggg)》之銘言:
: 大陸對日抗戰時, 撿到或俘獲敵人的三八步槍與子彈, 會因敵偽安全考量而不用嗎?
: 華為的手機也進軍台灣, 上網都買得到, 這會也是資安問題嗎?
: 微軟的OS每天都會定時上網 update, 這會不會有嚴重的資安與國安問題?
: 台灣也培養甚至設置了一些資安人才的技術官員職位, 這些人難道無法處理
: 這些外來的設備與軟體?
: ==============================================================================
: https://news.ltn.com.tw/news/business/breakingnews/1003201
: 郭台銘槓上NCC 揚言拒絕繳稅
: 2014-05-08 15:23
: 〔本報訊〕鴻海董事長郭台銘去年取得4G執照,正式跨足電信業,但他想採用中國廠商華
: 為的基地台,因此計劃被卡在國家通訊傳播委員會(NCC),郭台銘今天表示,不論NCC肯
: 不肯放行,都要在1週內給出清楚答覆,否則他拒絕繳稅。
: 台灣4G市場即將開打,電信業者為了節省成本,希望採購華為的電信設備,首先提出申請
: 的,就是鴻海旗下的國碁電子,但NCC尚未做出決定,導致國碁的計畫書遭到擱置,也讓
: 郭台銘與NCC槓上。
: 有媒體指出,NCC曾私下希望國碁撤件,否則其他業者都會「有樣學樣」採購中國廠商的
: 設備,不過郭台銘不肯,要求NCC給個理由。
: 郭台銘表示,台灣電信業者採用華為的網通設備,並非國安問題,「要看用刀的人,不是
: 作刀的人」,且用華為設備其實是互補雙贏。
: 郭台銘也講明,NCC一定要在一週內給出明確答覆和理由,更不可以私下撤案,否則他會
: 拒絕繳稅。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.168.98.42
※ 文章網址: https://www.ptt.cc/bbs/AfterPhD/M.1399863262.A.6C4.html
... <看更多>