charles0 最近的时间轴更新 charles0 最近的时间轴更新 |
charles0V2EX 第 632499 号会员,加入于 2023-06-04 14:47:57 +08:00今日活跃度排名 7356 |
charles0 最近回复了
2 分钟前 回复了 lixuda 创建的主题 › 程序员 › 新手问问大佬们, AI IDE 或 大模型数据安全问题 |
@NxxRngjnbgj 因为很多人并不把代码当作隐私,真正的隐私是日常消费记录、购买倾向、照片和文件、输入法词库等等
3 分钟前 回复了 lixuda 创建的主题 › 程序员 › 新手问问大佬们, AI IDE 或 大模型数据安全问题 |
你就当作会泄露吧,不想泄露数据的话可以本地部署(注:可以在云服务器上本地部署)
2 天前 回复了 Duolingo 创建的主题 › 信息安全 › 火绒阻止了两个奇怪的请求。clash 跑路后,新版内核是否存在问题? |
@luckykong #9 你不了解 svchost.exe 的功能吧,可以注册一个服务,让 svchost.exe 运行指定恶意 DLL ,换句话说它是一个执行服务的宿主,具体执行什么完全取决于你
4 天前 回复了 mrzx 创建的主题 › NAS › 为什么没人用多台跑了 open-zfs 的 NAS,搭配 ceph 跑分布式存储?怎么还没普及? |
Ceph 操作太复杂,没必要,这属于工作量不饱和
5 天前 回复了 cmos 创建的主题 › 程序员 › 要是用 Rust 就不会出问题了 |
@simple2025 CF 用 Rust 自己实现了 Pingora 替代 nginx
12 天前 回复了 AlwaysRich 创建的主题 › 信息安全 › 观此贴有感(在正文),对于普通人来说,怎么判断正在使用的浏览器插件,油猴脚本,电脑手机各种 app 是不是安全的,不泄露数据,不窃取隐私 |
都不安全,或者说这已经是一条成熟的产业链了:某某团队做出一个产品,然后过一段时间悄无声息地卖出去,转给恶意公司,进行投毒。而且开源与否无关紧要(实际上被投毒的不少是开源项目):
- lnmp 和 oneinstack 被卖给公司,然后投毒,加入恶意代码
- bootcss 、bootcdn 、staticfile 、polyfill 等网站的投毒
- hutool 在没有任何通告的情况下被卖给了一家公司
- alist 也在没有任何通告的情况下被卖给了一家公司,后来作者在 Telegram 群里面补了一则通知,但是官网和 README 里面看不到商业化的任何信息和资料,也没有所属公司名称
- 沉浸式翻译,偷偷卖掉项目,开源转闭源,原开源项目改名,新建一个与原来名字一样的项目,新仓库里上传二进制文件
- lnmp 和 oneinstack 被卖给公司,然后投毒,加入恶意代码
- bootcss 、bootcdn 、staticfile 、polyfill 等网站的投毒
- hutool 在没有任何通告的情况下被卖给了一家公司
- alist 也在没有任何通告的情况下被卖给了一家公司,后来作者在 Telegram 群里面补了一则通知,但是官网和 README 里面看不到商业化的任何信息和资料,也没有所属公司名称
- 沉浸式翻译,偷偷卖掉项目,开源转闭源,原开源项目改名,新建一个与原来名字一样的项目,新仓库里上传二进制文件
16 天前 回复了 skylord 创建的主题 › Windows › windows 中如何监控文件的打开操作,当一个文件被打开时,就能感知到? |
没有管理员权限基本上不能弄
21 天前 回复了 StoneHuLu 创建的主题 › 信息安全 › 我一个 web 程序员遇到个离谱 bug,查 bug 查到 windows 上去了 |
@SanjinGG 只要使用习惯不好,不装杀毒软件、不及时更新系统和软件、…… 就容易中毒
21 天前 回复了 StoneHuLu 创建的主题 › 信息安全 › 我一个 web 程序员遇到个离谱 bug,查 bug 查到 windows 上去了 |
@SanjinGG 并没有,现在各类恶意软件非常多,特别是挖矿病毒、勒索软件、僵尸网络,这三个近几年才出现
Select Language