V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  leeyiw  ›  全部回复第 6 页 / 共 12 页
回复总数  230
1  2  3  4  5  6  7  8  9  10 ... 12  
2016-03-08 09:36:50 +08:00
回复了 ghy459 创建的主题 酷工作 [杭州]阿里云 -- 云盾招安全工程师,欢迎各位大牛投简历~
果然认真的写招聘贴还是有效果。。
2016-03-07 09:37:14 +08:00
回复了 ghy459 创建的主题 酷工作 [杭州]阿里云 -- 云盾招安全工程师,欢迎各位大牛投简历~
顶顶顶
2016-03-04 22:28:35 +08:00
回复了 Neytoph 创建的主题 Vim vim 值得学习吗
批量改文件,用正则和宏,超爽。磨刀不误砍柴空,真心。
2016-03-02 09:25:26 +08:00
回复了 slideclick 创建的主题 Python python 的包管理是否追上了 node.js?
requirements.txt 和 virtualenv 结合,和 LZ 说的这两点达到的效果是一样的。
@gzelvis @lixmin 和你们聊天还不错,我觉得我只是在认真的谈事情和看法,对于 @leexleexlee @camillo 等同学觉得我在洗地或者发言中带嘲讽的,我只觉得这样的回复没什么营养,不做回复了。
BTW ,此贴没有在讨论阿里的其他业务的用户体验 or 技术实现如何,不过能引发一番讨论,还挺好的。
2016-02-29 09:39:23 +08:00
回复了 leeyiw 创建的主题 酷工作 阿里巴巴招聘研发工程师( C/C++ Java Python 大数据)
@yoxi123123 你好,已内推
@gzelvis 嗯,我觉得归根结底,都是信任问题。另外,你说的调查小组,最近这边有 ISO 认证和公安部的信息安全等级保护评估,都在进行中 :-)
@guoyijun163 请问你说的证书问题是官网还是 APP ?
@guoyijun163 你说的事情我不太了解,我相信阿里的安全同学对这两个概念都是很清楚的,也许联系你的是客服吧。我个人也不太任何你说的这种联系你的做法。
@gzelvis 我觉得这种问题应该是谁主张谁举证吧?哪有为了自证清白而举证的?那我说你妈不是你妈,你给我证明一下你妈是你妈?(没有冒犯的意思,就是觉得应该是怀疑的一方举证)
@gzelvis 很大胆的想象。
@gzelvis
“我再说回来,因为 钉钉 是标榜非常非常安全的做卖点的,但你们的安全性执行方案,跟 Telegram 是否采取同一级别,在你们服务器上根本不保留数据? ”
A: 服务器上会保留数据
“国外公司几乎不用考虑泄密问题”,你说这个是因为你们用中文交流,觉得国外公司如果想窃取信息的成本比较高吗?
@yxc @gzelvis 我觉得我们在作一些假设和怀疑的时候,没有考虑过成本和受益的问题。对于在公众底下的一家巨型公司,就算自己没有做所谓的“坏事”,每天负面新闻也会接踵而出,就如前段时间的“支付宝隐私门”。更别说如果真的做了这些“坏事”,就算在公众界“曝光”的概率是 0.1%,难道这个后果是可以承受的吗?
我觉得 BAT 这个级别的公司如果出了这种负面的新闻,以后都不要做了,绝对会倒闭的,你觉得呢?
@yxc 另外,你说高层的决策我们是否挡得住,我觉得这个是一个伪命题,我不认为高层有这么做的动机,原因我也在我提的问题里面说了,这真的值得吗?这是我们每个人考虑安全问题要考虑的一个问题,做坏事的成本和所得到的利益。老大哥的问题,我觉得就不是商业上的问题了,如果老大哥需要审查一些企业的信息,你觉得会在什么情况下做呢?纯粹是为了好玩?
@yxc 那你觉得考虑到我所提到的三个问题, LZ 的怀疑还是合理的吗?我觉得他的怀疑不太合理,你觉得呢?
还有,为什么我们讨论这个问题要扯上新浪呢?真的有可比性吗?
2016-02-28 00:12:39 +08:00
回复了 int64ago 创建的主题 酷工作 ★猪厂内推★ 2016 春季校园招聘(包括 2017 实习)
@int64ago 去网易做什么?蜂巢吗?
2016-02-28 00:09:03 +08:00
回复了 zhuzhezhe 创建的主题 问与答 考研复习过程中,是否应该抽出时间坚持编程?
你要是考计算机的研究生,那么研究生阶段有你写不完的代码
调侃两句, LZ 别介意。以阿里安全团队一员的身份说几句,从没见过公司对哪个别的业务部门的安全如此重视过,除了钉钉。为了钉钉的安全阿里做了很多的努力,有兴趣可以看《钉钉安全白皮书》: http://download.alicdn.com/freedom/33465/pdf/dingtalksecuritywhitepaperV1.0.pdf?spm=a3140.7832593.0.0.rpZvkL&file=dingtalksecuritywhitepaperV1.0.pdf 。我们的很多同事都为钉钉的网络、数据、基础架构、客户端安全做了很多很多努力,与此同时看到 LZ 以这种阴谋论的心态在这里明的暗的怀疑阿里作为一家上市公司的商业道德,有点心寒。

如果我是创业公司的一员,要怀疑某个 App 有没有盗取自身的信息,我会先从以下几个角度考虑以下问题:
1 、数据量这么大,对方是否能够精准的分析出聊天记录中哪些信息是有价值的?
2 、获取这些有价值的信息,带来的成本和产生的受益,是否值得这家公司去进行冒险?
3 、就算真的被获取了重要的信息,对方是否能直接利用带来非常高的利益?

作为工程师,可以往坏的方面想,但是不考虑以上这些实际的问题,我觉得就有点抹黑的嫌疑了。
嗯,淘宝上这么多卖家的数据阿里也能拿到,到时候阿里就去开淘宝店把其他卖家都打败咯
阴谋论患者
1  2  3  4  5  6  7  8  9  10 ... 12  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5175 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 20ms · UTC 05:42 · PVG 13:42 · LAX 21:42 · JFK 00:42
Developed with CodeLauncher
♥ Do have faith in what you're doing.