国内大公司都是如此没安全意识么?

2015-10-20 00:12:17 +08:00
 octref

前段时间的 XCodeGhost 事件,然后这回网易...

MD5 存密码不是和明文差不多了么。好歹加个 Salt 吧...

作为一个国外大学读本科的学生,要我来做我都会选 SHA256 + Salt, 网易是真的连这个都不懂的人在写 backend service 么? 没有专门的人负责 security 么? 没有 security audit 么? 一个亿的用户的资料啊...

虽然这次没有其它公司,但是前段时间 XCodeGhost 的一大列...

以后有点不想回国了 T T

8953 次点击
所在节点    程序员
65 条回复
yxzblue
2015-10-21 00:42:20 +08:00
居然因为这屁点事,说不想回国,只能说你赢了
Khlieb
2015-10-21 08:44:55 +08:00
@ritianhuang 果然有几个☭国狗腿子出没。
这个不能说国内大公司没安全意识,但是在如何解决问题上面他们实在是太过形式主义了。
ideacco
2015-10-21 19:39:32 +08:00
@hk24v2 道理也明白,可是现在移动端用的越来越多。各种 APP 的入口也需要密码啊, 1p 就没法解决了。而且一定要用 1P 的浏览器 APP 才能访问网络也是头疼。
sogisha
2015-10-22 01:14:09 +08:00
@HowardMei AES 是加密算法, Whirlpool 是散列函数,你要怎么比?

AES 目前看还是是安全的,有足够的审计。如果你的应用因为 AES 不安全而不安全,那也不是你的责任,整个互联网都会被颠覆吧。当然这也不代表 AES 就不会变得不安全,你也可以选择非 NSA 的算法,一大堆呢。

Whirlpool 和 SHA512 是可以比的。不过同理。
olboy
2015-11-15 21:50:45 +08:00
回国事情跟安全有关系吗?我是从事网络安全行业的,其实一些东西泄露跟用户也有很大关系,比如很多游戏网站,需要邮箱注册,很用用户习惯性用邮箱的密码,游戏网站被脱裤了 ,最后邮箱公司来背。在这声明,我不是网易的,只是告诉大家泄密的另一种渠道,大家也可以自己思考下,自己是否存在安全的意思。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/229388

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX