[VOV.VN] Chúng tôi gọi đây là siêu phẩm

Bình thường hoá việc pm xin lỗi đi các bạn ơi, bao giờ có thêm đoạn tiền xin lỗi rồi hẵng nhục.

 

Tôi chả hiểu gì cntt nhưng mang tiếng làm App bảo mật mà dùng đồ công cộng thằng nào cũng xem, biết hết cấu trúc thì bảo vệ được ai ?

 

Không biết thì bớt phát biểu ý kiến sẽ tốt hơn.

 

Thì giải thích đi bạn, cho người khác cùng hiểu, các ông bàn chuyện chuyên môn thì người ngoài đọc hiểu được gì ?

 

open source thì bt thôi,tôi nghĩ quan trọng nhất vẫn là phần back-end,tức là bảo mật phần server kìa.
vụ này tôi chỉ thái độ tranh công,chối tội,ảo tưởng của tụi dev quá chói thôi

 

Thế cái Adguard hay Visafe này xài có tốt khum để tôi cài nào các fen?
Là 1 khách hàng dbrr, tôi chỉ quan tâm đến sản phẩm

 

Cài trendmicro

 

retweet lại thôi mà, có phải xin lỗi riêng đâu
tin nhắn riêng là cái khác của TW

 

Opensource là xu thế rồi, đến M$ còn thay đổi chính sách sang opensource mà

đang xài adguard pro, trên ios chặn quảng cáo cũng tạm, cơ bản trên ios bị hạn chế cũng k có cái nào nổi hơn.

 

Chánh tã nà cuột xống

 

Ý tưởng của bạn gọi là "Security through obscurity", tức là bảo mật dựa trên việc che dấu thiết kế hệ thống. Cái này thì đa số đều khuyến cáo không nên làm theo. Một số vấn đề là:
- Một hệ thống kín thì chỉ những người liên quan đến nó mới biết, nên nếu có sai sót gì cũng khó phát hiện ra. So với các hệ thống khác thì cả thế giới nhòm ngó vào, trải qua các vụ tấn công đủ kiểu mà vẫn đứng vững được,
- Cũng vì quá dựa vào sự bí mật của thiết kế nên không tập trung vào nâng cao tính bảo mật của thiết kế, nếu có lộ ra hoặc bị mò thì sẽ dễ bị phá hơn,
- Khi đã bị lộ, muốn sửa sai thì phải đập đi làm lại cả hệ thống.

Ví dụ tương đối: bạn có một vật quan trọng muốn cất giữ trong rương. Có 2 cách:
1. Chôn cái rương vào một gốc cây nào đó trong rừng và hy vọng không ai biết,
2. Khóa cái rương lại bằng chìa khóa (giả sử không có chìa thì không mở được). Cất vào ngân hàng hoặc nơi nào đó dễ tìm trong nhà.

Khi sự cố xảy ra:
1. Nếu ai đó biết vị trí cái rương =>đến tận nơi đào nó lên và tìm chỗ khác chôn,
2. Nếu ai đó có bản sao chìa khóa => đến thay bằng một bộ khóa khác.

 

Theo như các fen đang bàn thì thằng Vìsafe copy nguyên xi Adblock à? Vậy mấy tính năng phiên bản pro nó cũng copy luôn và cho dùng miễn phí đúng khum? Vậy để tôi cài Visafe

 

Ko, bản pro nó cònig ở server copy thế nào được

 

https://m.facebook.com/story.php?story_fbid=10222596637319685&id=1084451617

Gửi dữ liệu cá nhân mà người dùng k hề hay biết, ngạo nghễ

 

ơ đụ, vậy thì thằng visafe đâu phải là phần mềm an ninh, cái này là phần mềm gián điệp rồi :)

 

Hài vl, gửi dữ liệu thông tin người dùng mà đến thằng đi copy cũng đếch biết

 

Bảo mật ko phài chuyên ngành của mình, nhưng mình biết sơ sơ, thấy anh bạn hổ báo quá nên mình phải xông vào giải thích.
Mấy cái bảo mật anh em đang sử dụng hàng ngày mà không hề hay biết (ssl, login with Google, nhiều thứ khác nữa) đều là hàng open source ( open ssl với oauth 2).
Sự bá đạo của các thứ này là mã nguồn ai cũng đọc dc (do đó có cả triệu con mắt nhìn vào source và fix lỗi), nhưng rất khó để vượt qua (hack). Đa số đều sử dụng thuật toán mã hóa 1 chiều, hoặc cặp khóa (public key và private key), và rất nhiều trò big brain khác để mã hóa các thông tin dc truyền đi.
Nói chung là hàng mã nguồn mở giờ bá đạo lắm, mấy thứ này toàn mấy chuyên gia đầu ngành vào làm nên, hạng reke như mình cũng chỉ biết xài thôi.

Hình như là truy vấn về việc nhận tin, hay check gói premium gì thôi, có vẻ như không phải thông tin người dùng.

 

Thế thăng adguard này cũng có lấy thông tin người dùng hả .

 

À tại xem cái clip trên của tủ lạnh, thấy bảo xem interview anh CTO của Adguard thì chính ảnh bảo là nếu mà đơn vị khác gửi về server thì cũng có thể lấy được nếu muốn, nên mình mới nói vậy

 

Nói đơn giản nhất, là riêng vụ API call qua server của người khác mà cũng đéo check ra được thì mình chắc 99% con này chưa qua audit hẳn hoi, vớ vẩn lỗi security từa lưa. Giờ nó mở mấy port đằng sau cũng đéo biết ấy chứ. Riêng vụ này thôi là ăn chùy rồi