V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  wangxiaodong  ›  全部回复第 5 页 / 共 6 页
回复总数  114
1  2  3  4  5  6  
@Domains 我不跟出言不逊的人讨论问题!

为了保持这里的良好氛围,V2EX 有自己的明确规则:
• 这里禁止发布人身攻击、仇恨、暴力、侮辱性的言辞、暴露他人隐私的“人肉贴”
@mkeith 邮箱通常可以选择加密的,你手机短信能选择加密的吗?

这么明显的安全隐患都看不出来!?
@121121121 所以,我只用自己搭建的邮箱发送过于私密的邮件! 比手机的安全性不知道高到哪里去了。
手机号码实名没问题,我说的是手机内容!

你跟你老婆短信调情,需要运营商看个遍?
@mkeith 手机个人信息被运营商获取到,你竟然觉得理所应当,那你 sex 视频也交给国家吧!

正常做法是手机短信内容加密加密加密!!!

没半点安全意识,不再回复此类没深度的问题!

心累!
@mkeith 返回去再仔细看看我对 @zts1993 的回复, 我给你再发一次原文:

”说的跟手机运营商监测不到手机信息一样,手机并不比邮箱安全等级高,同时还会直接或间接暴露个人隐私,引来广告骚扰和诈骗。“

前半句讲的就是网络情况下的手机及邮箱安全问题,再注意后半句的”诈骗“两个字,论证的就是手机在现实中的安全危害性,好好理解下,我没跑题。
@popok 其实刚才我们达成了基本的共识,你也认为手机号确实对商家有商业分析推送广告信息的好处。同时,你也讲到不会轻易上传身份证信息,这就要给你点个赞了。

我有自己的网站 https://congci.com,也准备在账户注册表单中增加手机选项,但一定是可选的,并不需要强制。
@popok 你确实缺乏个人隐私保护的意识,你没必要承认,我对事不对人。

v2ex 站注册系统是个很好的榜样,并没有强制搜集手机和手持身份证照,难道 V2EX 违反了国家安全法?

我很同意这位仁兄对个人隐私泄露一针见血的观点 - https://www.v2ex.com/t/369033#r_4433766
@popok 个人身份证信息在网上大肆泄露有什么危害? http://www.guokr.com/question/457931/

只能帮你到这儿了!
@popok 在 V2EX 第一次见到这种傻问题,商家搜集手机和身份证信息的好处,诸位 V 友给这位傻白甜补补课、开开眼吧!

”大家也都知道“邮箱是用来验证用户的! 国家也规定不能拖库,不能卖隐私哪。

你可以拱手相让你所有的个人信息,但我们讨论的是普适的账号验证系统以及隐私保护问题。
@popok 手机、指纹、视网膜都是物理验证,为什么不直接指纹和视网膜?

因为成本问题嘛,手机不但增加了使用成本还导致了隐私泄露,普通用户绝对比财务用户基数大多了。

我依然认为,强制绑定手机和身份证得不偿失,但对商家平台是极好的收集用户隐私的好借口。

再重复一遍,我没有否认手机的作用,而是觉得邮箱已经是大多数账号系统最普适的验证方式了,如果你是财务账号,希望是“选择”性的来启用手机、指纹、视网膜验证,而不是强制!!!
@czmecho 另外,被拖库可不是用户的责任,主要还是平台安全性和密码明文、加密机制不到位所致,但跟手机和邮箱没有半毛钱关系,按你的说法,我绑定堆砌 10 个手机号还比绑定 1 个手机号更安全哪,但哪个产品经理会做出这种傻设计? 邮箱之外的指纹、视网膜及手机验证都只是堆砌和增加被黑成本,但这种附加成本并不应该来让普通用户所承受,而应该来让严苛注重安全性的客户来做出单独设置及增强.
@czmecho 两码事,我的观点不是不用手机,而是手机可选的作为双重验证机制,让用户选择是否启用手机二次校验,但现在似乎都被强制了,注意这里的“强制”二字,这才是问题所在,比如,我放个无关紧要的资料到小米云上去,还得暴露我的手机号,还得天天收诈骗信息?
@zts1993 说的跟手机运营商监测不到手机信息一样,手机并不比邮箱安全等级高,同时还会直接或间接暴露个人隐私,引来广告骚扰和诈骗。

从商家角度来看,指纹和视网膜资料他们也都想要,贪婪的本性而已;但从消费者合理性上来看,邮箱才是主流,手机应该作为可选的安全机制。
@uuair

阻碍网站成为 A+的关键点主要是 Web Server 的相关设置,跟 https 证书签发不太相关。

tls/https 证书不管通过什么方式签署下来的,理论上大多数就符合 A+,比如我网站 https://congci.com 就是用自行编程方式来申请证书的。

在这里给大家推荐一个 go 语言版本的证书申请开源项目 - https://github.com/xenolf/lego

签发 go 代码 - certificates, failures := client.ObtainCertificate([]string{"mydomain.com"}, bundle, nil, false)
2017-06-12 14:34:25 +08:00
回复了 bailywen 创建的主题 云计算 有谁在用 Google cloud 的么?
@ETiV
16 楼和你提出的方式有两个问题:第一,GCP 其实是支持密码登陆的;第二,元数据添加 sshKeys 是基于项目还是实例官方有停止支持提示。

官方 Note: Setting the sshKeys metadata value on the instance metadata instead of the project metadata is deprecated. Compute Engine will stop supporting this metadata value in March 2017.
2008 年,三聚氰胺奶粉事件中受害女童“结石宝宝”的父亲郭利,因与奶粉企业交涉赔偿问题被法院认定构成敲诈勒索罪,判处有期徒刑 5 年。

2017 年 4 月 7 日,广东省高级人民法院对该案进行再审宣判,改判郭利无罪,可依法申请国家赔偿。
2017-06-12 11:02:50 +08:00
回复了 bailywen 创建的主题 云计算 有谁在用 Google cloud 的么?
@paullee Google Cloud 支持 Web 端和控制台两种方式添加 SSH 公钥,我通常使用控制台添加:

gcloud compute project-info add-metadata --metadata "sshKeys=$USER:$(cat $HOME/.ssh/id_ed25519.pub)"
6 月 1 日起,一批新规将施行,其中包括《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。司法解释明确规定了入罪 10 种情形,其中包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息 50 条以上的。即贩卖个人信息 50 条以上即可入罪。

刑法相关规定中的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
2017-06-12 01:43:25 +08:00
回复了 bailywen 创建的主题 云计算 有谁在用 Google cloud 的么?
我网站 https://congci.com 搭建在 GCP 中,系统是 Debian ;避免用 root 账号,直接用普通账号加 ssh-keygen 生成密钥最是方便。
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5091 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 21ms · UTC 03:46 · PVG 11:46 · LAX 19:46 · JFK 22:46
Developed with CodeLauncher
♥ Do have faith in what you're doing.