如何看待雲舒對「可信計算」與「密碼學」的評價?
01-25
學術界的就別黑產業界了,沒意義
不要以偏概全,也不要以為某個方法或者技術是萬能的可以解決一切問題。可信計算的一個領域可信網路連接還是很有用的。可信網路連接(Trusted Network Connection)首先被微軟成功開發出來並得到成功應用,後來微軟把技術開放並推薦給可信計算聯盟,成為可信計算聯盟標準的一部分。TNC解決了在網路環境下如何識別可信賴的計算機,並授權可信賴的計算機訪問網路資源。TNC技術在很多公司的網路里得到了成功應用。舉一個簡單例子,某人使用非公司認證的電腦連上了該公司的VPN,但是因為TNC驗證沒通過,仍然不可以訪問被限制的z
作為資深專家光喊口號是不能服人的。阿里雖大,安全上的成就在哪?有很多技術都是醞釀幾十年才大規模應用,不能以二十年沒推廣就打死人家,至少邏輯上不成立
相當於古代的哨兵對造長城的工兵說:懂造長城有什麼用,長城又不會天天造,以後不好找工作;懂挖長城漏洞,懂防禦攻擊才是王道。更多深入的理解請參見這篇,https://zhuanlan.zhihu.com/p/24336743
坐觀學術界和產業界撕逼。。。。。。然而要找好工作當然得聽產業界的
佔個坑有空再來答。。。
站在不同角度基於不同的假設不同的目的導致不同的思路和結論很正常,因此雲舒的回答的問題其實不在於驚悚的結論,而在於說明和論證方式比較霸道,他給結論的時候給人一種感覺:只有我的角度才是王道,其他角度都是shit。
那個棒槌就當真……知乎無老虎,猴子稱大王
博士研究方向是可信軟體,被shock到了。
雲舒也是夠慘的,站著撒泡尿都被吐槽
大部分說的是現實啊
雖然不推薦自己實現加密演算法,不過密碼學企業用不上說的有點過了吧…然而iPhone上的touch ID背後就是tpm晶元,不知道雲舒有沒有用過。要是沒有tpm我不知道誰(在充分了解風險後)還願意把自己的指紋用在手機上,密碼泄漏了還能改,指紋……
雲舒並沒有黑可信計算和密碼學。
基本都屬實。密碼學於實踐,有點類似中學物理里假設的乾淨平滑小跑道。這種才叫黑。推薦閱讀:
※Sodium密碼學演算法庫手冊(中文版)
※為什麼比特幣地址不直接使用公鑰,而需要通過哈希生成?為什麼每次付款都應該設置找零地址?
※密碼學大事件!研究人員公布第一例SHA-1哈希碰撞實例
※對一堆文件中的每一個文件單獨加密,如果已知其中一些文件的明文和密文,是否會導致能推斷出密鑰?
※求大觸們推薦一些比較系統的關於密碼加密解密的書籍?
分頁阅读: 1 2