 |
lschoV2EX 第 294493 号会员,加入于 2018-02-26 17:21:55 +08:00 |
lscho.com
lscho
lscho 最近回复了
2 天前 回复了 kylin1 创建的主题 › MacBook Pro › 16 寸 MacBook Pro,要等 M5 吗 |
人生有经济实力有能力有需求换电脑的阶段也就 25 岁~ 45 岁这 20 年,满打满算也换不了几台,不如早买早享受
3 天前 回复了 CitrusColaYiYi 创建的主题 › 程序员 › Apifox 体验良好且免费,但为什么团队中抛弃 Postman 依旧困难? |
apifox 问题比较多
卡顿,内存溢出,需要联网,他们的产品还不稳定,出现过好几次他们的服务器挂了,导致我们看不了接口文档
卡顿,内存溢出,需要联网,他们的产品还不稳定,出现过好几次他们的服务器挂了,导致我们看不了接口文档
5 天前 回复了 bugly 创建的主题 › 程序员 › 一次 XML 上传导致域名被封的经历复盘(腾讯网址安全中心是不是只剩下机器人了) |
@bugly 网络安全法中对网络安全实行的是等级保护制度。
如果你们企业履行了符合自身等级的网络安全等级保护制度,那么你们有可能不是第一责任人。但是从你的描述中,几乎可以确定没有履行。所以你们就是第一责任人。因为用户和平台是契约关系,至于平台被攻击,那是平台和攻击人之间的事,这是两个概念。
其实也就是事情发生到你们身上,你才觉得难以理解。换个说法,你一看就明白了。
假设支付宝有漏洞,你使用支付宝的时候,有人利用支付宝漏洞强制把用户的钱扣了。你觉得用户该找谁?用户肯定报案找支付宝追责,支付宝得去报案找攻击者追责,这是两码事。
如果你们企业履行了符合自身等级的网络安全等级保护制度,那么你们有可能不是第一责任人。但是从你的描述中,几乎可以确定没有履行。所以你们就是第一责任人。因为用户和平台是契约关系,至于平台被攻击,那是平台和攻击人之间的事,这是两个概念。
其实也就是事情发生到你们身上,你才觉得难以理解。换个说法,你一看就明白了。
假设支付宝有漏洞,你使用支付宝的时候,有人利用支付宝漏洞强制把用户的钱扣了。你觉得用户该找谁?用户肯定报案找支付宝追责,支付宝得去报案找攻击者追责,这是两码事。
5 天前 回复了 bugly 创建的主题 › 程序员 › 一次 XML 上传导致域名被封的经历复盘(腾讯网址安全中心是不是只剩下机器人了) |
@illl 写代码存在漏洞和被人强行攻击是两码事,所以你的举例不对。。。。代码有漏洞是你盖的房子有质量问题,并不是 A 没上锁。
如果是被 ddos 攻击,这才和你的举例一样。感觉你从头到尾都没有理解网络安全。因为网站是因为主体的需求而产生的,并不是因为“再向上推论微信平台、手机的存在”,因为主体的需求才产生了这个业务,如果因为主体没有做好安全防护,导致客户收到损失,主体就是第一责任人。
中华人民共和国网络安全法已经写的很清楚了
如果是被 ddos 攻击,这才和你的举例一样。感觉你从头到尾都没有理解网络安全。因为网站是因为主体的需求而产生的,并不是因为“再向上推论微信平台、手机的存在”,因为主体的需求才产生了这个业务,如果因为主体没有做好安全防护,导致客户收到损失,主体就是第一责任人。
中华人民共和国网络安全法已经写的很清楚了
5 天前 回复了 bugly 创建的主题 › 程序员 › 一次 XML 上传导致域名被封的经历复盘(腾讯网址安全中心是不是只剩下机器人了) |
@bugly 感觉你 #3 这句 “黑灰产利用漏洞拿 xml 做了跳板,我们同为受害者”这种心态存在很大误区,包括其他很多从业者,都存在很大误区。。。
主体是受害人没错,但更大的是责任人,是责任人,是责任人。。是你们自己开发存在漏洞,才导致后续一系列后果。第一责任人是你们自己。如果因为漏洞造成用户的损失,第一责任人还是你们。
主体是受害人没错,但更大的是责任人,是责任人,是责任人。。是你们自己开发存在漏洞,才导致后续一系列后果。第一责任人是你们自己。如果因为漏洞造成用户的损失,第一责任人还是你们。
5 天前 回复了 fbxshit 创建的主题 › 程序员 › iPhone 上有什么通用的方式,可以不安装某个软件,同时正常使用这个软件? |
这软饭不迟也罢
17 天前 回复了 zficode 创建的主题 › Windows › 2025 年, Windows 的开发体验已经赶上 Mac 了 |
wsl 你用一段时间就知道了
18 天前 回复了 terryso 创建的主题 › 程序员 › 强烈推荐:我用过最丝滑的 Claude Code 手机客户端 |
@terryso 我看了视频觉得是伪需求啊,“整个过程手机端根本就不需要看到”
APP 需要的是类似 devin 这种,全自动化,关键节点确认即可。
把电脑端的逻辑搬到手机上完全是伪需求,臭长的代码和项目结构在手机上没法看,遇到环境问题手机还没法解决,还得开着电脑
APP 需要的是类似 devin 这种,全自动化,关键节点确认即可。
把电脑端的逻辑搬到手机上完全是伪需求,臭长的代码和项目结构在手机上没法看,遇到环境问题手机还没法解决,还得开着电脑
18 天前 回复了 terryso 创建的主题 › 程序员 › 强烈推荐:我用过最丝滑的 Claude Code 手机客户端 |
伪需求一个。。。。手机端都没有开发环境,写个锤子代码。
手机端真正的需求应该是在云原生开发上对接 ai ,在测试环境自动跑测试,然后通过之后自动提交代码。整个过程手机端根本就不需要看到。
手机端只需要提出需求,关闭 app ,等待关键步骤确认通知,等待完成通知,最终确认合并代码即可
手机端真正的需求应该是在云原生开发上对接 ai ,在测试环境自动跑测试,然后通过之后自动提交代码。整个过程手机端根本就不需要看到。
手机端只需要提出需求,关闭 app ,等待关键步骤确认通知,等待完成通知,最终确认合并代码即可
Select Language