posted by wap, platform: iOS

能检查linux内核的大牛不多

posted by wap, platform: iOS

引用:

原帖由 @腻水染花腥  于 2014-6-4 12:39 发表
首先android不是完全开源，这个是由unix本身决定的，多数人接触不到核心代码，而且漏洞往往不会做在核心代码里面

然后是代码审查，像IOS和android这种级别的项目都有自动自我审查，但这种机制充其量可能只是滤个百分之多少不等，其余的审查要靠人工，人没那个闲心

并且，排除掉疏忽技术型漏洞如openssl，md5，人为型漏洞一般都会做在最外层，以一种app或者插件的形式出现，做的光明正大，做的不像一个漏洞，比如360之流，在你同意的情况下，在系统权限许可的情况下，正大光明的接管你的信息，省事，高效

当代的信息安全的核心是渗透而不是破坏，是读而不是写，让XX爆炸或者远程抹除之类这都是下三滥的招数，这种操作结果换不来一毛钱的收益

linux