有关《百度副总裁女儿“开盒”》说几句

“开盒” ==》
）不相信“开盒”的数据来自“社工库”：因为这次“开盒”数据，正如同百度副总裁谢广军声明中讲述，”开盒“包括谢广军自己的个人的公司信息。
“社工库”再厉害，不可能拿到百度副总裁的个人的公司信息。百度这样的公司，在信息安全上的投资会占整个系统软件投资的35%+，这是千万元投资级别信息安全屏障。
“社工库”不会有可以和百度信息安全抗衡的技术力量。
）像百度这样的大公司，他女儿又在国外，如果用家庭电脑是绝对打不开百度副总裁的个人的公司信息，除非用公司专用的电脑。原因如下：
	（）公司专用的电脑：除了安装专业级别的安全软件外，TCP/IP、DNS设置是锁定的，不能修改配置的，即使有administrator 权限也是disable的。
	（）公司专用的电脑：配置“硬件”专用“Key”，需要指纹解锁，同时要在手机上的认证软件上的随时产生的代码，作二次认证。
	（）公司专用的电脑：配置VPN，或者现在都用ZScaler账号进入公司内部网。
	（）百度副总裁女儿：一定用了百度公司的工作电脑，并且她有高级别的百度员工帐号。这是对百度极其危险的！
	（）透露个人信息相对来说是小事，百度副总裁帐号可以看到公司决策，投资，产品渠道。。。这是千万元价值的信息，泄漏也会给百度带来上亿元价值的损失！
。。。	
个人信息查询 ==》
）任何国家，任何个人信息库都是对国家相关合法的机构开放的。比如CIA要调查Meta或reddit的纪录，只要能提供一定级别的司法遵令，是有权查询的。
如同查询犯罪的银行交易一样，在一定级别的司法遵令下，任何银行开放给司法机构查询犯罪的银行交易。
）在西方国家，如果自己本人签署同意查询协议，是有权查询相关个人信息的。最常见的是，在买房、贷款时，查询个人的信用记录。
  在入职业一家较好的大厂，或政府部门，那么背景调查机构在个人签署同意协议下，查询个人的十分准确、快捷。
）举例，我现在工作的公司，是一家BigNumber大厂，几年前入职时作最高级别的背景调查，我在签署同意协议中申明不要联系我现在工作的公司和以前学习过的大学。
背景调查机构只花了几个小时，就列出我的所有要查的信息，都有确凿证据提供给将要入职的公司。
工作过的公司：列出我的银行贷款时提供的公司收入证明的照片。
以前学习过的大学：列出我大学毕业时的学校的全体师生合照。这实在太强大了，不可想象。
。。。	
黑客==》这是个有趣的Topic
）黑客对一个有经验的程序员来说，不是一件难事，我十分坚信这一点。所以对网上一些吹得神乎其神的天才黑客，不肖一顾。
）我认为进入一个普通公司，不是专业计算机公司，得到服务器上的数据库和文件信息，肯定比开发一套软件系统容易许多倍。
）开发一套软件系统，系统安全构架和实施，是必不可少的一部分。”闯入”一个系统安全构架，一定比”实施“一套系统安全构架容易许多。
	（）就如同拆房比建房容易，偷钱比赚钱容易。
	（）实施过一套软件的系统安全构架，一定会调查、比较过市场上几种主要系统安全构架的设计。所以十分熟悉几种主要系统安全构架的优缺点。
	（）底层的各种级别的安全协议规则，各种级别的加密算法都是国际标准的，否则自己的各种软件接口都无法访问、调用。
	（）因为一个普通公司系统安全构架只用过一种，有经验的程序员曾经开法过几十种，也可以在权威网站上查到各种系统安全构架，到目前为止发现的各种漏洞和补丁。
	（）各种数据库的SQL语言语法也都是国际标准的，”闯入”SQL访问一个普通公司的所做的防范措施，对有经验的程序员来说是太简单了。
Advertisements
	（）各种服务器系统，大都数是Unix，不管Linux，Solaris。。。基本命令都相类似。
	一个Unix系统管理员天天在和账号、权限打交道，而且系统时常有各种原因无法正常访问工作，要解决这些常见问题。
	这些常见问题其实和黑客试图进入系统类似，而且难道要高许多。如同房子门锁坏了，系统管理员要想办法开锁进去，而黑客则是暴力砸门，容易许多。
          （）一生绝对不做黑客，这是做人的底线，也是程序员基本的职业素养。
评分完成：已经给 cromwellgm 加上 300 银元！