互联网是一个危险的环境,即使我们以适当的谨慎在浩瀚的信息海洋中航行,我们仍然容易受到未知危险的伤害。一个朋友发来的不起眼的链接脸谱网,一封来自某个随机的电子邮件尼日利亚王子,或保安措施不足由我们信任的公司实施,我们的信息可能会导致颠覆生活的事件。然而,尽管我们试图避免它,我们经常用我们的安全来换取我们需要或想要的东西。
" alt="">
例如,当我们安装一个应用程序时,我们都看到过屏幕上弹出的警告,要求我们授权安装。除非我们听到有人明确地说明了它的风险,否则大多数人都会输入密码,然后快速查看后续的密码“你确定吗?”提示我们继续我们的一天。
更糟糕的是,我们中的许多人并不了解点击后会发生什么“是的”.当这样做时,我们相信那些创建应用程序的人已经采取了适当的措施来保护我们免受不必要的风险。可悲的是,历史表明事实并非如此,现实依然存在。
劳埃德·钱伯斯是一位博客作者,他一直在记录索尼为更新苹果电脑上的摄像头而采用的不同寻常的方法。在这篇文章中,他指责苹果公司不仅没有尽职尽责地保护Mac OS用户,而且是教科书式的“hustlin落后”在美国,他们显然让情况变得更糟。
根据劳埃德·钱伯斯博客:
索尼固件更新程序的当前状态是不可接受的,因为它要求用户假定索尼软件没有恶意软件。软件的签名仅能保证某些东西是由索尼签署的,而不能保证它没有任何感染(感染可能发生在签名之前)。(实际上,甚至恶意软件也可以签名].
如果索尼的软件被破坏了(包括在源代码级别!),恶意软件将有不受约束的根/内核访问系统,直到系统被清除(假设这样的感染没有覆盖固件的各个地方,在这种情况下,机器就会成为垃圾)。
因为索尼影业拥有非常有价值的知识产权黑客攻击几年前(导致公司倒闭数周),任何用户都不应该相信黑客的“根工具包”固件更新程序。
唯一可接受的解决方案是摄像头内固件更新程序。即使这样也不是没有风险(下载过程),但它并没有直接在内核级别,甚至是管理级别公开计算机。
索尼需要绕过苹果目前认为的核心安全禁令,这种风险不言而喻。的确,索尼内核扩展不能直接安装,需要用户在安装后显式启用这款新iMac Pro配备了安全飞地,启动安全性也严格得多。
如阁下有此意愿,可采用上述保护措施,并参阅文章为了更广泛地解释这个问题。
在大多数情况下,我坚定地站在那些对这类事情不太了解的阵营里。所以,我宁可避免奇怪的链接,也不回复任意瓦坎达王子的电子邮件。
但是,我也相信在某种程度上为我的生活提供便利的公司;这家公司拿走了我用血汗和希望浸透的血汗钱;也无法为我的钱提供一条清晰的路径。对于一家以前瞻性思维和创新眼光著称的公司来说,更好的解决方案是有必要的。
索尼首席执行官平井一夫辞职,但留下了索尼的血统和摄影
索尼宣布固件更新2.00 a9 |改进AF-C和添加IPTC元数据功能
