ynefen 发表于 2017-7-25 16:43
我跟没有要吵,是他先血口喷人
我你觉得我说的语境里包括的淘宝那种不提供可执行文件程序只提供服务项目吗?
提供可执行的脚本程序=提供了这个程序的源代码。
“淘宝那种不提供可执行文件程序”???
淘宝网前端是由PHP写的,你之前说“php程序都是开源的”,拿个源码来看看?
我为什么要找证据?只要这个程序可疑就默认他是不安全的。直接改用比这个它更可信的工具就行了。
我几乎不允许非白名单程序,就算是WinToUSB要联网更新我都默认这个是高风险操作,然后禁止联网。(联网升级一种非常主流的入侵手法,先发布一个安全的版本,然后通过更新植入恶意代码)这阴谋论也是没谁了,你不爱用就别用,怀疑程序有问题就删掉。跑这里来造什么谣?你看不懂c sharp程序源码就来这里说这个程序有毒?
智障年年有,今年特别多
fjy 发表于 2017-7-25 17:52
“淘宝那种不提供可执行文件程序”???
淘宝网前端是由PHP写的,你之前说“php程序都是开 ...
我的意思是淘宝是一个提供程序运行结果(服务)的网站,而不是像Discuz直接提供程序。
你这造谣水平也是没谁了,PHP能写前端?哪个浏览器内置PHP解析器了?
前端只包括html css js,你总不能说PHP生成了用户所需的HTML就说这个网页是PHP写的
fjy 发表于 2017-7-25 17:52
“淘宝那种不提供可执行文件程序”???
淘宝网前端是由PHP写的,你之前说“php程序都是开 ...
我的天呐,到底谁是小白啊
ynefen 发表于 2017-7-25 18:25
我的意思是淘宝是一个提供程序运行结果(服务)的网站,而不是像Discuz直接提供程序。
你这造谣水平也是 ...
那就叫php页面,真实页面包含php代码只要服务端php解释器在工作你就看不到
那么担心你咋不把uac开最高再全部拒绝呢,请求uac就有可能破坏你的电脑
windows会不经用户允许自动扫描电脑,上传到网络,自动下载文件,自动安装文件,强制重启,这些都是典型的恶意行为,快删了它
great轻狂 发表于 2017-7-25 20:22
windows会不经用户允许自动扫描电脑,上传到网络,自动下载文件,自动安装文件,强制重启,这些都是典型的 ...
你觉得我精神过敏?根本不是!区别在于 WinToUSB 没有数字签名,信用等级和微软谷歌比差不少。而且更新后下载回来的是灰名单程序,这个肯定是要禁止的。
20011010wo 发表于 2017-7-24 18:41
我先陈述几个客观事实,希望楼主理解之间的关系:1.WTGA使用C#编写。
2.WTGA代码结构不复杂。
3.WTGA支持间 ...
这就是我要的回答,除了第12条其他都基本认同。
安全的本质是信任问题,通常判断一个软件是否安全取决于来源的可信程度以及然后分析一下文件行为判断存在风险的可能性,这是一种常规化的评价方式,因为不可能把所有要用到的软件都看一遍源码。