ZOOM 的七宗罪

来源: 2020-04-24 18:38:50 [] [博客] [旧帖] [给我悄悄话] 本文已被阅读: 次 (3269 bytes)
本文内容已被 [ 此恶要吾持久 ] 在 2020-04-24 18:42:36 编辑过。如有问题,请报告版主或论坛管理删除.

心情不错, 偶尔到城里看到大家对ZOOM的兴趣蛮大的. 也来胡说一把. 闲话不多说, 直奔主题: 按我的观点, ZOOM只是一只20块甚至更low的股票, 目前的走高不排除自救行为, 就是纳入指数估计也挽救不了它, 因为它有很多的原罪:

1. 加密方式

ZOOM宣称使用业界标准的AES256,但实际没有, 用的是AES128 ECB模式, 而这种ECB模式在加密的过程中会保留plaintext的patterns, 无疑降低了加密的强度. 那应该用啥? 用CBC, CBC咋说?中文我说不清楚, 勉强说吧, 明文分块后第一块加IV值, 加key产生密文, 再用这个密文作为第二块明文的IV值,再加key, 加密,一直往下, 所以不可能有任何明文的patterns.

2. 我们知道要解密就必须有密钥, 而产生的密钥的ZOOM server在哪里? 居然好多在中国?

3. 据加拿大的测试, ZOOM的加密数据很多传回中国, 这个令人遐想无穷, 你有我的key还有我的加密包?来个例子, 公司的防火墙没设好, 找原厂support, support说憋整了, ZOOM一下, 你让我remote, 我帮你调就完鸟,三下五除二, 完事. 问题是这些数据一旦被别有用心的人得到, 你的公司不是可以随便进了吗? 还有药厂今天ZOOM配方改进, 那? 你还有秘密吗? 弯道, 真的是可以超车的?

4.最让恶哥痛恨的来了. 经常看到你手机app登录, 或者免费的WiFi, 跳出一界面, 说憋登记了, 你登陆FB或者GOOGL就成了, 天下哪有免费的午餐? 你一FB登录, FB就知道你晚上约多人去好莱坞山上车震的事.ZOOM更特么的坏, 不管你登不登录FB, 就特么直接把你的个人信息FB, 还敢多人运动不?

5. Tattle-tale, ZOOM有一Tattle-tale功能, 如果30秒你的界面没有在ZOOM上, 你的HOST就会知道. WK, 3个小时的working session 谁特么不看看股票, 聊聊天, 怎么说也得尿尿吧? 你特么整这一个功能, 啥意思?

6. 无需授权, 即可加入别人的ZOOM. 这个牛了, 但是据说修复了. 这也是ZOOM名声大燥的起因. 故事是恶螺丝的报纸披露了唐宁街首相用ZOOM的界面, 下面的跟帖说, 我们都去参加Boris的meeting. 也从那一天起, 很多公司抛弃了zoom.

7. 剥削, 这和写BA 737MAX coding的故事基本类似......

你说这世界要是没有webex, teams, ......你股票和阿妈颂一样, 蜜丝佛陀类似, 没人敢说, 问题不是, 居然还要进指数?是脑子瓦特了? 还是我跟不上这个世界了?

元芳, 你说......

 

 

 


更多我的博客文章>>>

 

 

所有跟帖: 

关键是中国,只要跟中国联系上了就是罪。 连股票也被政治化了 -topten- 给 topten 发送悄悄话 topten 的个人群组 (0 bytes) () 04/24/2020 postreply 18:42:16

你服务最多的是北美, 在北美设个数据中心存北美的数据不好吗? -此恶要吾持久- 给 此恶要吾持久 发送悄悄话 此恶要吾持久 的博客首页 此恶要吾持久 的个人群组 (0 bytes) () 04/24/2020 postreply 18:44:43

北美有数据中心吧 -huntridge- 给 huntridge 发送悄悄话 huntridge 的博客首页 huntridge 的个人群组 (0 bytes) () 04/24/2020 postreply 18:57:02

莫须有! 指控别人需要证据。 就跟华为一样, 十多年指控华为有后门,泄密, 但就是拿不出证据 -topten- 给 topten 发送悄悄话 topten 的个人群组 (0 bytes) () 04/24/2020 postreply 19:00:20

兄弟, 没有说有证据, 更没有说莫须有. 只是说明有风险. -此恶要吾持久- 给 此恶要吾持久 发送悄悄话 此恶要吾持久 的博客首页 此恶要吾持久 的个人群组 (0 bytes) () 04/24/2020 postreply 19:06:38

中国用美国的产品也都存在风险,这样下去大家都不要做生意了。 -wjhwsh- 给 wjhwsh 发送悄悄话 wjhwsh 的博客首页 wjhwsh 的个人群组 (0 bytes) () 04/24/2020 postreply 21:20:28

风险肯定是对等的,问题是你一个OS都出不来, 高下立判.这不是嫉妒, 也可以理解,毕竟你不是IT行业的 -此恶要吾持久- 给 此恶要吾持久 发送悄悄话 此恶要吾持久 的博客首页 此恶要吾持久 的个人群组 (0 bytes) () 04/25/2020 postreply 07:16:46

等过几年看看鸿蒙怎么样 -bullmax- 给 bullmax 发送悄悄话 bullmax 的个人群组 (0 bytes) () 04/25/2020 postreply 14:43:20

置顶! -richardman- 给 richardman 发送悄悄话 richardman 的博客首页 richardman 的个人群组 (20 bytes) () 04/24/2020 postreply 18:48:49

zoom的程序开发人员在中国。 -加州lalin- 给 加州lalin 发送悄悄话 加州lalin 的博客首页 加州lalin 的个人群组 (0 bytes) () 04/24/2020 postreply 18:50:41

怪不得。前途不妙。这是个恶劣的政治环境。 -北美平民2015- 给 北美平民2015 发送悄悄话 北美平民2015 的个人群组 (0 bytes) () 04/24/2020 postreply 19:41:00

怪不得。前途不妙。这是个恶劣的政治环境。 -北美平民2015- 给 北美平民2015 发送悄悄话 北美平民2015 的个人群组 (0 bytes) () 04/24/2020 postreply 19:41:01

有料 -12qw- 给 12qw 发送悄悄话 12qw 的博客首页 12qw 的个人群组 (0 bytes) () 04/24/2020 postreply 19:01:57

前一阵ZM最火的时候我们单位突然给所有人发email说是不准用ZM, 也不能参加任何ZM会议 -rain01- 给 rain01 发送悄悄话 rain01 的个人群组 (0 bytes) () 04/24/2020 postreply 19:02:57

赞技术贴!远离中概必须的 -我想飞- 给 我想飞 发送悄悄话 我想飞 的博客首页 我想飞 的个人群组 (0 bytes) () 04/24/2020 postreply 19:19:53

钱,再,保密的东西别在会上说不就得了嘛。像微信,别用来转密码,也别用来搞政治。 -太宇- 给 太宇 发送悄悄话 太宇 的个人群组 (0 bytes) () 04/24/2020 postreply 19:38:15

我猜你是计算机外行。 -longtermInvestor- 给 longtermInvestor 发送悄悄话 longtermInvestor 的博客首页 longtermInvestor 的个人群组 (0 bytes) () 04/24/2020 postreply 19:46:07

加拿大很多大学老师想用ZM网上授课,学校警告了如有安全问题后果自负。现在没人敢用 -谷惠子- 给 谷惠子 发送悄悄话 谷惠子 的博客首页 谷惠子 的个人群组 (0 bytes) () 04/24/2020 postreply 20:01:31

安全是相对的动态的,关键是zoom用起来好用,just works -wjhwsh- 给 wjhwsh 发送悄悄话 wjhwsh 的博客首页 wjhwsh 的个人群组 (560 bytes) () 04/24/2020 postreply 21:19:00

给一个忠告: 上班别用公司的网络炒股, 上文学城,逛ebay, 都在看着, 报告过来没有太过分,不管 -此恶要吾持久- 给 此恶要吾持久 发送悄悄话 此恶要吾持久 的博客首页 此恶要吾持久 的个人群组 (0 bytes) () 04/25/2020 postreply 07:22:59

说不定大家担心ZM老板跟天朝政府有一腿,天朝大家都懂的,东西南北中,党政商学军,D是领导一切的。D要你交出东西,谁敢不?嘿嘿 -Mich_Agent- 给 Mich_Agent 发送悄悄话 Mich_Agent 的个人群组 (0 bytes) () 04/25/2020 postreply 05:26:52

任何云服务都有这样的安全问题顾虑。但ZM把数据发到中国,尤其是如果一个SESSION没有任何一端用户是在中国国内的,就不正常了。 -jasonkahn- 给 jasonkahn 发送悄悄话 jasonkahn 的个人群组 (0 bytes) () 04/25/2020 postreply 10:02:00

哪里看到zoom server在中国的? -无欲无求随遇而安- 给 无欲无求随遇而安 发送悄悄话 无欲无求随遇而安 的个人群组 (0 bytes) () 04/25/2020 postreply 13:07:44

Zoom的声音和视频比其他视频会议软件流畅很多。安全问题大家都是半斤八两 -小大牛- 给 小大牛 发送悄悄话 小大牛 的个人群组 (171 bytes) () 04/25/2020 postreply 13:53:18

最让恶哥痛恨的是泄露了你晚上约多人去好莱坞山上车震的事 -bullmax- 给 bullmax 发送悄悄话 bullmax 的个人群组 (0 bytes) () 04/25/2020 postreply 14:40:35

既然用的人多,一定有大家喜欢的地方。手机加密很牛的企业,加拿大黑莓,还有人用吗? -wtaochange- 给 wtaochange 发送悄悄话 wtaochange 的个人群组 (0 bytes) () 04/25/2020 postreply 15:32:40

中概股已经不适合长期投资了。 中美对立,中美正在脱钩, 中国股票在美国能好吗。 -海婴- 给 海婴 发送悄悄话 海婴 的个人群组 (0 bytes) () 04/26/2020 postreply 00:30:12

无病呻吟的扯淡。 -Littlesnail- 给 Littlesnail 发送悄悄话 Littlesnail 的个人群组 (281 bytes) () 04/26/2020 postreply 01:52:17

你说的都对,但是Zoom 应该还是会长 -长须老榕- 给 长须老榕 发送悄悄话 长须老榕 的个人群组 (200 bytes) () 04/26/2020 postreply 19:02:53

真是好帖 -火星潜水- 给 火星潜水 发送悄悄话 火星潜水 的个人群组 (32 bytes) () 06/01/2020 postreply 14:10:45

加跟帖:

  • 笔名:      密码: 保持登录状态一个月,直到我退出登录。
  • 标题:
  • 内容(可选项): [所见即所得|预览模式] [HTML源代码] [如何上传图片] [怎样发视频] [如何贴音乐]
回到顶部