选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……
今天收到了很多朋友关于招行问题的回应,如同我所预期的那样,回应分成了两派,一派是支持,一派是反对,具体的我就不转载了,因为这些回应,都不能代表招商银行的态度,而目前我能做的,在法律许可范围内的事情也就到此为止了——招商银行并没有在授权协议中明示是否允许对其驱动程序进行逆向工程,因此,我们应该默认不允许这样做,并尊重相关的版权宣示。对于招商银行,我想说的是,请尽快修正问题,因为招商银行提供的是我认为目前国内最好的网上银行服务。
Read more...今天有朋友问我,为什么我一定要跟招行「过不去」?现将本人立场公布如下:
招行是国内最有实力的一家从事网上银行业务的银行。即使是现在,我仍然不认为国内有任何一家其他银行具有同招商银行竞争的实力。从我自己在中关村支行办理第一张招行卡,到后来的工资卡、信用卡,招商银行的专业水准和服务一直都是第一流的。
然而,从11月初以来,招商银行所发生的一系列变化是令人震惊和无法理解的。我无法想象,在自己如此信任的一家银行到底发生了什么,是什么,使得一家有极高专业水准和素质的银行,在自己的网上银行专业版产品中,加入了如此多的令人怀疑和困惑的、违反基本安全常识的东西。
除了我本人之外,我还推荐了许多朋友使用招商银行的服务。从11月6日第一次投诉到现在,我正在不断地丧失对招商银行的信心和信任。我认为有必要让更多的人了解相关的这些情况,因为并不是每个人都会十分关注自己使用的银行是否在为自己的计算机埋下不安全的隐患——公众通常会认为,银行首先是可信的,同时,我认为公众有权力了解,自己所选的银行是否存在一些问题,因为我想,并不是每个人对于银行的安全性都是毫不在乎的,如果你在一家银行有存款,你当然会关心自己的存款是否安全。
Read more...__【已过时的信息】__本篇所描述的问题,已经得到了部分修正。本文将不再更新,请参见后续的进展报道。
继续昨天的话题。今天,招商银行的工作人员给我打来电话,建议我升级到最新版本。现将情况告知大家如下:
\[20061205更新:招商银行已经在网站上修正了这个问题\]
* 如同之前的版本一样,这个版本仍然无法运行在amd64版本的Windows 2003上。
* 为了掩人耳目,这个版本中的WinIO.dll被改头换面放到了用户目录下的CMB\PB40\SysData\cmb8783.dat。
* 而另一方面,那个驱动的名字,变成了CertClient.dat。
(20061201修改:此处删去了一些具体的信息。这些信息出现在了招商银行专业版所安装的某些文件中,并且其内容确实有可能包含敏感数据。)
Read more...【已过时的信息】 此文章所描述的行为,已经变为这样。本文未来将不再继续和维护,其内容可能已不再反映现时的情况,请参考本blog的后续报道。
使用招商银行专业版的朋友会发现,近期的招行网银升级引入了一个叫sbmc32.dll的文件,并导致在64位Windows系统上的安装无法正常进行。这个文件是什么呢?
答案是WinIO—-一个来自Internals.com的软件。它的作用是什么呢?按照作者的说法是:“This library allows direct I/O port and physical memory access under Windows 9x/NT/2000 and XP. Version 2.0 provides faster I/O port access, better memory mapping support and can be used from non-administrative accounts under Windows NT/2000 and XP."。简而言之—-通过给Windows开这样一扇后门,即使没有管理员权限的进程,也可以监控你的计算机的一举一动了。
Read more...From: 中国管理顾问网
来源:《IT时代周刊》 添加日期:06-11-26
深圳汉捷咨询公司高级咨询师/靖爽(供《IT时代周刊》专稿)
目前,网上流传着一个小故事,且不论这个故事是否确有其事,听起来还是饶有兴趣且颇需思量的:
有一群小朋友在两组铁轨上玩,一组还在使用,一组已经停用。众多小朋友集中在仍然使用的铁轨上玩,只有一个小孩子选择了停用的铁轨。很不巧,火车来了。这时,如果你正站在铁轨的切换器旁,你可以让火车转往停用的铁轨救了大多数的小朋友;但是那名在停用铁轨上的小朋友将被牺牲。你会怎么办?
问题是,选择停用铁轨的小孩显然作出了正确决定——选择安全的地方,而他的朋友们则是无知或任性地在不该玩耍的地方玩。为什么作出正确抉择的人要为了大多数人的无知而牺牲?另外,一条铁道会被停止使用,自有它的道理。是否代表着这个铁道本身有问题,未经验证就使用它会遇到潜藏的危险呢?如果切过去之后,牺牲的就不只是一个或一群小孩了,而是整车的乘客。
我们从小被灌输「顾全大局」的思想,然而什么是大局?您是否期望在「大局」面前成为「规范」的牺牲品?
Read more...\SystemRoot\SysWow64\Drivers\KBWatch.SYS has been blocked from loading due to incompatibility with this system. Please contact your software vendor for a compatible version of the driver.
真是无话可说了。
Read more...平时注意积累实在是太重要了~
From Benjamin
《故事1》
有一个住在山里的小男孩,某天闲来无事在山里玩耍时,好不容易捡到了一块石头,随手就把它扔了出去。
【心得】
这故事告诉我们: 读书最要紧。把书读好,将来长大要多少块石头拿来随手扔都不是问题。
《故事 2 》
有一个住在山里的小男孩,某天闲来无事在山里玩耍时,好不容易捡到了一块石头,随手就把它扔了出去。
结果打死了一只梅花鹿,小男孩高高兴兴地扛着梅花鹿回去向族人炫耀。
【心得】
这故事告诉我们: 强健的体魄还是最重要的。因为机会是不等人的,我们必须随时做好准备。
有点想骂人了,您讲讲您做过的项目,跟大家讨论自己的经验一下不很好吗?干吗非得拔高,懂的跟不懂的一起讲?
与许多混迹于各大论坛、吹牛不上税的Linux咨询顾问类似,这位仁兄的惊人之语还有:
在招商银行发布"网上银行安全助手"引致问题不久,招商银行再次干出了一件令人瞠目结舌的事情—-他们发布的安装文件,竟然没有做数字签名。
一家金融机构制作的,具有如此重要意义的文件,居然不做数字签名?更可气的是,致电95555投诉的时候,客服竟然很礼貌地告诉我,域名对就可以保证安全。
我不指望客服的值班人员有如何高的安全知识和能力,但至少,给他们做培训,以及做各种答复草稿的人,总该是懂点技术,或者有起码的安全常识的吧?
坦率地说,我对招商银行最近一个月以来的种种做法已经失望到了极点。我强烈质疑这些所谓的"安全策略"是否是招商银行的本意,因为在我看来,做这些事情,以及出现这些错误,并且在投诉将近三周和一周之后没有任何答复和改进,对于一家银行来说,已经到了客户能够容忍其安全问题的底限。
也许,我们应该采取进一步的行动来维护自己的权益了。
Read more...今天从TechWeb上读到了这篇文章的转载。感觉这篇文章对很多问题看得很有洞察力(我想用insightful这个词),建议大家看一看。
Read more...