http://www.zhangling.org/blog/20070211/information-security-asymmetry.html Thu, 09 Feb 2012 16:56:44 +0000 hourly 1 http://wordpress.org/?v=3.0 http://www.zhangling.org/blog/20070211/information-security-asymmetry.html/comment-page-1#comment-59231 uggs Mon, 11 May 2009 12:09:49 +0000 http://www.zhangling.org/blog/20070211/information-security-asymmetry.html#comment-59231 这个是什么东东啊！ 这个是什么东东啊！

]]> http://www.zhangling.org/blog/20070211/information-security-asymmetry.html/comment-page-1#comment-2239 Zhang Ling Tue, 13 Feb 2007 09:34:49 +0000 http://www.zhangling.org/blog/20070211/information-security-asymmetry.html#comment-2239 部分同意，其实设计者也需要考虑未知的问题 - 在它们变成已知的之前。好比政府指定政策，老百姓一般总能找到一两个漏洞，这些漏洞对设计者是未知的，但那些找不到的漏洞对攻击者来说可能就是未知的（对设计者来说是已知的）。 部分同意，其实设计者也需要考虑未知的问题 – 在它们变成已知的之前。好比政府指定政策，老百姓一般总能找到一两个漏洞，这些漏洞对设计者是未知的，但那些找不到的漏洞对攻击者来说可能就是未知的（对设计者来说是已知的）。

]]> http://www.zhangling.org/blog/20070211/information-security-asymmetry.html/comment-page-1#comment-2237 ff Tue, 13 Feb 2007 09:08:32 +0000 http://www.zhangling.org/blog/20070211/information-security-asymmetry.html#comment-2237 孰难孰易，很难说的清啊，设计者要考虑的是已知的攻击方法；攻击者要找的却是未知的漏洞。 孰难孰易，很难说的清啊，设计者要考虑的是已知的攻击方法；攻击者要找的却是未知的漏洞。

]]>