干枣厂家
免费服务热线

Free service

hotline

010-00000000
干枣厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

关于360与小米世上没有真相只有真相的解释

发布时间:2020-02-10 17:11:12 阅读: 来源:干枣厂家

庄明浩/文

文章的初始,说一个十分悲痛的消息:

“十一假期已经过去一半了!”。

作为苦逼的IT人,似乎该收收心了……

回到文章的标题,很多时候我们都愿意或者说希望得到事情的真相,但往往不能如愿;

很多时候我们得到的只可能是某个人主观的关于真相的解释,

无关对错,只在乎于解释人的角度;

闲来无事,我给大家解释解释最近关于360的两起事件的真相:

1、关于预装

就在十一放假前的几天,小米应用商店下架了360的全线产品;

原因是360的手机助手在没有给出任何理由的情况下,建议用户卸载小米应用商店、百度地图等手机应用。

而之后360声明说手机助手只是提醒用户可以删除手机中预装的软件,并把此类软件定义为“牛皮癣”……

一场看上去十分熟悉的战斗,360又一次以“安全”和“为用户着想”的角度,大义凛然的和所有人开战……

可这一次事件的结果似乎有了些变化,下架之后的第三天央视跟进报道手机预装软件的危害……

真相是什么?

一键Roor的功能其实在各家的PC端助手类软件里都有,但基本都是以插件的形式存在的;

用户选择安装插件并Root是主动行为;

Root之后除了可以刷机,也可以删除掉一些系统应用;

中国的刷机环境下,很多软件在到用户收之前已经安装在手机上,并且是安装在系统层;

安装这些软件的人叫刷机商(关于刷机这事情我之前写过很多文章,不展开了;);

刷入手机的软件有很多,有好的也有不好的;

助手类软件提醒用户的时候应该有所区分,或者用白名单的策略;

极端的把所有预装软件都称作“牛皮癣”是运营上的错误;

但当这样的错误出现在360身上的时候,他的对手们肯定会给与最严厉的反击,就像小米那样,下架360全线产品而不是只下架助手;

问题出现在360的角色上,既是运动员又是裁判员。

如果360今天不是一个以“战斗”著称的公司,事情发展可能是小米发现360误报,然后找360沟通,360调整策略,把小米应用中心放入白名单,然后顶多发个道歉声明……

可这个假设根本不成立,所以小米也用了稍微过激一点的手段,自然而然的360也不是怕事儿的主;

相反的360越斗越猛,你丫敢把我东西全下架了!我就说你是“牛皮癣”。

这就和街斗一样,如果双方都是理性的,事情可能就结束了;但双方如果都是不理性的;

事情的结果肯定是:“你丫是SB!”,“你丫才是大SB!”。

到最后其实苦了的只是各家的PR……

(类似的事情也发生在之前几天的“QQ邮箱发简历”的事件上,这里不展开了,有兴趣的朋友去知乎翻翻贴子吧。)

2、关于定制安卓系统的安全

9月23号那天去参加了360主办的首届中国互联网安全大会,当天的一个名为《定制安卓操作系统的安全隐患》的议题吸引了很多人的关注。

议题的核心是说因为安卓系统有很多定制版本,定制版本一般都不是最新的安卓系统,所以会被一些漏洞所利用。

技术本身并无太多有分歧的地方,争议出现在演示环节。

360的研究人员拿了一台红米,然后用微信打开了一个带有漏洞执行代码的网页。

然后我们看到通过触发的安卓系统漏洞,360的研究人员拿到了手机的通讯录、短信记录等机密信息。

看上去很真实是么?

红米不安全!微信也不安全!

可真相呢?

依然没有真相,而真相的解释是如果把演示环节的手机换成是一台360特供机,然后用360通讯录打开那个连接,漏洞依然会被触发。

问题的根源在于定制的安卓系统如果没有打补丁,无论你用什么型号的手机,用什么应用打开那个带有漏洞执行代码的网页,漏洞总是会被触发……

可为什么偏偏选了一台红米?然后又用微信去打开这个网页呢?

这个问题反过来问,假如你是360的员工,你会选择什么手机,用什么应用做演示?

再多问一句,如果你是一个第三方厂商,你会怎么选择?

我的答案是,如果我是360员工,我也用小米,也用微信;

但如果我是第三方厂商,我可能会用Nexus系列手机,然后用Chrome浏览器打开,因为这样算不上偏袒谁……

(但这个选择深究其实还是有失偏颇)

还是文章标题的那句话,没有真相,有的只是关于真相的解释。

代理记账电话

中山注册公司企业

中山筹划税务专业

相关阅读