[想明白]能不能说商业公司就是卖产品的,没有底线?

【问题】

有人说:绿盟科技就是卖产品的,扫描的漏洞有倾向性,可能会比实际的多?而中国信息安全测评中心就不会。

你认同这种看法吗?为什么?

【思考】

坦白的说,商业公司的确会处于商业利益行事。但是如上面这种说法,则有失偏颇。

对于“扫描的漏洞有倾向性,会比实际的多”这种说法,我觉得一个技术公司,应该是不会这样做的。

一个系统是否存在漏洞,应该是一个客观的存在,有就是有,没有就是没有。再说,国际的、国内的权威漏洞库多的是。

而如果通过一种途径能在不入侵系统的情况下来做出判断漏洞是否存在,当然存在一定的误报。然而据此就下论断说该公司有倾向性,恐怕也站不住脚。

中国信息安全测评中心,是国家队,某种程度上来说,不会在厂商间有偏向性。

但按照该问题提出者的逻辑,似乎中国信息安全测评中心应该对美国等非中国的产品,发现的漏洞更多才对。呵呵,貌似实际也是这样。因为国外的IT公司多么?真的是这样吗?

反正我不这样认为。你看到了逻辑的错误,对吗?

要记得,一个产品、一个中心如果他的出发点是国家、是公司,肯定是做不大的。再说,现在的世界,你想要作恶,并且不被人发现,成本还是很高的。

简单的将某个公司和国家的测评中心来对比也是不妥的。

其实业内常说的绿盟漏洞扫描(学名:绿盟远程安全评估系统)也是通过中国信息安全测评中心认证的。

http://www.itsec.gov.cn/export/sites/itsec/product/evaluation/e0bfb9c5-a133-11e0-91be-895f440ddccc/

综上:

说话之前要过过脑子,不要不负责任的乱下论断。

时间: 2024-10-12 08:59:08

[想明白]能不能说商业公司就是卖产品的,没有底线?的相关文章

郭为6年想明白了云计算,用融合服务再造神州数码

(上图为神州控股董事局主席.神州数码集团董事长郭为) 2010年,在成都近2000人的合作伙伴大会上,神州数码宣布向智慧城市转型.如今,神州数码已成为了智慧城市专家."当时很多人不理解,不知道我们要做什么,最困难的是企业内部很多同事也不理解."郭为在2017年4月20日西安神州数码2017合作伙伴大会上感慨. 这一次西安合作伙伴大会距离上一次成都合作伙伴大会时隔整整七年."为什么花了七年的时间,才又再次开了这个大会?这是一个思想观念.人才与技术转变的过程."郭为说.

终于想明白一些事,关于NAS

一直以来想搞好一部NAS存储小孩的视频和照片,一直纠结用什么硬件,硬件解决后虽然不甚满意,不过无论怎么样都算投入巨资(超过7千--)组装完毕,然后就一直纠结用什么NAS系统,终于下定决心使用了OMV,拖拖拉拉勉强用了一年多,最近想弄好ownclound,结果发现OMV始终太小众,ownclound扩展已经停止更新维护了,这是第一个问题:第二个就是通过RDM挂了4块ntfs硬盘到OMV使用,ESXI虚拟windows始终有个别块硬盘无法识别到,联系到之前断电导致硬盘数据校验出错(用CHKDSK命令

想讨好程序员?在他面前开产品经理的玩笑就对了

很多人都觉得软件工程师们是一群聪明绝顶但装模作样的家伙,通常身边有这种朋友,大家心里都是又敬又惧又恨啊! 但其实要让他们把你当自己人倒也不难,先赢得他们的尊重即可.以下提供「内行人」的七大绝招,让软件工程师们对你另眼相待! 第一招:发送纯文字电子邮件 工程师们不欣赏内容繁琐又花俏的电子邮件,有人喜欢加上一堆修饰用语.花俏字体格式来丰富邮件内容,这种图文并茂的风格不会得到工程师青睐的!他们要看的是简洁有力的内容,最好是类似程序用语的写法,如果你想要加粗什么关键字,就在**关键字**两边加上星号表示

总是要总结一年的工作(写给自己和想要从技术创业开公司的朋友们)

2014年就要结束了,自己检讨自己培训系列文章食言! 然后感叹一下,总要总结一下今年的工作,为下一年做个计划,思考一下自己的不足. 2014年对我来说是个繁忙的一年,年中正式从兼职公司辞职,全力经营自己注册的公司. 我想以个人的经历给想辞职创业的朋友一点鲜活实例,作为教材-正面也罢反面也罢,您能有所收货即可. 2010年的年中裸辞后(很冒险的方式),注册公司,注册的是那种10万的小公司,我发现,原来旧公司的客户表达的支持意向,全都不是那么回事了.将近1年时间,1分钱没挣到的我,换了个方式回到了旧

商业公司应该如何配备数据分析团队?

近期收到读者朋友的咨询,他们在建立开发部数据团队的过程中遇到困惑:在大老板的支持下,部门破天荒获得了组建专职数据团队支持开发部,然而新部门几乎没有工作成果,薪酬又高的吓人,几乎面临解散. 我认为如果没有正确的认知,这应该是未来主流的问题,这些传统行业赚的是辛苦钱,大老板能给钱给支持就要用好,本篇分享一些建议: 数据部门的定义 建立数据团队的目的是要解决问题,这是最终目的,在解决业务问题的过程中朋友们遇到最多的问题可能是IT类的问题,于是不论大公司还是小公司,首先在此方面投入大量资金,但随后而来就

在人际关系上吃了太多亏,才想明白这两点

01 发现个事儿啊,如果一个人比较在意别人的看法,性格敏感多思,ta在与人交际时,一个极其常见的表现是:喜欢解释.无论是跟陌生人,还是熟悉的朋友,无论跟对方就哪些方面的问题进行交流,ta的习惯思路,是对自己做出的决定,自己的经历,主动进行或详细或简略的解释: 我为什么会这样做: 当时发生了什么: 我是这么这么想的: …… 这背后急切的用意是让对方明白:你可别误会我哦,其实我不是这样的人哦. 02 嗯?如果你是我刚才说的那种性格的人,仔细想一下,被我说中了没? 事实上,绝大多数你为之描述来龙去脉.

转:快速排序的一个小问题没想明白,求助各位

转自:http://bbs.csdn.net/topics/390797415 提问如下: 1 void QuickSort(int a[],int left,int right) 2 { 3 if(left > right) return ; 4 int i = left, j = right, temp = a[left]; 5 while(i != j) 6 { 7 while(i < j && a[j] >= temp) j--; //注意这两个while 8 w

三家DirectUI的商业公司

目前正在研究DirectUI技术,分享一点心得给大家.关于DirectUI技术的介绍我在这里就不说了,可以上Google查一下,非常丰富.目前使用DirectUI技术开发的软件产品原来原丰富,比如QQ2009, MSN使用DirectUI制作界面可以达到的效果是原始的界面开发技术所不能匹敌的.简单的来说DirectUI就是将所有的控件都绘制在一个窗口上,这些控件的逻辑和绘图方式都必须的自己进行编写和封装,所以这些控件都是无句柄的.DirectUI技术的实现步骤和难点:1.窗口的子类化,截获窗口的

[想明白]你真的愿意把荣誉归给团队或他人吗?

团队的成员或领导经常会面对这个问题,功劳到底是谁的? 英文的单词credit: 含义是这样的.to recognize somebody as the person responsible for an achievement 团队领导人素质之一就是credit. 我认为我还缺乏这样的能力,很庆幸是我的团队让我意识到这一点. 别人夸奖时,就是你credit的时候,别人夸你勤劳,你应该说感谢你,是你给我了成长机会,谢谢! 别人夸你聪明时,你应该说是感谢上帝,是上帝赐给我智慧.是你给了我成长空间.支