V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
willerce
V2EX  ›  分享发现

咬文嚼字,极路由是不是窃取?

  •  
  •   willerce · 2013-08-04 19:13:44 +08:00 · 2458 次点击
    这是一个创建于 4133 天前的主题,其中的信息可能已经有所发展或是发生改变。
    @chainkhoo 说极路由的行为是窃取,我个人认为不太妥。

    窃取,百度百科: http://baike.baidu.com/view/2177454.htm
    偷窃,维基: http://zh.wikipedia.org/wiki/%E5%81%B7%E7%AB%8A

    个人总结窃取行为是:在有主观意识的情况下,以非法占有他人财产的支配权、使用权为目的的行为

    1. 这个行为不是主动进行的,目前看来是程序逻辑BUG
    2. 极路由拥有了使用 @chainkhoo 帐号的能力,但是是经过授权的(有时间条件要求)
    3. 极路由在未经授权的时间段里支配这个帐号

    就目前情况来看,极路由顶多是“在错误的时间,非主观地行使了授予的权利,无非法得利”

    举例:

    你上网不便,于是你发了亚马逊的帐密给专业代购(付费)让其在8点左右帮忙下单,代购使用了一套自动下单程序,由于程序员代码写得太烂,9点的时候自动登录了你的帐号,亚马逊告诉你,你的帐号似乎登录异常。

    于是,你就上微博,上推特,上各大论坛发布:XX代购窃取用户信息,诸位小心!

    好歹和代购联系一下:你丫干啥坏事了?是不是偷我帐号了?????

    如果不是证据确凿,请加一个问号!!!
    andybest
        1
    andybest  
       2013-08-04 19:16:23 +08:00
    http://www.v2ex.com/t/77947#reply43
    43楼的仁兄说的挺清楚了,都有各自的理解,这事就这么着了吧。
    sdysj
        2
    sdysj  
       2013-08-04 19:39:10 +08:00
    这种二道贩子产品被质疑是迟早的事,而且从安全上讲这种模式的路由本来就是堪忧,再反过来看看这货的技术过来解释得模棱两可又笨拙,什么```剖腹已谢天下```都出来了,不专业,不靠谱。
    myang
        3
    myang  
       2013-08-04 19:42:49 +08:00   ❤️ 2
    几个帖子都看了一遍,发现好多自以为是的城管,简单点说,第一个帖子的标题无论让你多么不爽了,人家那么发都是合情合理合法的,这是因为用户和企业之间地位本身就不是平等的,企业得经得住用户的各种猜疑和“诽谤”,然后及时纠正错误,或者澄清误会,就这么一点屁事,搞得好像企业要垮了,所谓的“良好声誉”就没了,只能呵呵了。

    一定要抠字眼,那么你的那个例子里面,上各大论坛微博发布xx窃取用户信息,也是没有任何过错的,因为政府、机构、企业、团体等非自然人是无法成为诽谤、陷害或者侮辱的主体的。我上微博说某某偷我的东西,这是诽谤,我上微博说xx公司偷我的东西,这不构成诽谤或者陷害。这一规定的其中一个原因正是考虑了个人和集体的地位不对等,我批评政府的时候,难不成每次都得打个电话到政府机关,问说是不是这么个意思是不是那个意思?如果要求每个人、用户、公民,在对于某产品、公司或者政府、组织发表言论的时候,都得如何如何取证沟通,那才是灾难。一个非自然人的机构,无论公司还是政府,如果经不住各种客观的、主观的、正确的、歪曲的评论,那么这个公司或政府还是不要存在的好。
    willerce
        4
    willerce  
    OP
       2013-08-04 20:27:52 +08:00   ❤️ 1
    @myang 企业确实不会成为诽谤的主体,但名誉侵权行为中,法人、团体、组织可以成为受害者,然道名誉侵权行为不是过错吗?

    我相信这事不会上升到诉诸法庭的高度。企业有责任保护用户的隐私、信息,一旦发生泄露,需要承担后果。但是同样,做为一个个体,需要为自己的言论负责,你有权利怀疑,但没有定罪的权利,更别说,一个自称化学专业,不懂 HTTPS 的非业内用户。
    summic
        5
    summic  
       2013-08-04 20:39:00 +08:00
    造成了bug就要承担被误解的后果。
    fox
        6
    fox  
       2013-08-04 20:42:57 +08:00
    比较同意 @myang 的看法。
    原帖楼主是个对技术不精通的人,经历了账号被警告后,得出那样的结论合乎情理。
    mlhorizon
        7
    mlhorizon  
       2013-08-04 20:44:32 +08:00
    LZ为什么认为:
    “非主观地行使了授予的权利”
    ”无非法得利“
    你不是和原帖的LZ一样,以猜测为依据吗?
    willerce
        8
    willerce  
    OP
       2013-08-04 22:37:16 +08:00
    @mlhorizon 我基于无罪推定可以得到以上,按你的有罪推定的话,我一定是极路由的水军!!!
    mlhorizon
        9
    mlhorizon  
       2013-08-04 23:05:28 +08:00
    @willerce 劝别人加个问号,你自己为什么不加呢?对你这种双重标准的伪无罪推定,只能呵呵...
    willerce
        10
    willerce  
    OP
       2013-08-04 23:23:29 +08:00
    @mlhorizon 那我试着加上。

    这个行为不是主动进行的?目前看来是程序逻辑BUG?

    你感觉如何?

    如果没有证据证明极路由是主动进行,那么,基于无罪推定,极路由的这个行为就是非主动进行。就一个标准而已,何来双重标准,麻烦您列出。
    mlhorizon
        11
    mlhorizon  
       2013-08-04 23:31:45 +08:00
    @willerce 再送一个呵呵...
    carabob
        12
    carabob  
       2013-08-06 14:53:28 +08:00
    SSL通信内容还是安全的。路由器本身是否安全也是值得关注的。据我初步的分析,极路由器可能存在安全漏洞,例如:管理页面有被注入的风险。下面的连接里通过注入参数,能打开路由器的dropbear服务:http://192.168.199.1/cgi-bin/turbo/admin_web/sysauth.htm?token=%22%3B%2Fetc%2Finit.d%2Fdropbear+enable%3Becho+%22
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1072 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 19:27 · PVG 03:27 · LAX 11:27 · JFK 14:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.