周五鱿鱼博客:巨型鱿鱼 vs 蓝鲸
一项面向儿童的对比研究。
标签: 鱿鱼
发布时间: 2025年9月19日下午5:06 • 16条评论
(隐私声明:Facebook点赞按钮和Twitter推文按钮需用户主动激活后才加载数据)
评论精选
not important • 2025年9月19日下午5:26
英伟达宣布向竞争对手英特尔投资50亿美元,双方将合作生产个人电脑和数据中心芯片。此举被视为对陷入困境的英特尔的生命线,同时迎合AI需求激增的趋势。
Clive Robinson • 2025年9月20日凌晨3:11
QR码的安全性低于URL
QR码本质是面向机器的显示/打印技术,设计时未考虑安全性:
- 设计中无内置安全机制
- 故意设计为人类不可读
这两点导致QR码天生比URL更不安全。
侧信道攻击风险
相机传感器可识别每个色块的灰度值,通过差分编码和前向纠错,单个QR码方块可隐藏4-5比特数据,形成隐蔽信道。恶意QR码可在普通阅读器中正常显示,但在被篡改的阅读器中执行异常行为。
认证技术反思
早年在设计在线银行交易认证时,曾寻求"机器难读、人类易读"的认证码,确保人类参与认证环节。现代移动设备由于操作系统级后门(如客户端扫描),难以实现真正安全。
lurker • 2025年9月20日上午6:25
个人使用QR码阅读器时先显示内容再手动选择操作,但多数用户会直接让浏览器或银行应用自动读取,存在安全隐患。
Clive Robinson • 2025年20日上午8:22
移动生态系统的安全缺陷
Alphabet和苹果的"围墙花园"商业模式实际剥夺了用户安全控制权。解决方案必须通过物理隔离(空气间隙)让人类参与循环,但需要多台独立设备且操作不便。
Grima Squeakersen • 2025年9月22日下午4:08
询问易趣网使用的拼图滑块和物体识别认证方式是否有效。Clive回应称当前AI已能快速学习有限类型的挑战,图灵测试本身有效性也受质疑。
Clive Robinson • 2025年9月22日晚上7:45
认证技术的根本挑战
验证码等挑战已无法区分人类与AI,需要开发真正利于人类而非计算机的新方法。但当前技术可能已超过临界点。
其他技术相关讨论
- DEA信用卡形态窃听设备:讨论超薄摄像头的光学和电源技术限制
- SaaS数据陷阱:云服务导致用户数据失控和高额费用问题
- AI经济泡沫:AI基础设施投资远高于收益,可能引发经济危机
- 纽结理论:数学复杂性研究对信息安全有潜在影响