V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  akfish  ›  全部回复第 26 页 / 共 65 页
回复总数  1288
1 ... 22  23  24  25  26  27  28  29  30  31 ... 65  
2014-08-23 16:49:11 +08:00
回复了 dahuang7 创建的主题 分享发现 这就是为什么无论如何也得把域名转移出去的原因
@Quaintjade 这里的身份证明问题不是身份证是否是真的,而是身份证能否和所有者挂钩,能否证明身份证的照片是不是就是在本人知情的情况下拍的。
仅仅是一张身份证照片,要证明这点根本不可能,从这个标准来讲,安全性为0。
所以不管你再怎么质疑手持身份证的安全性,这种手段相对单纯的身份证照片始终是要高。
手持照片需要ps(如果能ps到以假乱真的程度的话),身份证裸照拿来就能用,这个成本还需要比较?

至于其它的,都说了纯粹就是讨论身份认证问题,还跟我碎念域名的问题真是浪费我时间。
散了吧,你爱相信什么是你的事,我也不是来说服你什么的。
2014-08-23 15:12:57 +08:00
回复了 dahuang7 创建的主题 分享发现 这就是为什么无论如何也得把域名转移出去的原因
@Quaintjade 别拿执行来说事,从企业的角度来讲,规避法律风险根本不是你这样考虑计算的。
一个屁民去告一家公司的确很困难,可能嫌麻烦、资源不足,就不会去搞。
但企业面对的又不是一个屁民,集体诉讼、被其它企业起诉、被专业抓这种小辫子讹诈的人起诉,惹得起?
信用卡那个例子本来就是国外的背景,上面讨论到国外服务提供商不做实名也是国外的背景,国外的诉讼成本、法制健全程度完全不同,而你提到的这些大多也就天朝特殊国情而已。
2014-08-23 15:07:47 +08:00
回复了 dahuang7 创建的主题 分享发现 这就是为什么无论如何也得把域名转移出去的原因
@Quaintjade 你说的这些是互联网上任何实名认证都有的问题,都说了安全是相对的了。
讨论安全性的前提本身就是正确操作,代理商不允许你遮盖你就不遮盖,这叫正确操作?
正确操作的前提下,伪造手持身份证照片难度远高于身份证裸照,成本远高于收益,这点无法否认。

如果不允许遮盖大部分,这个时候再折腾再投诉,爱怎么搞怎么搞,谁要老实的就提交无码照片,只能怪自己蠢。
你的说法就相当于:密码可以设置弱密码,弱密码很容易破解,因此密码一点也不安全。

而且我都说了,我只是针对这种身份验证方式的安全性进行讨论,以及怎样做才更安全,奸商是什么目的这样做完全不在我讨论的范围内,一遍又一遍的跟我碎念奸商有多邪恶有意义么。
2014-08-23 13:03:22 +08:00
回复了 dahuang7 创建的主题 分享发现 这就是为什么无论如何也得把域名转移出去的原因
@raincious
我从来就没说域名提供商这样做是为了用户的利益考虑,我一直也说是**相对**安全。

获得单独一张身份证的照片比获得举着身份证的照片简单得多,这就是相对安全的来源之一。
其次关于ps,这就是和信用卡例子的相通之处。信用卡用签名认证,代表商家有法律责任在用户刷卡时对签名的有效性做认证,出了事责任在它。同样的,举着身份证的照片,域名提供商就有法律责任鉴定人和身份证是否对得上号,是否是ps的。
如果真的有人ps出来一张你举着身份证的照片,然后干了损害你利益的事情,那显然就是域名提供商的过错。同时,照片是否被ps过,是能被鉴定出来的。这就是相对安全的来源之二。

至于这个举措的必要性,我上面说了,肯定是有关机构的授意,在国内这算不算必要了?
假如说这个举措的确是不必要的,同时还增加了域名提供商的法律风险,它又何必去做?限制转出么?这并不是最有效的限制转出的手段。
实际上现在ICANN也开始强化域名的实名认证了,虽然暂时还停留在有效email和有效手机号的程度。

我个人反对为了和谐的监管,也从来不用国内的服务,lz的遭遇也的确很蛋疼,但喷要喷对点,不能做无脑黑。
很多人也就是为了喷而喷,早就失去了思考的能力。
2014-08-23 12:45:33 +08:00
回复了 dahuang7 创建的主题 分享发现 这就是为什么无论如何也得把域名转移出去的原因
@gtalk 实名验证关系到法律责任的界定,在国内外都是一模一样的。
域名提供商对你做详细的实名认证对他没有任何好处,增加人力成本,增加法律风险,理解不了这一点就是真脑残了。

域名提供商是为了限制你转出?叫你拍个照是有多大个门槛?
真要不让你转出,有的是办法。流氓一点的直接就不让你转出,你爱投诉投诉,你放下你的工作和生活去折腾啊,人家养着一大堆月薪一两千的临时工专门和你周旋。

国内域名提供商因为有关部门的要求,认证了你的身份,出了事他自己不能免责,你嫌被管着了。
国外域名提供商为了规避风险,不认证你身份,出了事一切后果你自负,你觉得这是人性化。
所以说什么叫无脑黑,就是这样的。

法盲,懂了吗?呵呵。
2014-08-23 10:12:50 +08:00
回复了 yunpaa 创建的主题 植物 仙人球早上开花,只开一朵,只开一天
lz可以考虑下一朵用透明树脂封起来做成立体标本,就能永久保存了,做个好看点的底座还能摆着当装饰物。
比如:
http://ww2.sinaimg.cn/large/6aae8656gw1ejmcko0vdaj20gg0gfgm8.jpg
参见:
http://www.guokr.com/post/349312/
2014-08-23 09:57:05 +08:00
回复了 Livid 创建的主题 职场话题 大家会去关注自己的老板的星座么?
@kurtis 哈哈,不在魔都,也许有一天会去的。
2014-08-23 09:47:30 +08:00
回复了 dahuang7 创建的主题 分享发现 这就是为什么无论如何也得把域名转移出去的原因
@gtalk 别无视了这段:
不要怪我没告诉lz,最好你顺便再举张纸条,上面写年月日加上”仅用于办理xxx.com域名转出,它用无效“,不然你这张照片泄露出去的后果参考上面。

你这叫法盲,我估计你也是复印身份证不知道要写上那句话的人。

该不该实名、为什么要实名不是我的喷点,我只是告诉lz如果要实名,手持身份拍照相对安全得多。
手持身份证拍照就像猴子了?我想你去银行办什么业务挖个鼻孔什么的被监控拍下来的画面比猴子难看多了,btw这就是为什么银行只需要身份证复印件,因为有证据能和实体对上号。

你喜欢黑?我来教你正确的黑法。
想知道域名提供商为什么要给自己惹一身骚搞这样一个法律上使自己无法免责的实名认证么?我来跟你讲一个我大学同学的亲身经历:
有一天在寝室,来了十多个国安+公安,把那哥们带走了,说他在某网站发布了不和谐的言论,审问了一下午。
通过IP地址找到他的,IP地址对应的宽带账号是他实名办理的
搜查了电脑,浏览器记录里有访问过那个帖子的记录
看似证据确凿了对吧?
那哥们说,他用无线路由器,密码公开的大家都知道,浏览器记录只能证明他浏览了那个帖子,而不是发了那个帖子。
最后只得放了屁事都没。

懂了么,互联网这种容易敏感的地方,不从法律上把实名这个问题钉死,真有人犯事了是有漏洞可钻的,于是有关部门才会要求这些公司这样搞,这才是正确的黑点。
2014-08-22 23:00:51 +08:00
回复了 dahuang7 创建的主题 分享发现 这就是为什么无论如何也得把域名转移出去的原因
@20150517 No no no.
如果信用卡是用密码支付,即使被盗刷,银行能完全免责,你无法起诉银行要求赔偿。
至于赔偿的钱哪里来的,根本就不是问题的关键。
举这个例子的主要目的就是说明身份验证在责任界定问题上的重要性。
所以是你搞错方向了。
2014-08-22 20:34:55 +08:00
回复了 BOOM 创建的主题 问与答 刚刚去查了一下专利侵权的相关知识。
2014-08-22 20:31:22 +08:00
回复了 BOOM 创建的主题 问与答 刚刚去查了一下专利侵权的相关知识。
怎么可能。
仅举一个反例:微软把C#一系的专利通过community promise授权给开源界使用,表示不对这些专利的使用追究侵权,一群开源恐怖分子依然不满觉得可能有法律条文上陷阱不敢用。

这个故事说明两点:
1. 使用专利是需要授权的,不管开源与否
2. 开源软件无权擅自使用他人专利
2014-08-22 19:54:19 +08:00
回复了 Cwind 创建的主题 问与答 家里的老人老是迷信那些“仙草”怎么办?
@jsonline 你想多了,这种打脸贴中医脑残粉不会进来自取其辱的。
2014-08-22 18:24:20 +08:00
回复了 whuhacker 创建的主题 HTML HTML5 居然规定好多标签可以不闭合,简直颠覆三观
因为HTML5标准明确表明不是基于SGML的了,当然可以不闭合。

省略了其实比较好,不然忘记闭合一个标签,整个页面的排版都被艹了。
2014-08-22 16:50:20 +08:00
回复了 dahuang7 创建的主题 分享发现 这就是为什么无论如何也得把域名转移出去的原因
另一个:
http://www.guokr.com/question/88406/

所以别遇到什么就先喷体制,这纯粹就是出于法律责任的考虑。
2014-08-22 16:44:44 +08:00
回复了 dahuang7 创建的主题 分享发现 这就是为什么无论如何也得把域名转移出去的原因
关于信用卡为什么没密码的:
http://www.zhihu.com/question/19708640?rf=20334985

法律上来讲差不多的道理,要是服务提供商不对你身份做验证(注册时、转移时,等等),别急着高兴,这是奸商把责任转嫁到你身上了,出事了它什么责任都没有。
2014-08-22 16:37:27 +08:00
回复了 dahuang7 创建的主题 分享发现 这就是为什么无论如何也得把域名转移出去的原因
@dahuang7 牵强?呵呵。
现身说法,用狗爹账号被盗域名被转走的:
http://www.v2ex.com/t/120718
http://www.v2ex.com/t/117195
http://www.v2ex.com/t/117195
申述照样要求你提供身份证明。

可能你要说国外公司就是人性化么?那真是too young too simple.
从法律的角度来讲,狗爹这样可以完全免责,不需要对用户损失负任何责任。因为狗爹在转出操作时无从得知用户的真实身份,而没有法律要求它必须进行验证,于是真要诉讼纠纷的话,只会判用户保管个人信息不当,自己负全责。
觉得很难理解话的,可以去了解下为啥国外的信用卡不需要密码、只要签名就能刷,为什么签名被盗刷能得到赔偿,密码被盗刷就得自认倒霉。
2014-08-22 16:27:59 +08:00
回复了 dahuang7 创建的主题 分享发现 这就是为什么无论如何也得把域名转移出去的原因
身份证手持拍照并没问题,理由也正当,互联网这种环境下,这是唯一能安全证明是你本人的方法。
谁趁你不注意把你身份证拿来拍个照也就是分分钟的事情,完事后你毫不知情。
然后那人拿着到处使用,你就呵呵了吧。
比如谁要跟你有仇,完全可以拿你身份证实名注册账号,然后到处发表不和谐言论,国安三天两头来找你喝茶抓进去做俯卧撑你开心么?

不要怪我没告诉lz,最好你顺便再举张纸条,上面写年月日加上”仅用于办理xxx.com域名转出,它用无效“,不然你这张照片泄露出去的后果参考上面。
个人身份这种敏感信息,怎么保护都不为过,有点法律意识吧。
2014-08-22 14:29:06 +08:00
回复了 Livid 创建的主题 职场话题 大家会去关注自己的老板的星座么?
@gihnius 并不奇怪,稍微了解点心理学的人都懂的。
从求证者的角度来讲,这叫做幸存者偏差(survivorship bias)。相信星座的人遇到10个处女座,假如其中5条满足典型处女座的特征,她就会觉得”哇!好准“,另外5个完全无视。过了一段时间后,她只会记得很准的那5个,而实际上统计学上来讲50%也就跟瞎蒙一样。类似的例子很多,比如很多不成熟的开发者/创业者往往就是看到那么一两个一夜暴富的例子,然后头脑发热的下水,完全无视死在沙滩上的一群人。

从被证者的角度来讲,这叫做自我归类(self categorization),粗略的理解就是人都喜欢对号入座。一个相信星座的人会经常想到:我是xx座的,xx座应该是怎样的,不管是否刻意,行为都会受到潜移默化的影响。处女座作为被黑得最凶的星座,不管自己相不相信,在客观上都被归为一类了。就好像黑程序员的段子一样,刚开始的时候不过是少数几个奇葩的事迹,黑得多了,不少人程序员行为就开始变得像段子里说的那样了。

现在流行的另外几种星座划分:
1. 程序员座,非程序员座
2. 文科生座,理科生座,工科生座,艺术生座,体育生座
3. 女神座,土肥圆座,高帅富座,屌丝座
2014-08-22 14:04:31 +08:00
回复了 Livid 创建的主题 职场话题 大家会去关注自己的老板的星座么?
我会关注老板是否会关注员工的星座,那种xx座不要的绕道。
1 ... 22  23  24  25  26  27  28  29  30  31 ... 65  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3907 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 37ms · UTC 05:09 · PVG 13:09 · LAX 21:09 · JFK 00:09
Developed with CodeLauncher
♥ Do have faith in what you're doing.