漏洞猜什么生肖?
漏洞,就是电脑中不需要的程序或者没有做的程序造成的缺陷,也就是存在可被利用的代码漏洞,这些漏洞会给黑客以可乘之机,利用这些漏洞进行非法的操作甚至盗取账号,给用户带来一定的损失。 那么这种“漏洞”是存在的,也是真实可以被利用的,所以从某个方面来讲,这个“漏洞”确实可以看成是一枚密码,只不过这枚密码是需要被破解才能发挥作用的。 那这个“漏洞”是什么?我想应该是一个提示,一个引申。
首先,这个软件是有漏洞的,不然不能称其为软件了。其次,这个漏洞是被发现的,如果没被发现的漏洞肯定也不能成为软件的。最后,发现这个漏洞的人,通过代码,原理或者其它方式向开发者提出了这个漏洞的存在,但是是否被采纳,是否有补丁或者修改发布,那就是另一个故事了,而是否要使用那个没有被修正的版本,也就是你所说的选择,还是使用有修正版本的版本号,也就是你的答案,这就取决于你了(当然,一般情况下,主流软件是不存在长期不可修复的漏洞的,否则也就不是主流软件了)。
那么现在问题就变成两个问题了。
一是你是否使用了带有漏洞的软件;二是如果没有使用带漏洞的软件,为什么你的答案是错的。
对于第一个问题比较好回答,肯定是使用了带漏洞的软件,否则不会提到这个问题。但是对于第二个问题就有点让人难以回答了,因为导致你回答错误的根源在于你对漏洞的概念理解错了。或者说你对“漏洞”=“密码”这一等式认同了。 其实,在计算机领域,尤其是操作系统之类的关键基础软件,一般不存在所谓“密钥”之类的概念,而是采用“签名”的方式来对数据提供真实性证明。也就是说,虽然我可以通过某种方式得到你的密码,但是我并不能直接使用你的密码来验证我的身份。
相反,无论是你对你的文件还是想认证你身份的人,都需要拿出能够被对方认可的证件(或者叫公钥),通过计算生成唯一的数字签名,然后将这个数字签名发送给对方,对方利用自己的私钥(又称为解密密钥)对这个数字签名进行解密,如果解密的数字签名与你收到的数字签名相符,则证明了你和你想认证的身份是正确的。 整个过程没有涉及所谓的密码,当然也不存在你要的“破译”的问题了。