压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

Oracle-沃爾瑪-TikTok三方交易引起了安全從業(yè)人員的極大興趣，這種史無(wú)前例的合作模式，引發(fā)了關(guān)于最佳安全實(shí)踐的廣泛探討。

近日網(wǎng)絡(luò)安全專(zhuān)家Jimmy Tom撰文指出，Oracle-沃爾瑪-TikTok三方交易并沒(méi)有看起來(lái)那么安全，甚至制造了虛假的安全感。

Tom認(rèn)為，最初業(yè)界預(yù)計(jì)字節(jié)跳動(dòng)將把TikTok在美國(guó)的業(yè)務(wù)全部出售給一家美國(guó)公司，但現(xiàn)在代之以某種程度不那么令人滿意的“可信技術(shù)合作伙伴關(guān)系”，字節(jié)跳動(dòng)將繼續(xù)保留其人工智能推薦算法和源代碼，而甲骨文將擁有“檢查T(mén)ikTok美國(guó)源代碼的權(quán)限”。Tom認(rèn)為這并不意味著完全的可見(jiàn)性：“不幸的是，這與TikTok軟件或其基礎(chǔ)推薦算法的任何新版本的源代碼編譯，部署和實(shí)現(xiàn)的完全可見(jiàn)性都相去甚遠(yuǎn)。因?yàn)榇私灰椎某踔允潜Ｗo(hù)Tiktok美國(guó)用戶的數(shù)據(jù)安全，所以現(xiàn)在所謂對(duì)源代碼的完全可見(jiàn)性似乎有些跑偏，這使人們懷疑誰(shuí)將從這種安排中受益。”

除了對(duì)安全可見(jiàn)性的質(zhì)疑外，Tom還認(rèn)為因?yàn)槟壳暗娜浇灰壮绦蛉狈Γㄍ暾模┍O(jiān)管鏈。在安全界，這是一個(gè)巨大的漏洞。

“監(jiān)管鏈”是指圍繞信息控制展開(kāi)的時(shí)序事件。在執(zhí)法部門(mén)犯罪現(xiàn)場(chǎng)的證據(jù)處理中經(jīng)常見(jiàn)到，但在日常生活中并不鮮見(jiàn)。例如當(dāng)您在一家餐廳點(diǎn)了一瓶葡萄酒后，服務(wù)員會(huì)將密封的瓶子帶給您進(jìn)行檢查，將瓶子打開(kāi)，由您現(xiàn)場(chǎng)完成對(duì)樣品的最初嗅探和品嘗工作，瓶子永遠(yuǎn)不會(huì)離開(kāi)您的桌子或您的視線。

Tom認(rèn)為Oracle的加入并不能形成完整的“監(jiān)管鏈”，Oracle是否可以絕對(duì)確定所檢查的源代碼與TikTok更新中已編譯并發(fā)布的生產(chǎn)環(huán)境代碼相同？在不完全了解實(shí)際開(kāi)發(fā)過(guò)程的情況下，如何100％確定？TikTok代碼中引用的其他庫(kù)呢？Oracle可以確保對(duì)外部庫(kù)的函數(shù)調(diào)用與它已審查的函數(shù)相同嗎？在軟件開(kāi)發(fā)過(guò)程中定期進(jìn)行的增量代碼修訂又如何解決調(diào)試過(guò)程中發(fā)現(xiàn)的問(wèn)題，進(jìn)行了較小的更正呢？

“沒(méi)有這種級(jí)別的可見(jiàn)性和審查，Oracle將無(wú)法證明所檢查的Tiktok代碼是可信任的，并且其中沒(méi)有任何貓膩。”Tom指出：“雖然我同意甲骨文作為美國(guó)數(shù)據(jù)保管人是一個(gè)良好的開(kāi)端，但這還遠(yuǎn)遠(yuǎn)不夠。Oracle需要知道數(shù)據(jù)在由軟件處理時(shí)會(huì)發(fā)生什么，并且該數(shù)據(jù)只能流向規(guī)定的地方。”