宣传常见套路了: 绝大部分人对这种互联网上的各种名词没有认知,于是宣传机构或人利用这种“技术壁垒”和自己的话语权,故意歪曲事实,达到自己的宣传目的。 这种手段稍微有点意识的人都不怎么会上当,问问 ChatGPT ,或者在心里埋下对话语霸权怀疑的种子都能随随便便看清楚。 不过其实几个人认清楚也没啥作用,这种文章的目标就不是让你我认识“什么是 SDK”,而是直接打为牛鬼蛇神,然后用无知者的舆论反过来为自己的目的开路。
安全从业人员表示,说的其实也没错啊,对普通人也许得这样掰开揉碎了用不恰当的比喻讲,但供应链安全确实是这几年业内普遍的话题。。。 https://docs.github.com/en/code-security/supply-chain-security https://cloud.google.com/solutions/software-supply-chain-security https://www.microsoft.com/en-us/security/blog/2022/11/22/vulnerable-sdk-components-lead-to-supply-chain-risks-in-iot-and-ot-environments/ https://www.synopsys.com/software-integrity/solutions/software-supply-chain-security.html
请问这篇文章提到的问题存在么? 如果存在,那么何来的恐吓。 如果不存在,那么警惕有什么问题? 逢政、缝党必反是一种心理疾病。 其实看待这些事情就一个切入点就行,事实。 警惕境外 SDK 窃密,这个论点,有什么问题? 如果有问题可以讨论。 而不是一句,“国内 SDK 的就没有嘛”,“极限恐吓”之类的话,这才是真正的混淆视听。 另外,正高月亮圆们,趁早出去看月圆,别呆在这让自己难受了。 整天搞什么 pixel 各种工具 什么躲避大兄弟的观察之类云云的无聊操作, 说实在的 大兄弟真的在乎你么? 在乎你的话,分分钟就带走了,一如那位编程随想。 真想搞你,你就别想着躲开,躲得开么你。
