ZOOM 的七宗罪

心情不错, 偶尔到城里看到大家对ZOOM的兴趣蛮大的. 也来胡说一把. 闲话不多说, 直奔主题: 按我的观点, ZOOM只是一只20块甚至更low的股票, 目前的走高不排除自救行为, 就是纳入指数估计也挽救不了它, 因为它有很多的原罪:

1. 加密方式

ZOOM宣称使用业界标准的AES256,但实际没有, 用的是AES128 ECB模式, 而这种ECB模式在加密的过程中会保留plaintext的patterns, 无疑降低了加密的强度. 那应该用啥? 用CBC, CBC咋说?中文我说不清楚, 勉强说吧, 明文分块后第一块加IV值, 加key产生密文, 再用这个密文作为第二块明文的IV值,再加key, 加密,一直往下, 所以不可能有任何明文的patterns.

2. 我们知道要解密就必须有密钥, 而产生的密钥的ZOOM server在哪里? 居然好多在中国?

3. 据加拿大的测试, ZOOM的加密数据很多传回中国, 这个令人遐想无穷, 你有我的key还有我的加密包?来个例子, 公司的防火墙没设好, 找原厂support, support说憋整了, ZOOM一下, 你让我remote, 我帮你调就完鸟,三下五除二, 完事. 问题是这些数据一旦被别有用心的人得到, 你的公司不是可以随便进了吗? 还有药厂今天ZOOM配方改进, 那? 你还有秘密吗? 弯道, 真的是可以超车的?

4.最让恶哥痛恨的来了. 经常看到你手机app登录, 或者免费的WiFi, 跳出一界面, 说憋登记了, 你登陆FB或者GOOGL就成了, 天下哪有免费的午餐? 你一FB登录, FB就知道你晚上约多人去好莱坞山上车震的事.ZOOM更特么的坏, 不管你登不登录FB, 就特么直接把你的个人信息FB, 还敢多人运动不?

5. Tattle-tale, ZOOM有一Tattle-tale功能, 如果30秒你的界面没有在ZOOM上, 你的HOST就会知道. WK, 3个小时的working session 谁特么不看看股票, 聊聊天, 怎么说也得尿尿吧? 你特么整这一个功能, 啥意思?

6. 无需授权, 即可加入别人的ZOOM. 这个牛了, 但是据说修复了. 这也是ZOOM名声大燥的起因. 故事是恶螺丝的报纸披露哦了唐宁街首相在用ZOOM的界面, 后面的跟帖说, 我们都去参加Boris的meeting. 也从那一天起, 很多公司抛弃了zoom.

7. 剥削, 这和写BA 737MAX coding的故事基本类似......

你说这世界要是没有webex, teams, ......你股票和阿妈颂一样, 蜜丝佛陀类似, 没人敢说, 问题不是, 居然还要进指数?是脑子瓦特了? 还是我跟不上这个世界了?

元芳, 你说......

 

登录后才可评论.