程序员在自己的领域内防范意识和警惕性这么差么

5 天前

k9982874

今天看见两个贴子，一个 nas 被挖矿了一查 qb 用的非官方源的包，一个 alist 不带验证就共享到公网。
前面还有什么面板都敢给服务器装的，生产环境密钥直接放进一些可疑或未经验证可靠的管理工具的。

程序员被骗缅北就算了，可以说与社会脱节，自己本职领域内也这么一点防范意识没有么？

527 次点击

所在节点

信息安全

6 条回复

SuperDaniel313

5 天前

2024 年全球最常用的十大密码分别为：123456 、123456789 、12345678 、password 、qwerty123 、qwerty1 、111111 、12345 、secret 、123123

你猜这些密码谁最喜欢用？

扫盲“社会工程学”[0]：基本常识
https://program-think.blogspot.com/2009/05/social-engineering-0-overview.html

SuperDaniel313

5 天前

@SuperDaniel313 #1 还是得佩服编程随想，人不在了博客还能如此稳定。

julyclyde

4 天前

我一直坚持认为
用面板的不配称为从业人员

drymonfidelia

4 天前

@julyclyde 非专业运维不用面板的话安全性会更糟糕，很多程序员都不及时更新安全漏洞，不配置防火墙

skallz

4 天前

@drymonfidelia 不是不及时更新，而是根本就不想更新，因为这种东西就是个负收益的事情，平常没事倒还好，更新出事就是自己背锅，相当于做成了没好处，没做好就寄，而且被攻击大概率也不会自己背大锅，顶多担一点责，所以大部分人都是多一事不如少一事

axuadm19

2 天前

一方面是效率、一方面是安全，如何平衡是个非常值得研究的课题。还有就是有一些程序员会想：被挖矿了管我写代码的什么事情，难道不是基础架构和安全的锅吗？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1105876

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.