联想不开通ROOT权限 为保客户利益
“不是这个概念,今天平板跟手机是一样的,你同意对吧,为什么今天比如说root权限不一样,PC产品的话是windows这个操作系统大概有350几个设置,在windows下面,大部分的用户不知道该怎么设,所以把用户设置权限给用户了,就是每个人自己设,350几种,谁也不会设,所以就跑出了一个360,一键你不用管那么多,我帮你做设置了。今天因为每个权限给了用户,用户不会用,所以用户就把这些权限交给360,才能说一键之后卸载了百度,卸载了腾讯。其实我前年去美国的时候,跟微软谈过这个事,我说为什么能把root权限交给用户,在中国因为有360这样的企业,所以我们不把root权限给到用户。但是根据美国的法律,是不可能有企业可以做出360所做的事情的,美国社会还是一个相当成熟的法制社会。 ”
联想Arthur:不开通平板ROOT权限 为保客户利益
所以今天Window8在改变,Window8.1很多人已经拿回来了,在安卓系统,所有的手机root权限在厂商,所以今天360再怎么做,做不过我的安全。360曾经几次找到我们谈,希望买断我们的root权限,360可以替我们做安全,我们不会给他做的。无论是华为、中兴、联想都买不到,这都不用说了,为什么今天比如说360在PC上可以横扫,在手机上没有机会,即使QQ手机管家也都没机会,我不可能再把这个权限让给每个消费者,让消费者让给每个人做这些不该做的事情,这是不可能的。root权限跟售后服务是没有什么关系的。
如果有人为联想做这个事情,第一个他有很大的热情,但是我不鼓励,为什么?我们的root的设置有很多安全的考量,任何你去刷的一个操作系统或者一个界面,都是有深厚安全考量,比如说今天我们的Web root,你手机丢了之后,如果今天设置了手机,我可以发一个短信,我这个手机号丢了,186手机丢了发一个短信,你只要有人打开机,只要开机五秒钟之内,我就把这个手机硬盘全部格式化掉了,使所有的内容都被格式化,因为我内容都存在云端了,就这个手机什么都没有,你什么也干不了,变成这个砖头。这个东西在我们的Web root跟我们的安全软件配合下,你把root改了,这个功能可能就丧失了。这手机你说今天丢了,有多大的风险吗?其实有很多咱们所有的资料,比如我自己绑定的招商证券。
车子房子全在上面,这是另外一个话题,今天我们的手机你只要开机,第一我可以把你所有的东西去掉,第二你开机,我可以给你拍张照片,我们这个前置摄像头,只要手机丢的话我设置做一个推送,可以把你的照片拍下来,我知道是谁拿了我的手机,我们在上个月发了三百张照片,就是三百个偷手机的话去玩别人手机的话,我们都拍下来把照片发上去,做了马赛克的处理很有意思。
比如说今天有人偷我手机了,偷了之后去用,你打开之后拍一张照片,照片传回我的手机,把手机格式化掉,我知道在你手里,你可以不给我,不给我你用不了,我拿回来自己设置,已经是这个手机不能用了,这是一个。
你这个问题涉及到另外一个问题,今天我这个手机是六位密码,咱们64位加密,我拿一个GPU服务器,说的复杂一点,拿一个GPU服务器设密码,一个64位加密的六位的密码,大概三分钟左右,两个CPU,两片GPU,像GTS850以上GPU的芯片,就是2+2,一个GPU服务器,我就可以三分钟解任何的64位,6—8位密码,我如果今天真的偷你手机,我拿去解了这个问题。
关于指纹识别加密
下面的安全的解决方案是什么呢?是一个指纹的方案,这个指纹今天你开机是指纹,你所有的付款都是刷指纹,这个手机是你操作,不是别人,因为没有指纹,能获取到,你除非是你拿到这个人的指纹,否则你没办法操作这个东西。
说到指纹我再说更细致一点,大家如果对这个技术感兴趣的话,这些指纹的检索是在CPU上面,还是在root上面做的?如果说iPhone的指纹是做在iPhone CPU上今天通过操作系统,在CPU上面验证这个指纹,如果这个手机上有木马程序的话,你只要走了操作系统,我就可以通过木马把你这个指纹的信息传到另外的上面来,指纹识别也未必安全,更安全是什么?一个单独的芯片,一个单独的芯片只为指纹设计的。
咱们国家安全PC,PC上面一个专门的安全芯片,就是不走操作系统的芯片,解决加密问题,咱们军方的PC全用这个东西,那个安全芯片80%是联想做的。所以下一代的更安全的解决方案是指纹的,另外是独立的芯片解决加密问题的。我说的太复杂的,这个加密不是放在CPU,是单独芯片上,我的手机跟我在一起,我刷我的芯片只要在里面可以用,任何人拿木马都拿不走我这个密钥,所以未来手机能干的事,你们家车、房子都在上面,你才可以放心用手机去操作一切,你想操作的交易。
今天这个手机是很不安全的,所以建议装了安全,丢了之后你能搞定,或者你跟女朋友打架了,女朋友把你手机拿走了,她知道密码的话,你就完蛋了,都给你转走了,有了指纹检索,女朋友就没办法了,但如果有木马程序在手机里面,黑客可以做,如果加了单独的芯片,我觉得这个是下面我们要做的,这个芯片做完之后一定成为国家的标准,未来的支付跟银行,一定通过国家的标准来实施。今天为什么没有这个标准?因为没有这个技术。
推荐经销商