無知一問:想問安心係點樣可以收集到私人資料同數據?

自由講場
135

唔好將所有野偷換概念,混為一談。
宜家係

  1. 行得正企得正(巿民自己行為)
  2. 屬於巿民權利嘅安裝自由
  3. 屬於巿民權利嘅私隱權
  4. 政府工作範圍之一嘅保障巿民權益

同保障權益/政府有冇做應做嘅事係幾個唔同概念。
你行得正企得正是否代表屬於你嘅嘢應該/一定要俾人瓜分、入侵?
例如:
你屋企入面嘅嘢係屬於你,只要冇犯法,行得正企得正,鐘意幾時開門閂門係你嘅選擇。
但係咪“因為保障大廈住客權益”,你嘅權益被褫奪,唔可以閂門,任何人任何時間係唔須要通知你嘅情況下可以入去睇曬你屋企嘅一切?

另外,包公又係另一個偷換概念嘅例子。
我地未必可以完美,因為有為社會貢獻,改善社會嘅唸法,社會先可以進步。
你我今日可以上網各自發表不同意見,
都係享用由前人1. 分享自己嘅發明 2. 接納同保障不同意見
呢幾百年社會進步左好多。
如果要舊時個套,應該番去深山住。

一河之隔,120年,孕育左三代人。
有人沾沾自喜於0變1嘅物質進步;
有人已由眼前物質進步,追求長遠嘅精神社會進步。
如果淨係話有飽飯你食仲唔滿足,今日大家應該番去耕田種米,有飯食就好夠。唔應該供書教學、想買屋買車去旅行等,政府亦無謂講GDP就業率。

等於泰國蛋同日本蛋,各有優點。
如果喜歡食泰國蛋,就番賣泰國蛋舖頭買;
冇必要去賣日本蛋舖要人地改賣泰國蛋。

14個讚
136

真係佩服佢嘅智慧

137

呢隻藍蛆五毛都嘥氣,乜行得正就可以比人知道自己私隱咩?你肯定安心出殯app拎咗你私隱無其他用途?似乎係你無用腦囉,你馮咩咁信正苦先?你覺得而家香港整體發展仲好好咩?睇到街市攪到一鑊泡就知啦,你要諗下d人點解唔信/唔跟正苦,肓撐無用,有時間聽下黃明志新歌玻璃心或者關心下你地藍營華記正能樣,佢封咪你地無得再聽佢囉:broken_heart:

3個讚
138

有D國內來港的同事,都係主張有飯食有錢揾,仲話自己國家都唔信,信邊個。
我都明白,佢哋係貧窮環境長大,加上知識思考都被人洗腦,價值觀難免不同。
佢自己都知自己唔識思考,人講乜就信好。

139

其實嗰位行錯路嘅會員係咪睇得微博太多d 敏感詞河蟹哂。
佢祖國有行得正企得正就無事呢支歌仔唱㗎咩?:joy:
香港都無啦,外賣員攞住個外賣袋返工都出事。
大家仲嘥咁多時間喺佢身上做咩?
對牛彈琴,今日星期六搵d 嘢開心下好過。

7個讚
140

我好尊重汪阿姐。
信國家係好事,咁就請全心全意建設國家,係國家入面搵食消費,生仔、讀書、工作、退休,身心一致。

都係個句,做乜去B舖要人地賣A舖嘅貨,跟A舖嘅規矩wor。

1個讚
141

其實唔出術好簡單,就算唔肯 open source,只要正苦揾個知名嘅 auditor 每個版本出嘅時候都 audit 一次,咁就真相大白
而正苦唔咁樣做,可能身有屎:rofl:

1個讚
142

Cpa 而家政府發牌㗎,就算玩audit, 你估會有咩result

1個讚
143

你真係好EQ可以同呢啲人唔客氣。撐你。

3個讚
144

撐你
係要出聲先得㗎
一人一句浸死佢:crazy_face:

2個讚
145

前線科技人員 vs 安心出行
https://www.facebook.com/907020282671039/posts/4733319816707714/
嗱我就唔識IT,咪聽吓人哋識IT嘅點講囉:grin:
佢仲寫咗好多篇…慢慢睇…

政府抗拒開放源碼,其中一個理由係:「我哋認為,使用行之有效嘅方法進行獨立第三方保安風險評估及審計同個人私隱影響評估(包括 code review) … 係最穩妥嘅做法。」

先唔講開放源碼同搵 Vendor 做獨立第三方保安風險評估其實並冇矛盾,究竟政府做嘅評估係唔係穩陣? 我哋見到政府喺八月尾嘅時候將有關嘅風險評估報告放咗出嚟:

報告入面雖然冇講邊個係承辦商, 但係從公開資料我哋搵到係 Hewlett-Packard HK SAR Limited,盛惠 HKD$102,000:
https://soaqps.idatahk.com/SOA-QPS4/company/Hewlett-Packard+HK+SAR+Limited

再睇睇保安風險評估包括咗乜,我哋見到:
penetration/scanning test (website and mobile app) and source code review– to scan the network, application and hosts by using OWASP Zed Attack Proxy (“ZAP”), Mobile Security Framework (“MobSF”) and Fortify Audit Workbench for existing vulnerabilities, opened services, system configurations and source code to facilitate the risk analysis.

簡而言之,承辦商(HP HK)只係用幾套現成工具包括 OWASP ZAP, MobSF 及 Fortify Audit Workbench 等進行測試及審核,可以話只係滿足到資訊安全嘅最低最求。

以 Fortify Audit Workbench 為例,佢可以幫你搵到例如喺 Source Code 入面 hard code password,access web service 時冇用 HTTPS,SQL Injection 之類「手板眼見」嘅編程漏洞,但係對於更加高層次、涉及整個系統架構嘅漏洞就無能為力喇。

如果係一隻普通嘅 App,或者都可以收貨。但現時政府強制全港市民都使用《安心出行》,涉及七百萬人的私隱,如此程度的保安評估是遠遠不夠。我們還是強烈建議政府將《安心出行》開放源碼,甚至乎參考科技公司設立獎金*,獎勵發現到漏洞嘅人, 咁樣先至可以加強市民嘅信心,令公眾信服。

*例如喺蘋果公司嘅系統搵到漏洞,獎金可以高達七位數字(美金):

146

其實我一直立場係犯法要受法律制裁,今次抗爭手足有犯法行為我亦唔會盲撐,但問題係而家係制裁與所作行為完全不對等,does it make sense?而有些案件君不見係班popo自編故仔?所謂犯法都係龍門任佢搬

3個讚
147

其實外國都同樣用緊安心出行,連紙仔都冇,個app安裝一樣有被監察風險,但個個市民都主動樂於安裝。

個問題出於邊度?咪市民對共黨同港正虎嘅不信任囉! 其實真係某國家同某正虎嘅一個恥辱!

2個讚
148

同意,我一向都話對敵人仁慈,等如對自己人殘忍。

1個讚
149

手法同之前人地話唔打針就發顛就自稱專家, 當其他人係盲毛果位人士如出一轍

150

隔離登出咗個post

https://lihkg.com/thread/2764252/page/1

1個讚
151

我都睇緊, 好值得睇

152

圖片

做維權律師算唔算行得正企得正

3個讚
153

尋釁滋事

1個讚
154

該主題在最後一個回覆創建後30天后自動關閉。不再允許新的回覆。