Absolutely secure online banking

一年前我老板中了个毒导致银行账号密码失窃差点损失7,800镑,之后他来问我公司应该建立怎么的安全制度(security protocol)。 我认为,要绝对的安全很容易,但往往增强安全的同时给用户日常操作带来不便,抵消了网上银行的优势。如何加强安全又不失方便性?我当时的解决方案是: 设立一台独立主机服务器,打上所有的安全补丁,启用必要的防火墙。服务器上只要有个浏览器,其他的都是不必要的。建议使用Firefox with Linux。 客户端以ssh+vnc方式连入服务器。 客户端连入服务器后,只能操作网上银行,不得浏览其他任何网站,也不得进行其他任何操作。 第2步是个技术活,可以保证客户端即使在中木马等病毒的情况下,病毒也无法探知客户端通过服务器中转的输入。除非病毒能监视并分析所有的键盘、鼠标操作。 第3步是关键,必须严格执行。安全隐患大多是人为的因素,如何用户没有好的安全意识,再好的技术支持也枉然。 但这个方案未能得到贯彻。没过几天老板好了伤疤忘了痛,仍用日常电脑登录网上银行。在我看来不复杂的绝对安全的方案对他来说还是太复杂了,没有方便性的方案就不是解决方案。如何保证网上银行的绝对安全作为悬而未决的课题在我脑袋里盘绕了一年,直到最近尝试了 Chromium OS,我看到曙光。 稍后谈谈我对 Chromium OS 的看法。

How to run p7zip

我还是不免有 Windows 式思维。为了能在 fedora 下解压 rar 文件,我 yum install p7zip 然后,找遍菜单,没有发现哪个可以启动 7zip 或 p7zip;在终端窗口敲遍可能的命令也没一个有效。我只好放弃,启动 windows 下的 7zip 解决问题。 过了好几小时,我启动 Archive Manager 去压缩一个文件夹,无意中发现 .7z 成了 Archive Manager 支持的一种格式。恍然大悟,原来 p7zip 不需要自己的 GUI。 当然,还有一个发现:p7zip 不支持 rar 文件,要在 fedora 下解压 rar 文件,得用 yum install unrar 当然, unrar 只解不压,不过我从不把文件压成 rar,也不建议别人使用 rar 格式,更不推荐 winrar —— 7zip 这么强,又免费,何苦用 winrar?!