经过一番设置后的电脑都提示有安全风险了,但税务系统却必须这样设置,真心服了!

2014-11-14 14:22:54 +08:00
 coagent
为了所谓的安全证书,经过下面网页所述的设置,我觉得电脑已经是可以很轻易入侵了:

http://www.szds.gov.cn/szds/czscjpxzl/201408/5c09bff6719c4a5da8af118a4b563773.shtml

为政府机关开发网站系统的公司,真心感觉他们的所谓安全,已经是转换概念了。

类似在安全上要求极高的银行系统,人家现在 Mac, Linux, Chrome, Firefox 全部都可以。一个税务报税系统,没有 SSL,整这个 DLL 控件加密,不但增加了设置繁琐,其实并不安全。

我就想他们这样做,是不是在 DLL 里埋有雷管。
3620 次点击
所在节点    随想
12 条回复
sarices
2014-11-14 14:27:04 +08:00
别想了,专机专用,最好装上影子系统,每次自动还原,或者用虚拟机
lamls
2014-11-14 14:54:13 +08:00
虚拟机吧,毕竟自己用的系统要保护好~
zro
2014-11-14 15:25:15 +08:00
只能说这是反人类的设置吧,表面上是提高了访问他家网站的安全性,实际上却增大了本地的风险性,开发商是外派的吧。。。
PS:貌似全国的政府机关和税务机构都是要这样设了才行
coagent
2014-11-14 15:57:54 +08:00
@zro 超级反人类啊!这种系统一般是外包给一些跟政府有关系的软件开发公司,通常使用 Java 开发。

@sarices @lamls 我弄个 VM 来整,装 Windows XP 32 位的,Windows 7 64 位的 IE 还不行,反人类啊!
t6attack
2014-11-14 16:07:14 +08:00
@zro 貌似国家对电子政务有硬性安全标准。你做成其他形式加密简洁好用的,反而不合规。
wy315700
2014-11-14 16:10:32 +08:00
人家有一套安全审核体系,不这么做过不了审核。

SSL只能解决传输过程的安全问题,解决不了浏览器端的安全问题。

国外银行都是信用卡在线支付,因为被盗刷银行会赔偿,但是国内就不行,所以用了很复杂的控件来保护
t6attack
2014-11-14 16:15:10 +08:00
贵司安装报税机没?被一个叫什么“航天科技”什么的垄断的。那个硬件只支持老式主板,稍微新一点的电脑都插不上。所以只能买他们的电脑。一台带软驱的老式PC,6000多。导致目前国内还有几千万台带软驱的XP机器在网。
这是国内任何合法公司都过不去的砍。总不能不报税不开发票吧。
bookit
2014-11-14 17:06:30 +08:00
@t6attack 人家这叫金税工程,高科技呢,你不懂的。。
est
2014-11-14 17:08:03 +08:00
太奇葩了。哈哈哈。。
whywhywhy
2014-11-14 18:13:10 +08:00
可以加入信任列表,把信任列表的权限放开,就不影响其他网站了
themorecolor
2014-11-14 18:17:49 +08:00
@bookit 哈哈哈
wolong
2014-11-14 20:54:36 +08:00
能在win7下用就不错了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/146484

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX