gps949
2020-10-11 17:27:51 +08:00
如果按照 lz 后来补全说明的需求情况,应该可以这样做:
一般照片存在相册允许完全访问,自动同步;
特殊含隐私照片拍摄或接收、下载等完成后,即刻删除或者转移至“文件”(至少就我体验自动同步没那么立即执行),或者(如是接收、下载)干脆最开始就落地在“文件”而不是相册,或者(如是拍摄)干脆最开始就使用非相机 app (如备忘录扫描、其他第三方扫描类 app )拍摄并保存在 app 内或者“文件”。
===以下是作为安全行业人员的一些牢骚,lz 可以不看了===
最近总听见人说“零信任”炒作“零信任”这个概念,就很烦。说的好像一切问题都是安全问题,安全问题一切都是控制权限,搞好认证控制权限、一搞“零信任”就搞定了。
实际上大多数时候安全不仅仅要思考权限管理,业务逻辑、数据治理…都是要统一处理。安全问题本质上也就不仅仅是安全问题,不能与业务两张皮。
“零信任”听上去很美,然而好像一个乌托邦,微隔离、软件定义边界定义策略,也总会产生一个边界划分,到最后又与传统的基于边界的管理类似了。当然,也可以搞到极细颗粒度,那最后就是每一步都 n 次校验和弹窗,大量确认操作。
安全领域永远不会终结的话题或许不是保障某种安全的技术如何实现,而是如何放置“安全--便利”的平衡支点。
李彦宏的“中国百姓愿意用隐私换便利”是一个极端,真正意义上的“零信任”或许是另一个极端。
或许以后人工智能发展了就不用用户自己规划资源管理、数据治理、权限分配,而能自动代劳了。比如 iPhone ( iOS )自动决定微信能访问哪些 Google photo 能访问哪些。
但是,iOS 就值得安全信任了吗?人工智能就可信吗?
人类对于自己在乎的事情也许永远避不开费力劳心。