没有永恒,没有银弹
在解决安全问题的过程中,不可能一劳永逸,也就说“没有银弹”。为什么网络安全漏洞一直存在,总会存在。
因为网站,程序都是由人编写的。
一般而言,人们都讨厌麻烦的事情,在潜意识里希望能够让麻烦越远越好。
而安全,正是一件麻烦的事情,而且是无法逃避的麻烦。
任何人想要一劳永逸地解决安全问题,都属于一厢情愿,是“自己骗自己”,是不现实的。人性的懒惰造成各种各样的问题。
安全是一个持续的过程。
银色子弹(英文:Silver Bullet),或者称“银弹”“银质子弹”,指由纯银质或镀银的子弹。在欧洲民间传说及19世纪以来哥特小说风潮的影响下,银色子弹往往被描绘成具有驱魔功效的武器,是针对狼人等超自然怪物的特效武器。后来也被比喻为具有极端有效性的解决方法,作为杀手锏、最强杀招、王牌等的代称。