popvote-telegram

戴教授: popvote 資源少唔係容忍膠嘅藉口

popvote 喺 telegram 保安安排上出問題,出到包括我在內都唔敢參與 popvote 事件,由於玩到打擊市民參與 popvote 嘅意欲,所以戴耀廷教授出嚟解畫,話設計果啲人都係有心人,希望大家信佢。

我都信肯幫 popvote 係有心人,大佬,識寫勁嘅 program,去寫大project賺錢好過,更何況好似 HSBC Payme 咁大嘅 project 都炒粉炒到傻,更何況 popvote 。只不過,戴耀廷咁死撐,係救唔番成個project,甚至影響日後市民用雷動聲吶嘅信心。

popvote 嘅保安要求從來都要最高

popvote 作為中聯辦嘅主要目標,保安要求一定要高,否則唔會上屆特首選舉係 Cloudflare 成立歷史上其中一個里程碑,果役令 Cloudflare 幾乎一戰成名,亦令大家意識到 CDN 係極重要嘅一環。所以唔理啲義工幾有心都好,喺保安要求上,係無退讓空間,因為一退讓就打擊成個運動,甚至之後雷動計劃嘅運行。

IT界同法律界有一樣嘢好似,由於行業性質嘅問題,高手多數企喺泛民一邊,至少唔少保安專家都係泛民中人,甚至係選委嚟,既然係咁,點解戴耀廷喺推出 popvote 之前俾泛民 IT界各人馬試用,等我們去試清楚當中有無保安漏洞。特別好多保安漏洞,唔係用錢去補救,往往係設計問題,如果成個設計理念一錯,就會由頭錯到尾,跟住就難以挽救。

好似呢次 popvote 之所以錯晒,因為telegram個設計並無預計做OAuth,除非 popvote 故意為 Telegram 開發 OAuth API,並且日後 open source,如果咁樣成功,梗係一大進步,因為依家大部分 OAuth 用嘅 ID 都係依附 Google同 Facebook等公司,呢個係好唔健康,能夠擺脫大公司嘅OAuth,對成個私隱都係好事嚟。問題係,popvote 呢次唔係開發咗個成熟嘅 Telegram OAuth API出嚟,只係用原有嘅API係咁亂咁舞,結果依家咪事已出。

戴教授,其實停咗今年特首選舉 popvote 特首提名部分算,長毛呢次嚟搞局,亦對大局無益。反而搞好投票,至少先用比較成熟嘅 OAuth ID進行避免重覆投票嘅認證,呢個係比較可行嘅做法,基於 Telegram 嘅 OAuth 機制,可以將呢個技術要求向 Telegram developer community提出,相信下屆就會有好方法,並能用喺泛民立法會初選上。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *