OASP 在国内怎么样了?

2018-11-19 18:04:35 +08:00
 lcj2class

看这里的介绍还不错,但是貌似之前一直没听过,有谁了解这个项目进展的嘛?

9691 次点击
所在节点    Android
8 条回复
XinLake
2018-11-19 20:38:18 +08:00
Android 是 Google 的,不是 Baidu 的。在别人的地盘定义这个定义那个,我觉得挺搞笑的。

Baidu 这么喜欢定义我觉得可以先造个操作系统出来再说。就算在他的地盘也得先问问别人吧,这不是闭门造船么。

再者,这文章挺不专业的,App 本来就有必须要签名,开发时候默认是 Google 通用的 Debug 签名,发布到 Google Play 要求使用开发者自己的签名。签名本身就可以带有开发者信息。这文章(正题)第一段就错了,我没看完。
zbinlin
2018-11-19 21:18:56 +08:00
这文怎么看怎么别扭,而且文中有些地方表述地有问题,例如:

>>> 秘钥分为一个私钥一个公钥,用公钥签名,用私钥检验。

还有,文中的大问题假设所出现的问题,都与开发者的安全知识缺乏有关,而由此引发的安全问题,是试图找个“爹”来帮你擦屁股,而不是想去通过普及教育的方式,让开发者的安全知识得到补全。嗯,这一点很 China。

最后提下,这个技术有点类似 Certificate Authority。
gam2046
2018-11-19 21:24:06 +08:00
本来看到标题,我就想喷的。AOSP ( Android Open Source Project )写成了 OASP。

还好我忍住了冲动,点进去看了下 OASP 是 Online App Status Protocol
hhhsuan
2018-11-19 21:42:40 +08:00
这个技术怎么样另说,但这篇文章写得太垃圾了。
chinvo
2018-11-19 21:44:14 +08:00
Google play 是自带签名校验的
rainice
2018-11-20 00:29:26 +08:00
因为国内没有 play,才有了这种安全问题。如果直接从 play 下载,gg 亲爹会帮你验证开发者身份。这是景德镇特色需求。
janus77
2018-11-20 10:44:40 +08:00
从没听过,点开之前还以为标题是 AOSP 打错了而已
现在……打扰了
cynicalwalker
2018-11-20 12:46:39 +08:00
@janus77 一样

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/509349

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX