V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Jirajine  ›  全部回复第 2 页 / 共 213 页
回复总数  4259
1  2  3  4  5  6  7  8  9  10 ... 213  
@kokutou 他指的应该是网络锁,那种和运营商签了合约白嫖或低价拿到设备直接跑路的。
不是所有手机都像某些牌子一样解 bl 锁还需要后门。
192 天前
回复了 lucifer518 创建的主题 Flutter 恕我直言,闲鱼是在抹黑 flutter
@InkStone 所以这就是奇葩需求导致的。批量采集你的网站叫爬虫,把一个正常用户能够看到的信息(内容和频率)结构化整理到数据库里也叫爬虫,但这俩是完全不同的事情。客户端不可信,妄图改变这一点结果自然是丑陋不堪的,并且并不能真正生效。

为了绕过应用的环境合法性验证,群控需要使用真机,应用性能要求高、在低端机上卡顿能够显著提高批量部署群控的成本,在这个特定场景下效果应该非常显著。
192 天前
回复了 lucifer518 创建的主题 Flutter 恕我直言,闲鱼是在抹黑 flutter
@InkStone 电商应用为什么要信任客户端?客户端只管展示,哪些数据发给客户端由服务端决定。反爬只需要根据 ip/token 限制频率即可。除非你的需求是“一个登陆用户的 token 一小时只能浏览 100 条商品,但如果他的请求不是由 App 发出的那就一条都不能给”这类,那确实会给客户端增加巨大的复杂度,从而导致卡顿。
也许这样的卡顿也是反爬的策略之一,毕竟客户端做这些反爬并没有实际意义,灰产可以直接群控通过 accessibility/截屏/OCR 等方式释放客户端展示的信息。而如果 App 很卡,尤其是低成本的低端机上,确实能有效增加爬虫的成本。
@laoshiqi86 安全更新都不要了?没有任何安全更新同时还联网的设备,安装一个 app 、打开一个网站、甚至查看一张图片,都可以让你的设备变成肉鸡。
193 天前
回复了 lucifer518 创建的主题 Flutter 恕我直言,闲鱼是在抹黑 flutter
白屏也许是加壳/反调试导致的?虽然这么一个电商应用的前端需要安全、需要可信本身就很离谱。

体验差应该是因为国内大厂的需求太“复杂”了,手机 qq 都能塞一个 unreal engine ,flutter 应用整成这样也在情理之中。
@laoshiqi86 你这么一说我去看了一下,lsposed 是 GPLv3 license 且 无 CLA ,这样搞闭源是违反协议的。
只能说远离国人主导的项目,即使是以自由软件许可授权也没法当自由软件对待。像这种“略微提高门槛”恶心人的奇葩操作就只有国人主导的项目见到过。
193 天前
回复了 starxg 创建的主题 分享创造 想开发一个代理内核,有什么建议吗?
安全问题要看具体开发什么。如果是反审查工具,那毫无疑问是严重的犯罪行为。如果是 clash 那种不为违法用途设计,甚至作者非常努力让它不适用于任何违法用途,即使被喝茶也不会有什么严重后果。
196 天前
回复了 Knuth 创建的主题 计算机 现在笔记本 CPU 是不是普遍过剩?
手机 Soc 是过剩,但 PC 的 CPU 永远不够用,Cpp/Rust 编译老慢了。觉得过剩可以装一下 gentoo/nixos 试试,别开缓存,看看你的 CPU 构建整个系统需求多久。
@0o0O0o0O0o 只能算是一种 mitigation 吧。https 要比 web of trust 可靠多了。前者需要 compromise debian 的服务器(只有少数核心开发者能访问),后者只要 compromise 任意一个维护者的 gpg key 就能绕过验证,这种模式对社区发展是很不利的。
@CakewthinSUm 你自己抓包,找连接的域名,找到之后加到 dns 污染的列表里。如果微信还会自己绕过 dns 污染,那就把解析的 ip 黑洞路由,不需要其他软件。sni 阻断以前有个 iptables strings 模块可以干,nftables 不自带这功能了。性能够的话可以自己用 nfqueue 在用户态撸一个 c 程序,大小估计也就几十到几百 kb 吧。
@pauluswanggang 你看这更新时间也能知道,肯定不受官方支持了。
你只能寄希望于 nouveau 能够驱动你的卡,并且支持 wayland 等现代特性。不然你只能跑一些为老硬件设计的桌面环境,运气好的话或许不会卡,但和现代的 linux 桌面体验天差地别。
199 天前
回复了 Exxon 创建的主题 计算机 mini 主机纠结
@busterian 有没有可能,垃圾的是开个任务管理器就能上 100%CPU 的系统。
n100 这玩意一发布,才发现各种 xx pi arm 的板子是真的垃圾,又贵性能又烂。
非常老的 nvidia 显卡还是别折腾了,你可能连官方驱动都用不了,只能自己编译 EOL 的老版本驱动,并期望能够兼容新版的内核和图形栈。
@0o0O0o0O0o 如果仓库元数据带签名的话,那是没办法只保留一些有漏洞包的,不过确实可以整个暂停安全补丁仓库的同步。不过 Debian 这种要求安全补丁仓库使用官方源的做法,对几乎不能正常访问互联网的地区用户就很糟糕了。把元数据和实际数据分离,元数据只能从官方服务器获取,实际数据可以从任意渠道 trustless 地获取更合适一点。
199 天前
回复了 sdevp 创建的主题 宽带症候群 电信企业宽带 IPv6 禁止下发 PD 前缀!
你先搞清楚是分配了一个子网长度为/56 的单个地址,还是分配了一个/56 的段。
@CakewthinSUm
@Puteulanus
dns 污染不行,那就上 SNI 阻断,在不行 ip 黑洞路由。在国内多年上网的,这不用别人教吧。

这种实现要么是它内置了一个准确的屏蔽列表,微信得知某个地址被屏蔽后就自己隐藏了;要么是微信支持某种 canary domain 类的机制能够尊重网络管理员的配置。
1  2  3  4  5  6  7  8  9  10 ... 213  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1024 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 96ms · UTC 22:29 · PVG 06:29 · LAX 14:29 · JFK 17:29
Developed with CodeLauncher
♥ Do have faith in what you're doing.