V2EX › xiqingongzi 的所有回复 › 第 34 页 / 共 86 页

@t123yh #38 我从不否认代码加密的重要性。我强调的是 CDN 在此次泄漏中所承担的角色。

@murmur #39 这个是技术层面的问题，混淆能不能藏住代码，不在这次的讨论范围之内。
@wangxiaoer #40 1. 关于精准授权的问题，我今天上午和腾讯云的 CDN 产品怼了俩小时，腾讯云的大企业用的没问题。2. 你这个比喻不够具体和恰当，如果是网页的 JS，没有限制的 JS，没有价值，但是如果你的源码是其视图层的 Nodejs 代码，别说 20，2000 都有人买。我也举个例子，优酷有个视频，需要会员才能看，现在 CDN 说了，你不需要买会员，给我视频的 ID 你就能看（视频的 ID 由于宣传的需要已经分发出去），这个锅你觉得是应该优酷来背？

2018-01-02 12:32:34 +08:00

回复了 xiqingongzi 创建的主题 › 微信 › 微信小程序源码包泄露？这个锅要 CDN 来背

@icyalala #34 如果说原因是人均素质的提高，我更愿意相信是其中的变量发生了改变。

2018-01-02 12:29:48 +08:00

回复了 xiqingongzi 创建的主题 › 微信 › 微信小程序源码包泄露？这个锅要 CDN 来背

@icyalala #34 换句话说，传统的模式是抓包—保存—解包。现在不需要抓包了，你只需要找到 Appid —保存了。这种路径上的优化，使得大量的人涌入，下载。中间一切都没有变，仅仅是渠道放开了限制。你觉得是哪个因素导致了这样的现象的发生？

2018-01-02 12:28:26 +08:00

回复了 xiqingongzi 创建的主题 › 微信 › 微信小程序源码包泄露？这个锅要 CDN 来背

@icyalala #34 没错啊，混淆才是核心。不过我昨天看到的一个微信群，几百号人借助这个渠道在疯狂的下源码，作何解释？没有降低难度？我不认为。传统的渠道，由于操作复杂，让这些事情成为小众。如今，一个简化的渠道，让是不是开发者的人都在疯狂的下载，我觉得这个变量需要承担事物发展变化的责任。

2018-01-02 09:46:21 +08:00

回复了 huguotai 创建的主题 › 云计算 › 阿里云 ECS 有问

@huguotai #7 你截个图啊。。。说不定是你看错了。或者是你压根没挂载上。。

2018-01-02 09:13:08 +08:00

回复了 huguotai 创建的主题 › 云计算 › 阿里云 ECS 有问

@huguotai #3 https://ws3.sinaimg.cn/bmiddle/62e721e4gw1et02ek7u61j200k00k3y9.jpg 图片呢，没看到啊

2018-01-02 08:52:32 +08:00

回复了 xiqingongzi 创建的主题 › 微信 › 微信小程序源码包泄露？这个锅要 CDN 来背

@cljnnn #32 没有混淆绝对是小程序的锅，这个它跑不掉，甚至于版本号 1234 都是小程序的锅，但是在这次事件中，CDN 也有自己不光彩的一面，如果没有这个「不光彩的一面」，没这么容易玩的这么大。抓包大家难道以前没想过还是去对应文件夹下找文件大家没想过？为什么这次这么容易玩大？ CDN 所承载的无需鉴权即可下载对事件起了推波助澜的效果。甚至于，CDN 成功的将本来一个很难的过程，变成了一个很简单的路子。

2018-01-02 08:38:06 +08:00

回复了 xiqingongzi 创建的主题 › 微信 › 微信小程序源码包泄露？这个锅要 CDN 来背

@thetast #30 https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg 这么说是没错，不过号称是自建机房。毕竟全国那么多城市。不过应该改一改，云服务商和「通信运营商」。才对

2018-01-02 08:32:38 +08:00

回复了 quietjosen 创建的主题 › 分享创造 › iText 新年新版：截图识别文字后，翻译为 100+ 种语言[送码]

@jy01264313 #6 https://ws1.sinaimg.cn/large/006tNc79gy1fn1yn8lo20j306309swef.jpg

2018-01-02 08:30:56 +08:00

回复了 xiqingongzi 创建的主题 › 微信 › 微信小程序源码包泄露？这个锅要 CDN 来背

@111111111111 #27 可以去关注我的公众号哦～以后会推送更多类型的科普。

2018-01-02 08:30:28 +08:00

回复了 xiqingongzi 创建的主题 › 微信 › 微信小程序源码包泄露？这个锅要 CDN 来背

@blless #25 打包、代码没有进行混淆不是你的代码可以随意从第三方获取的理由。换句话说，你开发了一个 App，上传到了 App Store，可以随意被人从一个 CDN 上扒下来，而不是必须通过 App Store 的分发机制进行分发，你认为是应该的么？

@cljnnn #26 你还是没有意识到「那个地址」到底是从何而来。那个下载地址是 CDN 服务商提供的，用来检测文件是否正常存储的。那个地址是 CDN 的检测地址，不做任何加密和校验，直接允许访问，才最终带来了可以随意下载小程序。换句话说，假设这个地址加了校验 ID，你还能通过这个地址有效的下载到小程序的源码包么？

2018-01-02 07:48:00 +08:00

回复了 huguotai 创建的主题 › 云计算 › 阿里云 ECS 有问

初始化以后你的磁盘 ID 不应该是 /dev/vdb1 这样的形式么？然后直接挂载就好了。

你贴一张 fdisk -l 的结果看看

2018-01-02 07:17:30 +08:00

回复了 xiqingongzi 创建的主题 › 微信 › 微信小程序源码包泄露？这个锅要 CDN 来背

@233 怂，不敢发，我自己学习了。

@icyalala 鉴权算法都是有时间戳的，你猜时间戳干嘛的呢？

2018-01-02 00:09:26 +08:00

回复了 xiqingongzi 创建的主题 › 微信 › 微信小程序源码包泄露？这个锅要 CDN 来背

@jimmy2010 #19 yes，老铁也是万星人！ https://ws2.sinaimg.cn/bmiddle/62e721e4gw1et02cwaky6j200k00k3y9.jpg

2018-01-02 00:04:24 +08:00

回复了 xiqingongzi 创建的主题 › 微信 › 微信小程序源码包泄露？这个锅要 CDN 来背

@torbrowserbridge 可能我是个 beggar vip

2018-01-02 00:03:19 +08:00

回复了 xiqingongzi 创建的主题 › 微信 › 微信小程序源码包泄露？这个锅要 CDN 来背

@thetast CDN 服务商不自建节点？？我仿佛看到了改个配置要半个小时的某牛云 z

1 ... 30 31 32 33 34 35 36 37 38 39 ... 86

❮

❯