ShareDuck's recent timeline updates
ShareDuck

ShareDuck

V2EX member #246371, joined on 2017-08-03 02:54:25 +08:00
ShareDuck's recent replies
Jun 30
Replied to a topic by woshishui2022 NAS 飞牛音乐终于要来了
@wangritian 搜了一下,原来就是之前那个严重漏洞的问题。
Jun 30
Replied to a topic by woshishui2022 NAS 飞牛音乐终于要来了
@wangritian 是什么事件?我只知道之前有严重的漏洞。
我一般每个月用 2~5T 流量,其中外网可能 1.5T 左右,这 1.5T 中大概有 1.4T 是那个该死的 OneDrive 不断同步出错浪费掉的。XD
@jackOff 用不着硬件级别检测机制,网上有现成的代码教你怎样检测 代理 / VPN 环境。还有类似的检测 root 、虚拟定位……理论上只要你的设备 root 了,都能绕过上述检测,前提得你自己有开发能力。
备案并不复杂,选个人兴趣网站,做一个静态的页面(用 AI 生成就行)长期挂着,一劳永逸。自用的各种服务挂二级域名就行,在阿里的备案如果需要用腾讯云的虚拟机,要登记“备案接入”,更简单。
May 9
Replied to a topic by mizuki9 程序员 国产 CA 是不是风险有点高
@ajaxfunction 你这个表述会让人理解为沃通故意签发 GitHub 的域名证书,但实际情况不是。实际是沃通对用户申请证书时,验证用户对域名的控制权和签发证书的域名没有严格限制一致。就是你有可能对 aaa.github.com 这个二级域名有控制权,但沃通居然够胆给你签发 github.com 这个上级域名的证书。
这事一个很严重的流程问题,但这个问题跟 Symantec 、DigiNotar 等被吊销的来说,反而是更轻微的。当然,沃通在此事之前就有些不太严重的违规操作,算是“劣质斑斑”了,当年工信部也对沃通开出了罚单。
至于其他还有很多被撤销信任的机构证书,我觉得他们的问题都不如上面几家严重,不值一提。
May 8
Replied to a topic by miyuki 信息安全 新一键 root 提权漏洞 dirtyfrag.io
@chouvel 肯定有啊。你没发现你的 Windows 每个月都在打补丁么?
@RoyCho 哈哈,你说得对。
@EthanZC 这样长辈很不舒服的,看个小说、短剧都还要找年轻人帮忙。不过小说和短剧就是这种灰产应用的流量入口,也是很难权衡利弊。
@cwxiaos 苹果长期纵容欺诈类的应用也是很令人头疼的事情。典型的 xxx 垃圾清理工具,一个月订阅费 199 的那种。长辈也踩过坑了,打客服电话退了一个月的费用,但订阅已经持续很多个月。目前为止纯血鸿蒙最干净,暂时,灰产迟早也会覆盖。
About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1232 Online   Highest 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: d3e9c8b8 · 37ms · UTC 17:27 · PVG 01:27 · LAX 10:27 · JFK 13:27
♥ Do have faith in what you're doing.