#吐槽
In reply to nevent1q…a9q8
_________________________
附了两张跨省结算的图, 还是为了涨价
关于123云盘部分商品即将进行价格调整的通知
https://www.123pan.com/Notice/126
via Nostr@cxplay
In reply to nevent1q…a9q8
_________________________
附了两张跨省结算的图, 还是为了涨价
关于123云盘部分商品即将进行价格调整的通知
https://www.123pan.com/Notice/126
via Nostr@cxplay
#吐槽
In reply to nevent1q…v5ss
_________________________
(2022/12/30) B站HTTPDNS自研降本之道 - 哔哩哔哩技术
https://www.bilibili.com/opus/745324585809871237
via Nostr@cxplay
In reply to nevent1q…v5ss
_________________________
(2022/12/30) B站HTTPDNS自研降本之道 - 哔哩哔哩技术
https://www.bilibili.com/opus/745324585809871237
via Nostr@cxplay
#吐槽
In reply to nevent1q…v5ss
_________________________
现代浏览器都不准用混合安全内容了, 倒是这些联网的客户端应用还是很喜欢用, 还是明文 HTTP, 让我想起了某云盘为了下载速度跳 HTTP 了. 有种常见理由是为了免去 TLS/SSL 的握手和加解密开销, 某站的 Android 客户端目前还是默认 HTTP 播放.
via Nostr@cxplay
In reply to nevent1q…v5ss
_________________________
现代浏览器都不准用混合安全内容了, 倒是这些联网的客户端应用还是很喜欢用, 还是明文 HTTP, 让我想起了某云盘为了下载速度跳 HTTP 了. 有种常见理由是为了免去 TLS/SSL 的握手和加解密开销, 某站的 Android 客户端目前还是默认 HTTP 播放.
via Nostr@cxplay
#吐槽
HTTPDNS 其实最好的办法是客户端上过滤, 大多数公共的 HTTPDNS 就真的是裸 IP 且还是明文, 虽然这从 DNS 层面就无法拦截了, 但相对这种就在客户端上连 HTTPS 解密都不需要了.
解析的端点都有固定特征比如带个 /resolve 路径, 或者直接 APP ID 在路径里面. 要么直接拦截响应为 500 错误, 但可能客户端会有检测, 要么就重写/重定向到空内容, 也可以直接把他发出去的查询参数全给删了.
比如某厂的这个: http://1.0.0.1/12345/resolve?host=api.example.com&query=4,6
曾经 ISP 怎么劫持的 HTTP, 现在就可以怎么去劫持它们.
via Nostr@cxplay
HTTPDNS 其实最好的办法是客户端上过滤, 大多数公共的 HTTPDNS 就真的是裸 IP 且还是明文, 虽然这从 DNS 层面就无法拦截了, 但相对这种就在客户端上连 HTTPS 解密都不需要了.
解析的端点都有固定特征比如带个 /resolve 路径, 或者直接 APP ID 在路径里面. 要么直接拦截响应为 500 错误, 但可能客户端会有检测, 要么就重写/重定向到空内容, 也可以直接把他发出去的查询参数全给删了.
比如某厂的这个: http://1.0.0.1/12345/resolve?host=api.example.com&query=4,6
曾经 ISP 怎么劫持的 HTTP, 现在就可以怎么去劫持它们.
via Nostr@cxplay
#吐槽
In reply to nevent1q…se0y
_________________________
装 Cross Profile Test App 还真能还原, 应用安装器也被还原了, 但是弊大于利, 还是算了.
via Nostr@cxplay
In reply to nevent1q…se0y
_________________________
装 Cross Profile Test App 还真能还原, 应用安装器也被还原了, 但是弊大于利, 还是算了.
via Nostr@cxplay
拼多多第三方店铺, 手机号码直充.
● 链接: https://url.cx.ms/ec3x (aff)
#折扣 #123云盘
via @[email protected]
#吐槽
In reply to nevent1q…3xk8
_________________________
买个 Pixel 是最好的, 虽然硬件很一般, 但对于软件开发者来说这就是很好的 Android 开发套件了, 即使面向国内 Android 市场, 只要不碰那些专有小构思, 也能保障大部分的兼容和适配. 毕竟 Android 大版本的更新还是在 Google 手里握着.
via Nostr@cxplay
In reply to nevent1q…3xk8
_________________________
买个 Pixel 是最好的, 虽然硬件很一般, 但对于软件开发者来说这就是很好的 Android 开发套件了, 即使面向国内 Android 市场, 只要不碰那些专有小构思, 也能保障大部分的兼容和适配. 毕竟 Android 大版本的更新还是在 Google 手里握着.
via Nostr@cxplay
#吐槽
In reply to nevent1q…dwnh
_________________________
国产 Android 这边从我第一台手机(Android 7 开始)后快十年了, 依旧是天天 UI 抄 iPhone, 硬件外围 "对标" iPhone. 由于 Google 没像 Apple 一样入华, 软件生态更是各自为战, 每家都有各自的推送服务和云服务各不互通, 各有各的脑洞大开魔改 Android 底层, 应用开发者不仅要给 AOSP 开发还要给 Android 开发, 然后继续适配乱七八糟的厂商专有 "小巧思", 没有透明的标准甚至也没有标准的流程, 大概率还是个白名单. 连统一推送联盟和快充联盟这种都失败了, 这就肯定不是因为 iPhone 太封闭了, 而是 Android 市场太自由了, Google 也宁愿当欧盟印度的提款机也不入华, 这就更是给它们十足的勇气自由发挥了, MIUI 也终于敢于自诩 OS 了.
Apple 大概从来没有正眼看过这些 Android 厂商们一眼, 国内外都是, 可能是 iOS 从来没有 oem 这个环节的原因吧.
via Nostr@cxplay
In reply to nevent1q…dwnh
_________________________
国产 Android 这边从我第一台手机(Android 7 开始)后快十年了, 依旧是天天 UI 抄 iPhone, 硬件外围 "对标" iPhone. 由于 Google 没像 Apple 一样入华, 软件生态更是各自为战, 每家都有各自的推送服务和云服务各不互通, 各有各的脑洞大开魔改 Android 底层, 应用开发者不仅要给 AOSP 开发还要给 Android 开发, 然后继续适配乱七八糟的厂商专有 "小巧思", 没有透明的标准甚至也没有标准的流程, 大概率还是个白名单. 连统一推送联盟和快充联盟这种都失败了, 这就肯定不是因为 iPhone 太封闭了, 而是 Android 市场太自由了, Google 也宁愿当欧盟印度的提款机也不入华, 这就更是给它们十足的勇气自由发挥了, MIUI 也终于敢于自诩 OS 了.
Apple 大概从来没有正眼看过这些 Android 厂商们一眼, 国内外都是, 可能是 iOS 从来没有 oem 这个环节的原因吧.
via Nostr@cxplay
#吐槽
In reply to nevent1q…zglt
_________________________
我依然还记得在酷安多年前刷类原生的一群人, 嫌耗电的就会刻意去 "调教" GMS. 不过那已经是 Android 10 和 11 一代的事情了.
via Nostr@cxplay
In reply to nevent1q…zglt
_________________________
我依然还记得在酷安多年前刷类原生的一群人, 嫌耗电的就会刻意去 "调教" GMS. 不过那已经是 Android 10 和 11 一代的事情了.
via Nostr@cxplay
#吐槽
In reply to nevent1q…vtx6
_________________________
ColorOS 16 的 FCM 问题不解锁的话真是难解决, 用户都明确手动开启 Google 服务了, 还要继续单独限制 GMS 的后台和网络, 到底收到过多少客诉才改成这样的.
GMS 的网络好像会被电池 App 单独控制, 把电池 App 一禁用, GMS 应用才能被流量管理 App 控制联网, 启用之后就会被隐藏联网控制.
via Nostr@cxplay
In reply to nevent1q…vtx6
_________________________
ColorOS 16 的 FCM 问题不解锁的话真是难解决, 用户都明确手动开启 Google 服务了, 还要继续单独限制 GMS 的后台和网络, 到底收到过多少客诉才改成这样的.
GMS 的网络好像会被电池 App 单独控制, 把电池 App 一禁用, GMS 应用才能被流量管理 App 控制联网, 启用之后就会被隐藏联网控制.
via Nostr@cxplay
#吐槽
In reply to nevent1q…ggw4
_________________________
居然 Cloudflare 就是只拿来当二步验证用... 有够安全了.
via Nostr@cxplay
In reply to nevent1q…ggw4
_________________________
居然 Cloudflare 就是只拿来当二步验证用... 有够安全了.
via Nostr@cxplay
#吐槽
In reply to nevent1q…ac8r
_________________________
如果安全要求高点的就 Passkey 之后继续二步验证, 没那个需求的就之间登陆了, 也都是应用和网站决定的. 应该没有只拿 Passkey 当二步验证用的吧.
via Nostr@cxplay
In reply to nevent1q…ac8r
_________________________
如果安全要求高点的就 Passkey 之后继续二步验证, 没那个需求的就之间登陆了, 也都是应用和网站决定的. 应该没有只拿 Passkey 当二步验证用的吧.
via Nostr@cxplay
#吐槽
In reply to nevent1q…ht3r
_________________________
如果无密码成了主流, 那这个 "木桶" 的最短板就变成了密码恢复方式了: 邮箱, 手机号码, 紧急联系人
via Nostr@cxplay
In reply to nevent1q…ht3r
_________________________
如果无密码成了主流, 那这个 "木桶" 的最短板就变成了密码恢复方式了: 邮箱, 手机号码, 紧急联系人
via Nostr@cxplay
#吐槽
In reply to nevent1q…63tm
_________________________
又和 AI 讨论了一下, 说 Passkey 通常被拿来直接替代密码和 OTP, 也不应该把它和账号密码放在一起. Twitter 直接用 Passkey 登陆就彻底不需要 OTP, 但是另一边的 Telegram 如果设置了二步验证, 用 Passkey 登陆之后还是会要求输入二步验证密码才能完成登陆.
已知如此高级的 Passkey 不会被当作 OTP 等二步验证方式的替代品, 而优先级又高于账号和密码, 同时也不会当作密码恢复方式.
应该当作 GPG 子密钥来存, 大概.
via Nostr@cxplay
In reply to nevent1q…63tm
_________________________
又和 AI 讨论了一下, 说 Passkey 通常被拿来直接替代密码和 OTP, 也不应该把它和账号密码放在一起. Twitter 直接用 Passkey 登陆就彻底不需要 OTP, 但是另一边的 Telegram 如果设置了二步验证, 用 Passkey 登陆之后还是会要求输入二步验证密码才能完成登陆.
已知如此高级的 Passkey 不会被当作 OTP 等二步验证方式的替代品, 而优先级又高于账号和密码, 同时也不会当作密码恢复方式.
应该当作 GPG 子密钥来存, 大概.
via Nostr@cxplay
#吐槽
后知后觉, 通行密钥不应该和 OTP 放在一起, 这只是另外一种形式的密码, 用 Passkey 登陆之后还要继续二步验证才是对的, 所以直接和账号密码放在一起就好.
via Nostr@cxplay
后知后觉, 通行密钥不应该和 OTP 放在一起, 这只是另外一种形式的密码, 用 Passkey 登陆之后还要继续二步验证才是对的, 所以直接和账号密码放在一起就好.
via Nostr@cxplay
