©CC BY-NC-SA 4.0

频道: cx.ms/channel
笔记: cx.ms/memo
博客: cx.ms/blog
剪贴: cx.ms/clip
社交: cx.ms/sns
#吐槽

In reply to nevent1q…vg5n
_________________________

用户理所应当地坚信自己应当对软件拥有绝对的控制权, 从操作系统到实用软件. 但同时 "非法入侵计算机系统" 也是种犯罪行为, 其中包括未经授权和许可访问计算机信息系统, 以及生产提供和分发用于非法控制计算机系统的程序. 人心难测, 处于调试和逆向功能和达成调试和逆向功能种类的程软件开发者要如何确保用户不利用自己的成果对其他 "计算机系统" 进行 "非法控制"? 开源许可中的责任免除条款, 以及软件中的用户协议, 最终用户协议可以免除这部分责任吗? 这部分说得过于抽象, 可能需要写下一些例子. 比如 AOSP 及其衍生中的 Bootloader, root 和 adb, 用户利用这些实现的自定义固件, Hook 框架, 中间人调试工具, 逆向工程软件等等. 用户利用它们进行非法活动是否在软件保留权利和责任免除条款的范围之内? 开发者是否有责任或义务主动预防用户利用自己的成果进行违法活动?

via Nostr@cxplay
#吐槽

# 软件自由的边界: 调试与反调试

说起开源运动, 人们会第一时间想到自由(free)软件, 自由软件的软件开发者对用户或者客户授予对软件源代码完全的访问权限, 不同的开源许可证还会授予用户不同程度的修改分发甚至商业化的权利, 同时还包括对开发者责任的免除.
而对于访问源代码之后做的工作, 直接修改源代码是事实上的权利, 然而与非自由软件一对比, 这其中对用户授予使用权利的变化起点应该要开始于「调试」阶段. 调试是了解软件原理的自上而下的办法. 但是, 自上而下的办法, 一旦越过调试就会越接近到「渗透」和「逆向」阶段, 而这里开始就是非自由软件保留权利的红线, 因为用户不可能拥有自上而下访问非自由软件的源代码的权利, 开发者也有权利阻碍用户进行调试.
成熟的自由软件商业化模式一般就是功能扩展和技术支持, 即使是 GPL 许可, 对于源代码的授权范围也仅限于真正服务的客户的范围, 早些时候的 Red Hat 也利用了这个特点把 RHEL 的源代码访问权限合法地限制在了自己服务的客户范围里, 然后又对客户施加服务条款限制其传播源代码的行为. 而成熟的非自由软件商业化模式其中之一就是免费(free)再增值, 经常有人说 "免费是最贵的", 因为维持免费模式的方法核心即是用户数据和商业广告, 两者关系密不可分, 也一同构建起了所谓互联网冰山之下最大的那一部分. 这对于极其依赖在线网络的软件就是如此, 一旦选择 "上云" 或者说上网, 长期成本支出注定了真正的无偿免费不可能持续, 更不可能像自由软件一样交付一次服务就变成持续可用的 "成品软件" (Finished software), 比如: 著名游戏开发与发行商育碧会强制玩家游玩买断游戏时强制联网, 即使是实体游戏光盘. 而用户如何在无法访问源代码的时候行使自己使用软件权利, 在线网络的完整性是否包含在软件保留权利中的一部分? 使用防火墙屏蔽依赖于在线网络的软件是否合法? 使用广告拦截器拦截 DNS 和请求是否合法? 利用网络调试进行中间人解密和重写是否合法? 利用逆向工程剥离或替代网络依赖是否合法?

via Nostr@cxplay
#吐槽

好炫酷的网页 (介绍 Macintosh 128K 和翻新机器过程的), 仅支持桌面端.
https://84-24.org/

via Nostr@cxplay 84—24
#吐槽

回想起朋友最近谈论过 SSL 指纹, 在现代浏览器里还有 HTTP 指纹, Canvas 指纹, 字体指纹. Google 推出的 "网络环境完整性(Web Environment Integrity)" 也是种浏览器指纹.

via Nostr@cxplay Short Text Note by CXPLAY
#吐槽

昨天晚上日常看防火墙, 发现经常用的浏览器主页扩展会上传用户点击的每一个主页图标, 包括自定义的, 也是用参数传的. Cubox 这个上传也不只是浏览记录同步.

----------------------
一直有在努力,可能只是比別人慢了點!(@glory@vmh.rest) says:

中國公司瀏覽器外掛 Cubox 疑似違規上傳使用者網頁瀏覽紀錄

Cubox 在偏好设置中已经关闭浏览记录同步功能,但是插件仍然不断上传浏览记录。

另外Cubox chrome 浏览器插件不支持“允许点击时读取数据”或“允许读取特定网站数据”,而必须允许读取所有网站数据才能使用。

Cubox官網介紹:是為學習而生的 AI 閱讀器
釋放你高亮標註和閱讀筆記的全部潛能

公司和備案號:
苏州怪奇信息科技有限公司
苏ICP备20042087号-1

#隱私安全

轉載來源:
https://www.v2ex.com/t/1030936

via CXPLAY (@[email protected])
#吐槽

@[email protected] 于是我的注意力全放在了: 养鱼会死

----------------------
缝隙(@uddua@wxw.moe) says:

发展一项静心的老年兴趣:

via CXPLAY (@[email protected])
#吐槽

In reply to nevent1q…t83e
_________________________

MONKNOW 被 Chrome Web Store 移除了.

via Nostr@cxplay
#吐槽

In reply to nevent1q…qwx3
_________________________

甚至可以扣文字, 笑死我了.

via Nostr@cxplay
#吐槽

In reply to nevent1q…fx7x
_________________________

用真钱来人机验证以获得发帖权利, 这是种工作量证明(PoW)还是种价值证明(PoV). 到时候支付网关可能要开始抱怨了, 也会拦下来更多人类用户.
PS: 有没有可能支持一下加密货币支付.

via Nostr@cxplay
#吐槽

In reply to nevent1q…6f6g
_________________________

居然还能 reaction 个数字上去的 莫谈国事 (npub1d5y…p6lz)
我还以为的网页渲染出问题了, 结果点了一下, 自己也跟着扣了个6.

via Nostr@cxplay
【开奖完成通知】

抽奖 ID: 0e379efa8dc98e1d
抽奖标题: 网络调试工具 Reqable - 一年专业版订阅
中奖用户列表:
- 596906723 获得了 "网络调试工具 Reqable - 一年专业版订阅"
该中奖结果基于 Ethereum 区块高度 19667506 计算,结果公正有效。
https://lottery.67696769.xyz/lottery/0e379efa8dc98e1d

#抽奖
#吐槽

In reply to nevent1q…645l
_________________________

上回说到应用发行渠道, 这回又想起「定制版」应用. 以前经常用的就是百度给小米商店特供的「百度网盘联运版」, 除了是 32 位基本上找不到什么缺点了(然而现在已经是最大的缺点了). 手机厂给软件厂提这种定制需求大概就是为了测启动速度之类的线下体验时候占有优势, 之前去线下店还奇怪为什么展示机里面会装预装抖音百度甚至番茄小说, 还以为是有人去下上的, 结果后来才知道这就是真正的渠道定制软件.
不知道这种定制需求是一次性的还是长期的呢, 交付后有售后支持吗?

via Nostr@cxplay
Back to Top