唉，能换成电信或者联通就好了， 5S A1518 伤不起

哎，楼主你就是自卑，你要学会幽（嘲）默（讽），这是弱者的最大武器
多开开玩笑，舍友感情更融洽

@moosoome 再买个红米呗

小米不是新出了什么任我行电话卡么

90%动过自学编程念头的人只是想想
9%的人没坚持到入门
0.9%的人入门了但是只能写最多 1000 行的脚本
剩下的 0.1%大概能学成功

#数据瞎编的

大学生上网也要按照中国的法律啊，公安部的文件啊，对不对？当然我们的决定权也很重要滴！

所以说你们新生啊，还是需要学习，你们很熟悉课本上那一套，但是你们毕竟还是 too young ！——明白这意思吗？！

我可是身经百战了，见得多了！西方的哪个拨号器我没抓包过？

你们要知道……那个锐捷、 iNode 、天翼，不知道比你们高到哪里去了，我跟他们谈笑风生！

就是说你们新生啊，还要提高自己的姿势水平，识得唔识得啊？

我今天是作为一个长者，跟你们讲的！我不是卖破解软件的，但是我抓得包太多了，但是你们一定要问怎么破解拨号软件…………抓个包发心跳你不会吗？你们不学编程吗？

哎呀……我真替你们捉急呀，你们……你们就有一个好，觉得自己不爽啦，你们发帖的速度比谁都快，但是呢，你们讨论来讨论去的内容啊，都图深婆，桑木泰姆奶已无，你们懂了吗？

今天我在这里得罪了一下， I'm angry ……

给自己公司起个高大上的名字，专门负责给学生提供实习，包装简历

什么样的挖掘机能同时挖断两个地方的线路？

啊，好累，我觉得我之前那个回答已经很清楚了：

HTTP 本来就没有验证整个文件 hash 的能力。迅雷也不可能对于每个人的请求都离线一遍。

再加一点：

迅雷这样的解决方案其实挺现实的，算是解决了多数人需求，我也常常用它来下已经过期的东西。比如昨天我还用这种方法下载了一个 Mactype ，现在 Mactype 整个项目已经关了，下载链接过期了，只能靠迅雷下了。










什么，你说你是少数人？
那么请学习毛主席《关于正确处理人民内部矛盾的问题》的要义：
http://i.imgur.com/mjISUkW.jpg

Linux 之父 Linus ，对 Linux 内核熟悉吧，但是要是有法力无边的犯罪组织，肯定能让他亲手在 Linux 内核插入病毒。

比如，一次更新，就几十几百万行代码的更新，怎么可能一个人细看啊，肯定得靠别人啊，比如各大 Linux 委员会。
犯罪组织让一个委员会通通都坠机死亡，然后全部换上自己的人马，慢慢接近 Linus ，最后肯定能让他亲手 merge 提交过去的木马。也不一定非得是木马，留个漏洞就行。

所以安全，本来就不可能是一个人单打独斗，更不可能是完美的，要的是多方位的安全系统，比如安全的环境，信任链，以及权限的控制，预防措施。
iOS 就是因为在权限控制上设计完善，另外单一软硬件环境，使得能有完整的信任链，所以才比较安全。

所以说 android 比较不安全，不是因为它内核不安全，我相信 android 的内核绝对比一个字符串都能出错的系统安全得多
主要是 android 的权限控制太差，应用作恶。而且对于国产手机，根本没有信任链这种说法。

自己网络好就好好珍惜吧，墙会让你有机会再体验一下 7 月的上海的

哦，对了，忘记说了：
ISP 会给你发假数据包甚至替换掉整个资源，特别是那些下载到应用宝，或者电脑管家的，自己注意了。

反正我宁愿信任民企的操行，这些国企，下面随意一个地方都能乱插广告，搞劫持，就这种玩意。

因为部分地区的移动宽带网络下， ISP 会故意给你发假数据包，使你下载不下来或者下载错误的文件，逼你放弃迅雷。没错，我就是这样的移动用户，而且我一定要和移动斗到底，所以我很早之前就开始关注“迅雷是否验证 hash"的问题。

首先用 torrent 或者 magnet 进行 BT 下载，是可以进行整个文件的 hash 验证（这也是移动这个老逼养的会被我抓住，而且我认定问题就在移动不在迅雷的原因）
BT 在设计的时候，就提供了这样的功能。

问题就是 HTTP/HTTPS 下载，以及迅雷将 HTTP 下载后的结果转化为 BT 下载的问题。

为什么？因为 HTTP 本来就没有验证整个文件 hash 的能力啊
好吧，就算是 header 里面写了 hash ，那么这个 header 也可以伪造啊

所以你把 HTTP 的内容换掉，然后让迅雷再去离线，然后说迅雷，你下载的怎么还是上一个文件呢？这种实验，根本没啥意义，因为 HTTP 不能预先提供整个文件的 hash ，所以验证 hash 也得等到下载完，那么迅雷可能会对于每个用户的请求都重新下载一遍吗？更不要说是同一个用户的两遍请求？

！！！！！！！！！！！！！！！！
！连 DNS 服务器都还需要刷新时间！
！！！！！！！！！！！！！！！！

所以这个问题，是一种“体制问题”，本来就没有必要怪罪它太多，反正迅雷就是用来下载电影电视剧的。
这个锅，就是得要开发者自己背起来。

反正一边图方便，一边图安全，想得美。要是想安全啊，就是应该不使用迅雷。





但是肯定有人说我说的驴头不对马嘴，因为楼主说的是迅雷是否故意（或者被动）投毒的问题。
我只能说：现在没有更多的证据，这个只能存疑。

@Strikeactor 你这个方法不行的，首先突然弹窗不一定会有问题，比如某些 APP 会自动去尝试恢复内购
其次在下载时候弹出来也不一定靠谱，因为 APP 完全可以通过监控流量（类似于 netstat ）来看你是否连接 App Store ，给你弹一个

除了在 App Store 或者设置里面，一概不输入就行了！

所谓安全威胁，大部分都是在获取到非常有限资源的情况下，利用社会工程学（俗称：骗）来达到目的。比如，你觉得让别人看到你的通讯录有什么问题吗？很多人会认为虽然不舒服，但不会有什么威胁。实际上，骗子会从通讯录里面挑出来你父母的电话，打电话去骗他们。所以，这和 iOS 有没有 sandbox ，能不能保护系统安全没关系，只要我获得了一个机会，能控制你信任的 app 上弹出对话框，我就可以利用这个对话框来骗你输入系统的重要密码。程序员应该想象力再丰富一点，不要把目光局限于“系统给了我什么权限”，而是要扩展到“如果我被完全信任了，我能进行什么样的欺骗”。

源地址： http://mp.weixin.qq.com/s?__biz=MjM5MTE4Nzk1NA%3D%3D&from=timeline&idx=1&isappinstalled=0&mid=209128120&scene=2&sn=f735996fe4c92bb91a1cb4808a5a7722&srcid=09210n7flsORd0TnYWDiHRS3

对了， Pocket 的第三方支持不少，它的 Chrome 扩展做得也很棒，还可以一键收藏 twitter
@echo1937

不小心按了 tab+space ，没打完就提交了
还有一句： Editorial 也可以存储到 Dropbox