V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  famouslastword  ›  全部回复第 1 页 / 共 2 页
回复总数  28
1  2  
2017-03-02 11:30:04 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@yangqi 不懂装懂的是你,你们这些满嘴 buzzword 的人平时真懒得说你们,现实很多时候就是权衡成本的,你说太容易你就秒破个 RSA 来看看?不值得破解?登录密码值不值得?


@smilexyk 你现在疑神疑鬼不又兜回原始立场?你既然不相信那你还要用?能学习一下国外网友一样秒不用 digg.com ? google play 框架还自动后台更新安装用户完全不会发觉啊?都说了质疑需要逻辑,从你注册那刻起你的私隐就已经交给厂商了,如果不愿意就别用,用了还注意这些细节你说是不是蛋疼?厂商有必要吗?
2017-03-02 09:57:54 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@Lucius 请你想象一下忍受一个不懂装懂,还想偷换概念为求自保面子的同事 :) 讨厌就请 block ,不然要这个功能干啥,还有 block 前请不要回贴,这也是素质。


@smilexyk 从你回贴就知道你不是做技术的人啦,根本不用我说,其他人看到自然都懂,算了吧。
2017-03-02 09:36:22 +08:00
回复了 mokeyjay 创建的主题 Telegram 有多少人是真心把 Telegram 日常使用的?
为什么必须要日常使用?平时就用这个跟 geek 交流。
2017-03-02 09:24:42 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
这帖子很好表现什么人是做技术的,什么人永远不是做技术的。

@yangqi 你这种不看上下文的就别跳出来了,我这帖子上从来没说 http 就安全,而是结合这个质疑场景 HTTP 传输的不是明文那风险就不高,国内前端加密这么多你有能耐就破解一个试试?非对称加密严格说肯定是不安全的,但是结合实际利用有何不妥?

@smilexyk So Pathetic. 你的回帖从偷换概念到和稀泥过来,只能建议你提高自身认知。
2017-03-02 01:32:28 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@smilexyk 这叫撕?你也太看得起自己了,你说的这种攻击就算改了 https 能有用?不懂就别装懂,承认自己不懂就是如此之难?现在开始和稀泥了,见惯这种节奏了。

@yangqi 质疑不需要证据?我也是开眼界了,你们这些被 trigger 的人一看到 http 就条件反射明文我一看就懂了。
2017-03-02 00:40:10 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@smilexyk 你这种人真是想到就以为是一回事了,如果真是这样的话那大多数程序都有这问题,问题是这数据包如此之小想搞成 DDOS 你也是无聊至极,而且前提是你能控制对方网络,如果你真能控制对方网络你能干任何事情啦大哥,你是无聊还是歇斯底里为反驳而反驳?建议你多学学实际技术而不是在网上看那些小文章就以为自己懂了,你算了吧。
2017-03-02 00:19:05 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@smilexyk 我服了,反正我现在无聊,现在是你客户端主动请求服务器。 Client/Server 原理都不懂还抛书包,你认了吧,我不说了。

https://en.wikipedia.org/wiki/Client%E2%80%93server_model
2017-03-02 00:02:59 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@smilexyk 大哥不懂就别抛书包好吧?这种程序主动 POST 的请求你伪造请求地址能干啥?你确定你搞懂了?现在 bug 修复而且澄清了,这下好了吧?
2017-03-01 23:48:36 +08:00
回复了 CloudnuY 创建的主题 宽带症候群 能否借着 315 的日子把全国的运营商劫持解决一波
可以的,每年都投,大量的投,长期的投。
2017-03-01 22:52:39 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@smilexyk 真不想回复你,不懂别装懂好不好, http 风险在你这个质疑的场景除了信息是否加密过还能有什么其他风险?你倒是说出来啊,无非就是怕第三方截获破解信息。还有什么触发多次请求的拜托 netcode 都有重试机制啊。

还有那些被 trigger 的人,真理就是有本事就不用,有本事就去改变,而不是在这里吐嘈都吐不到重点。
2017-03-01 20:31:10 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@smilexyk 少跟我扯 HTTP HTTPS 好不好,你看过 HTTP Payload 没有?第三方截获到除非能解密到信息否则都没啥用,谁不知道应该普及 SSL , 但这就是国内现状,你这半桶水看到点信息就以为可疑我看了都想笑。我这帖就是说你们这些质疑的请拿出干货证据来,否则就是浪费大家时间而且达成不了什么成果。
2017-03-01 17:45:00 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@jian529910670 这种厂商数据如果泄露了你能怎么样?请你在全球拿出实际案例厂商泄露了你的数据你能怎样?能找出一家保证自己信息不泄露的厂商吗?现在我不就是说不把敏感关键字公开就可以了?关心这些手机程序那点数据传输首先就是自己不懂风控,而且对实际情况都不掌握还质疑,就想央视那些新闻一样可笑。
2017-03-01 17:31:23 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@smilexyk 扯那么多不就是说明你拿不出实际证据啊?没实际证据那还有什么质疑点?国内厂商 HTTP 传输海了去,重点是内容是否明文,是否涉及到敏感数据。不合理性? debug 数据收集算不算合理?这种数据收集在手机应用真的多得是。权利?当你下载到该程序并且决定安装这时候你已经同意了腾讯对你的数据进行操作了,你不同意就别安装啊。
2017-03-01 16:36:45 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@smilexyk 笑了,如果是 http 明文传输敏感数据你就抓个包看不就是?就想小米上次被爆一样拿出确切证据,如果不是明文有什么意义? 大厂的程序照样是分模块的,是你见得太少了,都说先提高自身认知再来讨论,你的这种疑问可以直接找腾讯质问,你现在通过第三方发这种质疑厂商可是可以保留法律途径的。真实 too young 而且 too naive.

https://www.zhihu.com/question/28672990
2017-03-01 15:05:19 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@smilexyk 你当然有权利质疑,只不过提醒你请提高自身认知并拿出确切证据(重点是你确定你有能力找出?)再来质疑,以免浪费大家时间同时也对小白们产生影响,建议你先看看 google dropbox facebook 大厂的程序,这种请求包在懂行的人眼中真的正常不过了。
2017-03-01 13:40:18 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@smilexyk 你确实是太 naive ,而且是庸人自扰,收集信息这种只是从你注册那刻就已经完成了。真想不泄露私隐数据只要不把敏感关键字公开就行了,这种厂商数据你能控制吗?这点数据在手机程序里在正常不过了。
2017-03-01 12:31:24 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@smilexyk
@EricCartman

这不是自暴自弃,这是智商常识,你真对你自己私隐那么看重为何还要用?用了还歇斯底里找这些小细节还以为自己发现新大陆都是 too young 。
2017-03-01 12:12:40 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
用上马化腾家的东西还担心这些也是醉了,人家就算不用这些小技巧照样把你私隐看干净。
2017-02-27 18:44:07 +08:00
回复了 xxxbi 创建的主题 宽带症候群 尽管很多人不愿意承认,其实大部分人不需要公网 ip:
这种弱智问题赶紧转水区,以己度人什么的最无聊了。
装逼领袖就有,珍惜时间,活好自己,爱八卦就别进这行。
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5917 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 03:34 · PVG 11:34 · LAX 19:34 · JFK 22:34
Developed with CodeLauncher
♥ Do have faith in what you're doing.