V2EX › Jirajine 的所有回复 › 第 2 页 / 共 213 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 213

❮

❯

156 天前

回复了 drymonfidelia 创建的主题 › Pixel › 闲鱼上的网络锁 Pixel 强制解锁 Bootloader 是什么原理？运行卖家提供的软件，半分钟后 bl 就可以随意开关了，怎么刷机都不会锁回去。软件看起来像是把 USB 通过隧道转发到了服务器，逆向看了下连 adb 都没带

@kokutou 他指的应该是网络锁，那种和运营商签了合约白嫖或低价拿到设备直接跑路的。
不是所有手机都像某些牌子一样解 bl 锁还需要后门。

158 天前

回复了 lucifer518 创建的主题 › Flutter › 恕我直言，闲鱼是在抹黑 flutter

@InkStone 所以这就是奇葩需求导致的。批量采集你的网站叫爬虫，把一个正常用户能够看到的信息（内容和频率）结构化整理到数据库里也叫爬虫，但这俩是完全不同的事情。客户端不可信，妄图改变这一点结果自然是丑陋不堪的，并且并不能真正生效。

为了绕过应用的环境合法性验证，群控需要使用真机，应用性能要求高、在低端机上卡顿能够显著提高批量部署群控的成本，在这个特定场景下效果应该非常显著。

158 天前

回复了 lucifer518 创建的主题 › Flutter › 恕我直言，闲鱼是在抹黑 flutter

@InkStone 电商应用为什么要信任客户端？客户端只管展示，哪些数据发给客户端由服务端决定。反爬只需要根据 ip/token 限制频率即可。除非你的需求是“一个登陆用户的 token 一小时只能浏览 100 条商品，但如果他的请求不是由 App 发出的那就一条都不能给”这类，那确实会给客户端增加巨大的复杂度，从而导致卡顿。
也许这样的卡顿也是反爬的策略之一，毕竟客户端做这些反爬并没有实际意义，灰产可以直接群控通过 accessibility/截屏/OCR 等方式释放客户端展示的信息。而如果 App 很卡，尤其是低成本的低端机上，确实能有效增加爬虫的成本。

159 天前

回复了 banyasmya23 创建的主题 › Android › 都是 oppo 旗下的手机，同样搭载 color os 的情况下，同样 cpu，会不会出现 iQOO 比一加性能更好的情况，毕竟 iQOO 是亲儿子

@laoshiqi86 安全更新都不要了？没有任何安全更新同时还联网的设备，安装一个 app 、打开一个网站、甚至查看一张图片，都可以让你的设备变成肉鸡。

159 天前

回复了 lucifer518 创建的主题 › Flutter › 恕我直言，闲鱼是在抹黑 flutter

白屏也许是加壳/反调试导致的？虽然这么一个电商应用的前端需要安全、需要可信本身就很离谱。

体验差应该是因为国内大厂的需求太“复杂”了，手机 qq 都能塞一个 unreal engine ，flutter 应用整成这样也在情理之中。

159 天前

回复了 banyasmya23 创建的主题 › Android › 请问一下安卓手机目前能刷机的机器是不是只能刷他们品牌下面的国外版系统，比如小米只能刷欧版，但是本质上还是 miui，如果我想给小米刷成原生安卓或者一加的系统，能刷吗？

@laoshiqi86 你这么一说我去看了一下，lsposed 是 GPLv3 license 且无 CLA ，这样搞闭源是违反协议的。
只能说远离国人主导的项目，即使是以自由软件许可授权也没法当自由软件对待。像这种“略微提高门槛”恶心人的奇葩操作就只有国人主导的项目见到过。

159 天前

回复了 starxg 创建的主题 › 分享创造 › 想开发一个代理内核，有什么建议吗？

安全问题要看具体开发什么。如果是反审查工具，那毫无疑问是严重的犯罪行为。如果是 clash 那种不为违法用途设计，甚至作者非常努力让它不适用于任何违法用途，即使被喝茶也不会有什么严重后果。

162 天前

回复了 Knuth 创建的主题 › 计算机 › 现在笔记本 CPU 是不是普遍过剩？

手机 Soc 是过剩，但 PC 的 CPU 永远不够用，Cpp/Rust 编译老慢了。觉得过剩可以装一下 gentoo/nixos 试试，别开缓存，看看你的 CPU 构建整个系统需求多久。

165 天前

回复了 cnt2ex 创建的主题 › 信息安全 › 有 DCM 木马这种前车之鉴，使用各种镜像站的风险有多大？

@0o0O0o0O0o 只能算是一种 mitigation 吧。https 要比 web of trust 可靠多了。前者需要 compromise debian 的服务器（只有少数核心开发者能访问），后者只要 compromise 任意一个维护者的 gpg key 就能绕过验证，这种模式对社区发展是很不利的。

165 天前

回复了 CakewthinSUm 创建的主题 › DNS › 能不能用 AdGuard Home 屏蔽微信的视频号？如果可以的话求一下准确域名

@CakewthinSUm 你自己抓包，找连接的域名，找到之后加到 dns 污染的列表里。如果微信还会自己绕过 dns 污染，那就把解析的 ip 黑洞路由，不需要其他软件。sni 阻断以前有个 iptables strings 模块可以干，nftables 不自带这功能了。性能够的话可以自己用 nfqueue 在用户态撸一个 c 程序，大小估计也就几十到几百 kb 吧。

165 天前

回复了 pauluswanggang 创建的主题 › Linux › 想折腾一下 Linux ,请大家推荐个桌面发行版。

@pauluswanggang 你看这更新时间也能知道，肯定不受官方支持了。
你只能寄希望于 nouveau 能够驱动你的卡，并且支持 wayland 等现代特性。不然你只能跑一些为老硬件设计的桌面环境，运气好的话或许不会卡，但和现代的 linux 桌面体验天差地别。

165 天前

回复了 kalayygl001 创建的主题 › Linux › 请问 Linux server（ubunut20.04 server）下有什么工具可以查看运行程序的网络访问流量和对外访问的 ip 地址

https://man7.org/linux/man-pages/man8/ss.8.html

165 天前

回复了 Exxon 创建的主题 › 计算机 › mini 主机纠结

@busterian 有没有可能，垃圾的是开个任务管理器就能上 100%CPU 的系统。
n100 这玩意一发布，才发现各种 xx pi arm 的板子是真的垃圾，又贵性能又烂。

165 天前

回复了 pauluswanggang 创建的主题 › Linux › 想折腾一下 Linux ,请大家推荐个桌面发行版。

非常老的 nvidia 显卡还是别折腾了，你可能连官方驱动都用不了，只能自己编译 EOL 的老版本驱动，并期望能够兼容新版的内核和图形栈。

165 天前

回复了 cnt2ex 创建的主题 › 信息安全 › 有 DCM 木马这种前车之鉴，使用各种镜像站的风险有多大？

@0o0O0o0O0o 如果仓库元数据带签名的话，那是没办法只保留一些有漏洞包的，不过确实可以整个暂停安全补丁仓库的同步。不过 Debian 这种要求安全补丁仓库使用官方源的做法，对几乎不能正常访问互联网的地区用户就很糟糕了。把元数据和实际数据分离，元数据只能从官方服务器获取，实际数据可以从任意渠道 trustless 地获取更合适一点。

165 天前

回复了 sdevp 创建的主题 › 宽带症候群 › 电信企业宽带 IPv6 禁止下发 PD 前缀！

你先搞清楚是分配了一个子网长度为/56 的单个地址，还是分配了一个/56 的段。

165 天前

回复了 CakewthinSUm 创建的主题 › DNS › 能不能用 AdGuard Home 屏蔽微信的视频号？如果可以的话求一下准确域名

@CakewthinSUm
@Puteulanus
dns 污染不行，那就上 SNI 阻断，在不行 ip 黑洞路由。在国内多年上网的，这不用别人教吧。

这种实现要么是它内置了一个准确的屏蔽列表，微信得知某个地址被屏蔽后就自己隐藏了；要么是微信支持某种 canary domain 类的机制能够尊重网络管理员的配置。

1 2 3 4 5 6 7 8 9 10 ... 213

❮

❯