V2EX › bethebetter 的所有回复 › 第 2 页 / 共 6 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6

❮

❯

2020-11-15 14:17:49 +08:00

回复了 bethebetter 创建的主题 › Apple › 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗

@hello2060 什么时候卖苹果股票？

关键几个点：
M1 失败，没有达到预期的效果
iphone 中国销量大幅下滑，降价也不起作用
ios 优势尽失，安卓隐私与苹果手机没有大的区别
国内开放 Google Play，更重要的是谷歌重返中国

这几个点就可以卖了

目前来看苹果的衰败迹象：
人事变动
iphone 品控下降，微博 iphone12 插纸，这问题已经出现有两年了，品控下降
鼓吹环保，产品线复杂 ipad，以盈利而不是产品创新为基准
iphone 12 的回归 iphone4 5 时代的直角边框，苹果这次宣传说这是创新，绝口不提大尺寸割手问题
如果 iphone13 还在用闪电口，并且没有革命好的数据传输替代方案，那它利润为导向的面目就无需争辩了

2020-11-15 13:58:54 +08:00

回复了 bethebetter 创建的主题 › Apple › 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗

@wyfyw
@hello2060
我可能被 @gps949 Block 了，后面谁个回复的时候 @下 gps949 这个 CA 行业专业人士，让他给我们讲下 CA 浏览器验证这块是怎么做的

OCSP 去验证开发者证书，这个隐私问题极大，就拿我之前回复的用 Porn 软件，那么 http 这一路所有人都知道我在看 Porn 或者至少装了 Porn 家开发的软件

苹果为什么一个私有系统要用明文的 OCSP 协议发这种敏感的信息，以苹果一直鼓吹的隐私，随便一个 https 子域名加上自己弄个私有协议应该也不是什么难事

2020-11-15 13:35:36 +08:00

回复了 bethebetter 创建的主题 › Apple › 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗

@mengyx 根据我看到的信息，Chrome 没用 OCSP 而是自己维护一个列表，期待行业专业人士 @gps949 来回答一下，OCSP 没用 https 可能因为这是现有鸡还是先有蛋的问题
@gps949 期待 CA 行业大佬来给个精确的回答

2020-11-15 13:31:52 +08:00

回复了 bethebetter 创建的主题 › Apple › 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗

@laike9m 不可能一劳永逸，苹果系统更新大改快，M1 芯片后面只会越来越封闭，可能不久以后就是讨论 macOS xxx 越狱

看看库克领导下出了多少个 iPad，各种精准刀法，只是为了利润最大化，而不是做牛逼的产品

库克：科技以换皮为本$$$！能卖钱就行$$$！

2020-11-15 13:25:23 +08:00

回复了 bethebetter 创建的主题 › Apple › 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗

@reus 库克现在之对股东负责，从产品的发展趋势来看，利润优先，不在是做伟大的产品了，而是做卖钱的产品，看看 iPhone 12 为了变化而变化，瞧瞧那割手的边框，回过头看看陪着乔布斯一起复兴苹果的设计师 Ive 离职，真是应证了库克的利润优先，https://www.wsj.com/articles/jony-ive-is-departing-apple-but-he-started-leaving-years-ago-11561943376
```grew frustrated inside a more operations-focused company led by Chief Executive Tim Cook```
库克这种违背产品根基的领导 apple 方式，注定不可能长久保持苹果的创新力量，一旦股东施压利润财报，苹果就只能造出二流产品

2020-11-15 13:19:40 +08:00

回复了 bethebetter 创建的主题 › Apple › 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗

@icyalala
@wyfyw
https://www.reuters.com/article/us-apple-fbi-icloud-exclusive-idUSKBN1ZK1CT

```six sources familiar with the matter told Reuters```
库克领导下的苹果早都放弃云端加密了

2020-11-15 11:13:50 +08:00

回复了 bethebetter 创建的主题 › Apple › 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗

@SingeeKing Chrome 根据 https://dev.chromium.org/Home/chromium-security/crlsets 来看用的是 CRLSets，自己维护 list，你有更好的说明网址可以贴下给大家看看

2020-11-15 11:07:21 +08:00

回复了 bethebetter 创建的主题 › Apple › 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗

@gps949 楼下好心网友已经替你回复了 OCSP 校验 End Entity，主题内容有误，我已经 Append 了

2020-11-15 11:04:08 +08:00

回复了 bethebetter 创建的主题 › Apple › 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗

@wql https://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol#Basic_PKI_implementation

Basic PKI implementation 这个实现确实是如你所说校验的是 End Entity

2020-11-15 10:59:05 +08:00

回复了 bethebetter 创建的主题 › Apple › 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗

@coolcatha 见#13，仍然会泄露用户隐私

2020-11-15 10:57:25 +08:00

回复了 bethebetter 创建的主题 › Apple › 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗

@wql chrome 很早已经弃用 OCSP 了，https://www.ssl.com/article/how-do-browsers-handle-revoked-ssl-tls-certificates/
你说这个校验 End Entity 的有好的文章推荐大家看看吗

2020-11-15 10:56:04 +08:00

回复了 bethebetter 创建的主题 › Apple › 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗

@icyalala 就是我用了某 Porn 的 app，开发者的证书就明文发给 apple 服务器了，中间的网络服务商都知道我用了某 Porn 的 app，因为发现了其证书，这个还是没解决隐私问题，只是解决了恶意 app 的安全问题。更好的是苹果用 https 一个域名来校验，没必要用明文的 http 来发送这些东西

2020-11-15 10:44:56 +08:00

回复了 bethebetter 创建的主题 › Apple › 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗

@gps949 虚心等你普及，搞快点 GKD

2020-11-15 10:43:47 +08:00

回复了 bethebetter 创建的主题 › Apple › 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗

@snachx 一般开发者除了大公司也没几个 app，所以明文发送 hash 很容易猜

2020-11-15 10:42:30 +08:00

回复了 bethebetter 创建的主题 › Apple › 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗

@gps949 一般用户从哪里还能接触到 OCSP 的应用呢，你给大家说说看，普及下也行啊，只一句“惊呆了”这个没有意义的回复

2020-11-15 10:41:21 +08:00

回复了 bethebetter 创建的主题 › Apple › 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗

@NoobX 这个是 Edge 浏览器和 Windows Store 里面的，可以关闭