V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  xiqingongzi  ›  全部回复第 34 页 / 共 86 页
回复总数  1718
1 ... 30  31  32  33  34  35  36  37  38  39 ... 86  
2018-01-02 13:45:17 +08:00
回复了 xiqingongzi 创建的主题 微信 微信小程序源码包泄露?这个锅要 CDN 来背
@xenme #53 这句黑的有理。不过,正规的渠道应该是由 Google Play 统一下发,国情导致国内的市场层出不穷。也因此,国内的付费 Andorid 不少过的很惨。
2018-01-02 13:39:27 +08:00
回复了 xiqingongzi 创建的主题 微信 微信小程序源码包泄露?这个锅要 CDN 来背
@blless #51 厉害了,我黑佛山高防还成了广告。看来我要找个佛山机房要广告费了。
2018-01-02 13:36:12 +08:00
回复了 xiqingongzi 创建的主题 微信 微信小程序源码包泄露?这个锅要 CDN 来背
@wangxiaoer #48 那我无话可说,大家的观念不同。
@qsnow6 #49 顺便科普下 CDN https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg
2018-01-02 13:21:57 +08:00
回复了 xiqingongzi 创建的主题 微信 微信小程序源码包泄露?这个锅要 CDN 来背
@wangxiaoer #45 需要。是,后台代码不合适。但是不做权限说明的淘宝代码,同样不合适。如果说,某个 JS 是淘宝的超级管理员后台的 Ajax 代码,你说有没有价值?
2018-01-02 13:10:06 +08:00
回复了 xiqingongzi 创建的主题 微信 微信小程序源码包泄露?这个锅要 CDN 来背
@est #42 这个我不知道,不过你还不如和楼上一起来讨论
2018-01-02 13:07:09 +08:00
回复了 xiqingongzi 创建的主题 微信 微信小程序源码包泄露?这个锅要 CDN 来背
@t123yh #38 我从不否认代码加密的重要性。我强调的是 CDN 在此次泄漏中所承担的角色。

@murmur #39 这个是技术层面的问题,混淆能不能藏住代码,不在这次的讨论范围之内。
@wangxiaoer #40 1. 关于精准授权的问题,我今天上午和腾讯云的 CDN 产品怼了俩小时,腾讯云的大企业用的没问题。2. 你这个比喻不够具体和恰当,如果是网页的 JS,没有限制的 JS,没有价值,但是如果你的源码是其视图层的 Nodejs 代码,别说 20,2000 都有人买。我也举个例子,优酷有个视频,需要会员才能看,现在 CDN 说了,你不需要买会员,给我视频的 ID 你就能看(视频的 ID 由于宣传的需要已经分发出去),这个锅你觉得是应该优酷来背?
2018-01-02 12:32:34 +08:00
回复了 xiqingongzi 创建的主题 微信 微信小程序源码包泄露?这个锅要 CDN 来背
@icyalala #34 如果说原因是人均素质的提高,我更愿意相信是其中的变量发生了改变。
2018-01-02 12:29:48 +08:00
回复了 xiqingongzi 创建的主题 微信 微信小程序源码包泄露?这个锅要 CDN 来背
@icyalala #34 换句话说,传统的模式是抓包—保存—解包。现在不需要抓包了,你只需要找到 Appid —保存了。这种路径上的优化,使得大量的人涌入,下载。中间一切都没有变,仅仅是渠道放开了限制。你觉得是哪个因素导致了这样的现象的发生?
2018-01-02 12:28:26 +08:00
回复了 xiqingongzi 创建的主题 微信 微信小程序源码包泄露?这个锅要 CDN 来背
@icyalala #34 没错啊,混淆才是核心。不过我昨天看到的一个微信群,几百号人借助这个渠道在疯狂的下源码,作何解释?没有降低难度?我不认为。传统的渠道,由于操作复杂,让这些事情成为小众。如今,一个简化的渠道,让是不是开发者的人都在疯狂的下载,我觉得这个变量需要承担事物发展变化的责任。
2018-01-02 09:46:21 +08:00
回复了 huguotai 创建的主题 云计算 阿里云 ECS 有问
@huguotai #7 你截个图啊。。。说不定是你看错了。或者是你压根没挂载上。。
2018-01-02 09:13:08 +08:00
回复了 huguotai 创建的主题 云计算 阿里云 ECS 有问
2018-01-02 08:52:32 +08:00
回复了 xiqingongzi 创建的主题 微信 微信小程序源码包泄露?这个锅要 CDN 来背
@cljnnn #32 没有混淆绝对是小程序的锅,这个它跑不掉,甚至于版本号 1234 都是小程序的锅,但是在这次事件中,CDN 也有自己不光彩的一面,如果没有这个「不光彩的一面」,没这么容易玩的这么大。抓包大家难道以前没想过还是去对应文件夹下找文件大家没想过?为什么这次这么容易玩大? CDN 所承载的无需鉴权即可下载对事件起了推波助澜的效果。甚至于,CDN 成功的将本来一个很难的过程,变成了一个很简单的路子。
2018-01-02 08:38:06 +08:00
回复了 xiqingongzi 创建的主题 微信 微信小程序源码包泄露?这个锅要 CDN 来背
@thetast #30 https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg 这么说是没错,不过号称是自建机房。毕竟全国那么多城市。不过应该改一改,云服务商和「通信运营商」。才对
2018-01-02 08:30:56 +08:00
回复了 xiqingongzi 创建的主题 微信 微信小程序源码包泄露?这个锅要 CDN 来背
@111111111111 #27 可以去关注我的公众号哦~以后会推送更多类型的科普。
2018-01-02 08:30:28 +08:00
回复了 xiqingongzi 创建的主题 微信 微信小程序源码包泄露?这个锅要 CDN 来背
@blless #25 打包、代码没有进行混淆不是你的代码可以随意从第三方获取的理由。换句话说,你开发了一个 App,上传到了 App Store,可以随意被人从一个 CDN 上扒下来,而不是必须通过 App Store 的分发机制进行分发,你认为是应该的么?


@cljnnn #26 你还是没有意识到「那个地址」到底是从何而来。那个下载地址是 CDN 服务商提供的,用来检测文件是否正常存储的。那个地址是 CDN 的检测地址,不做任何加密和校验,直接允许访问,才最终带来了可以随意下载小程序。换句话说,假设这个地址加了校验 ID,你还能通过这个地址有效的下载到小程序的源码包么?
2018-01-02 07:48:00 +08:00
回复了 huguotai 创建的主题 云计算 阿里云 ECS 有问
初始化 以后你的磁盘 ID 不应该是 /dev/vdb1 这样的形式么?然后直接挂载就好了。

你贴一张 fdisk -l 的结果看看
2018-01-02 07:17:30 +08:00
回复了 xiqingongzi 创建的主题 微信 微信小程序源码包泄露?这个锅要 CDN 来背
@233 怂,不敢发,我自己学习了。

@icyalala 鉴权算法都是有时间戳的,你猜时间戳干嘛的呢?
2018-01-02 00:09:26 +08:00
回复了 xiqingongzi 创建的主题 微信 微信小程序源码包泄露?这个锅要 CDN 来背
2018-01-02 00:04:24 +08:00
回复了 xiqingongzi 创建的主题 微信 微信小程序源码包泄露?这个锅要 CDN 来背
@torbrowserbridge 可能我是个 beggar vip
1 ... 30  31  32  33  34  35  36  37  38  39 ... 86  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1160 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms · UTC 18:22 · PVG 02:22 · LAX 10:22 · JFK 13:22
Developed with CodeLauncher
♥ Do have faith in what you're doing.