首页   注册   登录

famouslastword

V2EX 第 202110 号会员,加入于 2016-11-19 23:12:46 +08:00
famouslastword 最近回复了
2017-03-02 11:30:04 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@yangqi 不懂装懂的是你,你们这些满嘴 buzzword 的人平时真懒得说你们,现实很多时候就是权衡成本的,你说太容易你就秒破个 RSA 来看看?不值得破解?登录密码值不值得?


@smilexyk 你现在疑神疑鬼不又兜回原始立场?你既然不相信那你还要用?能学习一下国外网友一样秒不用 digg.com ? google play 框架还自动后台更新安装用户完全不会发觉啊?都说了质疑需要逻辑,从你注册那刻起你的私隐就已经交给厂商了,如果不愿意就别用,用了还注意这些细节你说是不是蛋疼?厂商有必要吗?
2017-03-02 09:57:54 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@Lucius 请你想象一下忍受一个不懂装懂,还想偷换概念为求自保面子的同事 :) 讨厌就请 block ,不然要这个功能干啥,还有 block 前请不要回贴,这也是素质。


@smilexyk 从你回贴就知道你不是做技术的人啦,根本不用我说,其他人看到自然都懂,算了吧。
2017-03-02 09:36:22 +08:00
回复了 mokeyjay 创建的主题 Telegram 有多少人是真心把 Telegram 日常使用的?
为什么必须要日常使用?平时就用这个跟 geek 交流。
2017-03-02 09:24:42 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
这帖子很好表现什么人是做技术的,什么人永远不是做技术的。

@yangqi 你这种不看上下文的就别跳出来了,我这帖子上从来没说 http 就安全,而是结合这个质疑场景 HTTP 传输的不是明文那风险就不高,国内前端加密这么多你有能耐就破解一个试试?非对称加密严格说肯定是不安全的,但是结合实际利用有何不妥?

@smilexyk So Pathetic. 你的回帖从偷换概念到和稀泥过来,只能建议你提高自身认知。
2017-03-02 01:32:28 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@smilexyk 这叫撕?你也太看得起自己了,你说的这种攻击就算改了 https 能有用?不懂就别装懂,承认自己不懂就是如此之难?现在开始和稀泥了,见惯这种节奏了。

@yangqi 质疑不需要证据?我也是开眼界了,你们这些被 trigger 的人一看到 http 就条件反射明文我一看就懂了。
2017-03-02 00:40:10 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@smilexyk 你这种人真是想到就以为是一回事了,如果真是这样的话那大多数程序都有这问题,问题是这数据包如此之小想搞成 DDOS 你也是无聊至极,而且前提是你能控制对方网络,如果你真能控制对方网络你能干任何事情啦大哥,你是无聊还是歇斯底里为反驳而反驳?建议你多学学实际技术而不是在网上看那些小文章就以为自己懂了,你算了吧。
2017-03-02 00:19:05 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@smilexyk 我服了,反正我现在无聊,现在是你客户端主动请求服务器。 Client/Server 原理都不懂还抛书包,你认了吧,我不说了。

https://en.wikipedia.org/wiki/Client%E2%80%93server_model
2017-03-02 00:02:59 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@smilexyk 大哥不懂就别抛书包好吧?这种程序主动 POST 的请求你伪造请求地址能干啥?你确定你搞懂了?现在 bug 修复而且澄清了,这下好了吧?
2017-03-01 23:48:36 +08:00
回复了 CloudnuY 创建的主题 宽带症候群 能否借着 315 的日子把全国的运营商劫持解决一波
可以的,每年都投,大量的投,长期的投。
2017-03-01 22:52:39 +08:00
回复了 smilexyk 创建的主题 Apple 原以为只有 QQ 在上传心跳包的我真是 naive
@smilexyk 真不想回复你,不懂别装懂好不好, http 风险在你这个质疑的场景除了信息是否加密过还能有什么其他风险?你倒是说出来啊,无非就是怕第三方截获破解信息。还有什么触发多次请求的拜托 netcode 都有重试机制啊。

还有那些被 trigger 的人,真理就是有本事就不用,有本事就去改变,而不是在这里吐嘈都吐不到重点。
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3910 人在线   最高记录 5043   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 7ms · UTC 07:13 · PVG 15:13 · LAX 00:13 · JFK 03:13
♥ Do have faith in what you're doing.
沪ICP备16043287号-1