首页   注册   登录
 xylophone21 最近的时间轴更新

xylophone21

V2EX 第 65655 号会员,加入于 2014-06-19 16:32:42 +08:00
今日活跃度排名 17992
谁知道深圳这个阿尔法巴智能驾驶公交具体在哪里?
深圳  •  xylophone21  •  2017-12-04 22:40:59 PM  •  最后回复来自 Android2MCU
11
关于百度漏洞的问题
Android  •  xylophone21  •  2015-11-02 10:52:53 AM  •  最后回复来自 xylophone21
7
天猫的退货政策真的这么奇葩吗?
问与答  •  xylophone21  •  2014-12-15 19:16:56 PM  •  最后回复来自 xylophone21
18
xylophone21 最近回复了
第一感觉这个方案很奇怪,关注一下听听大家的说法
26 天前
回复了 qwertyzzz 创建的主题 程序员 问个规范问题
你这应该是无用户概念的场景,这种场景下只能尽力而为的做认证,常规的方法从安全到不安全:
1. 设备出厂时加密预制证书,服务端校验证书(这个应该不适合你)
2. 设备出厂时加密预制唯一 ID,服务端从数据库查 ID 校验+TLS,换取 token (这个应该也不适合你)
3. 直接使用设备的唯一 ID,如 UUID 加一个签名校验+TLS+服务端监控异常的 UUID
4. 在 3 的基础上,不换 token 了,直接使用 UUID+签名校验+TLS+服务端监控异常的 UUID

另外,顺便问一下大家 3 和 4 的安全性到底差异在哪里?
虽然 token 能改但 UUID 不能改,但 UUID 换 token 的过程如果被抓,结果是一样的,偶尔使用一次比经常使用安全多少?类似 RefreshToken + AccessToken 的方法,究竟比只有一个 AccessToken (过期等于 RefreshToken )安全在哪里?
76 天前
回复了 Acceml 创建的主题 程序员 头条面试高频题目,手撕 LRU
这个场景下,你们把 key 翻译成密钥?
按合同赔 1 个月,这不算被坑。只能说你中介费给高了,以及违约金(一般等于押金)约定少了。
几百 G 了,不想使用数据库的原因是什么?感觉自己实现个索引肯定不如数据库做的好。还是说你想搞明白数据库建索引的实现。
之前米粉卡有一种可以取消来电显,0 月租,6 个月发一条短信 1 毛钱就行了。现在不知道还有没有。
132 天前
回复了 felix1st 创建的主题 Android [安卓备机选择] 红米 note7 / vivo z3 / 荣耀 10
不是一个价位的怎么比+1
149 天前
回复了 newstartbean 创建的主题 程序员 请教关于 https 通信用 C++实现的开源库
golang
看起来你是希望先 root,然后出厂的时候移除 root,但仍保留自己的应用能静默安装。

有没有想过这样每台的交付都会很麻烦。

另外,可以尝试一下自己打包一个只能 pm install 的 su 进去,并且执行前校验来源,不想从头做的话,拿着 su 的代码去改。
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2361 人在线   最高记录 5043   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 13ms · UTC 13:14 · PVG 21:14 · LAX 06:14 · JFK 09:14
♥ Do have faith in what you're doing.
沪ICP备16043287号-1