直觉上可以用 mitmproxy 搞定

https://mitmproxy.org/

@dingwen07 #8
抱歉，我仔细确认了一下，在没有授予悬浮窗权限的情况下工作正常，同时看到了画中画的提示。

谢谢纠正

这个应该只是正常的 SYSTEM_ALERT_WINDOW 权限

https://developer.android.com/reference/android/Manifest.permission#SYSTEM_ALERT_WINDOW

@xctcc #3
拔掉电池，只插充电线是否能开机，取决于手机是否支持；
按我接触过的手机来看，新一点的手机大多不支持这种模式。

距离楼主发帖已经过去 282 天了，不知道楼主是否有空提供一下 『系统里面一堆疑似的选项』具体是哪些呢？

我还是希望能够做个测试来复现一下相应的情况。

相机上有一种叫 『假电池』的东西蛮常见的。

手机上应该也可以搞类似原理的东西。

『微信里面已经设置了但还是特别小』

具体怎么设置的呢？

其实我觉得可以从几个方面来讨论。


1 、天气预报的结果是否太荒谬？

我认为大部分情况下，是比较准确的，但是确实存在许多现实原因导致看起来荒谬。

包括但不限于：
- 气温、地面温度、体感温度的差异
- 一般以行政区划为边界预报，代表的面积过大
- 一般以天为单位进行预报，小时级的预报会快速调整

实际上，这也很可能是引发楼主抱怨的原因。



2 、那是否说明气象局水平太差，这点小事都做不好？

当然不是，因为天气预报确实很难，精确的预报更难。
至于为什么很难，很容易查到大量资料，就不赘述了。


> 2020 年，中央气象台台长表示，我国天气预报的晴雨预报准确率达到 88%，2004 年准确率接近 80%。

注意，此处用的是『晴雨预报准确率』，换句话讲，单是预测是否下雨，就已经很困难了。



3 、那么，普通民众是否可以参与的天气预报中来呢？

当然可以，也有非常多的类似活动：
- 香港地下天文台（民间组织）之前长期组织天气预测比赛
http://www.weather.org.hk/wfc/

- 香港天文台（官方组织）组织过『 AI 大比拼 - 天气预测比赛』
https://www.hkedcity.net/eventcalendar/event/5bab36fa06461239663c9869

- 『中国气象爱好者』持续分享着天气资讯与分析
https://weibo.com/tybbs

- WXchallenge 则是全美气象预报竞赛
https://www.wxchallenge.com/

- 当然，中国气象局也组织过人工智能天气预报创新大赛
http://zwgk.cma.gov.cn/2011xwzx/2011xqxkj/2011xkjdt/202012/t20201210_568221.html

上述活动其实还侧面说明了另一件事，不管是不是蹭热度，大家确实希望人工智能能够应用在天气预报之中。


4 、那么，以上内容是否说明楼主的思路是正确的呢？

很遗憾的是，楼主的思路仍然存在问题。

首先从上面的信息可以看出，天气预报确实很困难，民众参与的时候精确度也一样感人。
以及上述活动，也都是在预测大范围内宏观天气情况，与楼主预期只预测与自己相关的天气不符。

另外，由于气象情况实际上是一整个系统，所以在预报的时候，主要参考的仍然是卫星云图、大量气象站的数据，这些数据大部分可以在公共渠道获得。
而楼主所期望的『家用气象站』，其实更多的是『观测』而非『预报』，对整个预测的影响不大。

未有使用过这个软件，但猜测控制密码（或其它凭证）是否自动通过 iCloud 钥匙串同步了

之前学的是网络专业，很遗憾没有做网络这一行，感谢楼主的热心分享

翻了一下 Wikipedia 上的编辑记录，这个 logo 是在这个提交加进去的：
https://en.wikipedia.org/w/index.php?title=Lisp_(programming_language)&diff=1031819662&oldid=845926468

描述信息写到：
The Lisp logo from https://common-lisp.net/

那么，Common-Lisp 是否能代表 Lisp 呢？


当前版本的 logo 可能也不是随便选择的，而是来自：
http://www.lisperati.com/logo.html



根据这篇文章来看，Lisp 很可能并不存在一个『官方』的 logo：
http://xahlee.info/UnixResource_dir/writ/logo_lisp.html

直接用 type-A 的线不就好了么？

如果充电宝只有 C 口输出的话，那就套一层：

https://ww1.sinaimg.cn/large/760b39b3gy1gs64we722yj20m80m8k11.jpg

https://paw.cloud/

尝试着理解一下问题内容。

有三个域名解析到这个主机：
111.com
222.com
www.222.com

同时，为以下两个域名正确配置了 https 证书：
https://222.com
https://www.222.com

为以下两个域名，配置了目标为 https://www.222.com 的 301 跳转：
https://111.com
https://222.com

此时，当用户访问 https://111.com 时，出现了证书不匹配的提示。



假如楼主的意思是上面的的话，那问题就很明显了：
https://111.com 确实没有配正确的证书啊。

301 信息，是在 http 请求的 response header 中的，
由于 https://111.com 没有正确的证书，在 https 握手阶段请求就已经被打断了，自然也就无法得到期望的跳转结果。

另，http://111.com 由于不需要证书，此时应该是可以正常跳转的。
另另，之所以会返回错误的证书，是因为 httpd 按照域名没找到正确的，只能返回默认的。



解决方案也很简单：
为 https://111.com 正确的配置证书即可。

@JasonLaw #34
@unco020511 #35
关于『签名』，我想要补充一下，其实『签名』这个词，也是可以产生误解的。

你们在讨论的『签名』，其实默认了在说『 RSA 签名』，是一种具体的签名机制。

原回复中的『签名』，其实是一个宽泛概念，只要能起到对内容验证的作用，就算签名，实际上，很多时候都在用更简单的方式来生成这种签名。

例如：md5( data + sk + nonce + ts)
这就是一种很常用的模式，它与 『 RSA 签名』毫无关联，但是从作用上来说，也可以被称作『签名』。

@unco020511 #17
看内容要参照上下文，不要直接臆测某句话的意思。

『单向的 https 』 指的是 https 只有『单向加密』么？
当然不是，参照上下文可以得出，此处指的是最常使用的，只有『单向认证』的 https，在后面的楼层中，我专门强调了 https 是支持『双向认证』的。

那『加密』和『认证』有什么区别呢？
加密只是用来保证数据在传输的过程中，其它人无法解码。
认证则是为了证明自己是自己。

在最常见的『单向认证』的 https 使用形式中，只对服务器端进行了『认证』。
客户端内置有可信根证书机构的证书信息，服务端持有根证书签发的中间证书签发的服务器证书（大部分场景下，还包含了相应的证书链信息），客户端通过验证服务端的证书，即可确认返回的信息是否确实来自对应的服务端。

也就是，让你确认『你请求的是银行』。

但是此时，银行能通过这个 https 连接信息确认『你是你』么？当然不能，因为每个人都可以这样发起连接。
想要确认『你是你』，就必须通过登录等其它手段来进行验证。

此时，如果引入『双向认证』，也就是客户端也持有一份证书，在 https 握手的时候发给服务端，服务端验证证书可信后才会放行。
在这个场景下，如果每个人持有的证书是独立的，就可以做到银行通过 https 的握手信息就能确认『你是你』。


最后小结：
1 、不要把『加密』和『认证』混淆了，二者虽然有联系，但不等同
2 、最常见的 https 使用方式都是『单向认证』，但不要忽视了『双向认证』的存在