V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jim9606  ›  全部回复第 24 页 / 共 109 页
回复总数  2168
1 ... 20  21  22  23  24  25  26  27  28  29 ... 109  
2023-06-22 15:13:16 +08:00
回复了 maleclub 创建的主题 分享发现 继拼多多后,美团又因什么幺蛾子被 GooglePlay 下架
@kaedea 有上架的,至于是举报还是 SDK 不合规就不知道了

@kingfalse 我只遇到过两次,还是版本落后半年以上才会出现的,直接一上来就要升级的估计都过不了审。
2023-06-22 15:05:44 +08:00
回复了 QingquanBaby 创建的主题 随想 如果微信有了开屏广告
1. 微信有国行 ROM 有白名单待遇,你不去应用设置里强杀都不会真正关闭微信
2. 有些系统自己有内鬼,给没广告的 splashscreen 加广告,微信自己不加,内鬼也不敢加
3. 小程序 splashscreen 广告和订阅号广告我都看烦了
2023-06-22 14:55:22 +08:00
回复了 ryan00 创建的主题 程序员 美团被 Google 识别为欺诈性广告,一直弹窗要求卸载
可能是因为美团从商店下架了,之前一直有上的,会不会就是这理由被举报下了?
不过我建议把 Play Protect 关了,理论上在做跟反诈一样性质的东西,除非你想让 google 当爹。
2023-06-20 19:32:52 +08:00
回复了 ebushicao 创建的主题 Windows 时至 2023 的今天, winget 还是 scoop?
想要更好的可管理性,要的是容器化,应该都用 msix 打包,只是这事需要软件主动适配,超出这两 cli 管理器的能力范畴了。

而且好像连微软第一方应用都逐步放弃 msix 了,我对这个发展方向非常不乐观。
2023-06-20 19:19:58 +08:00
回复了 x77 创建的主题 程序员 这个 33.8K Star 的项目这么久不更新是放弃了么?
功能不多,而且稳定了,要更新估计也是刷一下依赖版本而已。
不像 v2,核心库都还变来变去的,还带了高级路由功能。
单文件无依赖无配置的,可以自己建个目录扔进去。
有依赖的 dll 的也得放进去。

软件包形式的可以考虑打包成 msix,可以在 AppxManifest.xml 声明应用执行别名。winget 和商店版 python 就是这样做的。
2023-06-16 16:42:49 +08:00
回复了 opentrade 创建的主题 程序员 Google 是怎么拿到我的 hostname 的?
应该是只有登了 user profile 的才有主机名。
我的账号有两个 windows chrome 会话,一个有主机名一个没有
2023-06-11 17:37:13 +08:00
回复了 baraja 创建的主题 宽带症候群 ipv6 测速慢于 ipv4
这种属于运营商内部网络优化的问题了,不是个人能插手的。

端点正确的应对措施:正确实现和部署 happy eyeballs ,使用多线程下载

偷懒的错误措施:禁用 ipv6
2023-06-10 05:18:53 +08:00
回复了 baobao1270 创建的主题 信息安全 acme.sh 存在 RCE 漏洞,已经被国产 HiCA 利用
所以我觉得还是别用 shell 写太复杂的东西,值检查难写、eval 满天飞,搞出远程代码执行太正常了,哪怕用 python 都好些,至少不会依赖 eval 实现参数注入。

@james122333 烂不烂跟用不用 GPL 有啥关系?
2023-06-09 00:53:22 +08:00
回复了 xdd2100 创建的主题 问与答 闭源后,码农的生存环境会不会更好
眼光放远点,值钱的不是代码。

商业化组织主导的开源是一种开放性垄断的手段,有时候你使用开源技术是能从你手中赚钱的基础。目前成熟的模式有 open core 和 dual license 两种。

前者就是核心功能开源免费,卖 SaaS 、闭源增强功能、技术支持、定制开发等。例如多数公司维护的 Linux 发行版、Tensorflow 、Docker 。

后者使用一个严格限制用途的许可证开源,另外卖商业许可证,例如 MongoDB 、Qt 。
2023-06-09 00:39:55 +08:00
回复了 lyc8503 创建的主题 程序员 使用 TPM 安全地保存 SSH 私钥
我试过用 Intel 和 AMD 的 fTPM 生成 X.509 密钥(跟 vSC 密封在 TPM 内),但只能是 RSA 的,EC 貌似不支持。

这种方案是拿机器作为认证因子的,跟 YubiKey 等分离实体 key 用途不一样,两者可以类比(指纹+设备)认证和支付密码认证,前者由后者授权,前者追求便利,后者长期离线少暴露作为信任根使用。

个人感觉可以加上安全启动、VBS 、Credential Guard 和 TPM 保护的 Bitlocker 系统盘加密,关联的是 CPU/南桥+UEFI 固件+Windows 签名+用户证书存储区(在系统盘上)。这样就跟 Android 的 TEE 安全方案差不多强度了。正常途径换设备要重新授权。
potplayer 默认用软解的可能会有问题,可以考虑关掉内置滤镜,换用外部 LAV Video Decoder ,LAV 设置选择 dxva2 或者 d3d11va 。
可以考虑装个 K-Lite Media Codec Pack Full ,提供 madVR 和 LAV ,可以供捆绑的 MPC-HC 或者 potplayer 调用。
不是很熟 apple 的政策,是不是打着捐赠的名头就可以绕开 IAP,不用给分成也不用处理退款?
it 有点蠢啊,能想到审计就想不到域控组策略?
2023-06-02 09:17:17 +08:00
回复了 pandaw 创建的主题 奇思妙想 关于手机隐私的 App
一般来说,查设备信息的那种 app 能查到(大部分)常规 api 能获取的信息。
但非常规手段不一定有办法查,例如盗用运营商认证 sdk ,以及利用获授权 app 的暴露接口。
另外算不算隐私是个要看想象力的手段,以前剪贴板就不算,现在呢。
2023-05-23 13:39:02 +08:00
回复了 weimo383 创建的主题 开源软件 开源项目一定要 commit 很规范吗?
commit 一般只有合作开发者会看,用户一般只看 release notes 。
我觉得是没必要太详细的,一行说清楚。如果觉得你的描述很重要值得存档,应该放文档或者代码注释里。
不要把多个功能混在一个 commit 里,例如功能 a 做 20 %功能 b 做 20 %放一个 commit 里。
重大功能开发可以考虑开一个 issue ,然后 commit 引用 issue 来跟踪。
因为算术运算符与 null 运算,不管是返回 null 还是 false 都不合常理,例如 == 和 != 会同时返回 null/false
你需要的是默认值,将需要比较的 nullable 变量转为 not nullable ,例如 C#的 null 合并运算符 ?? 和 ??=
```
(someVar ??= -1) > 0
```
不过关系运算符支持 null 倒是合理的。
wsa 默认是按需启动的,你是不是没改成始终启动啊。
smartmontools 可以后台监视,会发通知,应该有用 smtp 发邮件的方法
onedrive 同步不会比 git pull --autostash 更好,至少后者有更好的一致性检查和冲突解决方法,前者很多操作都黑箱化了不好控制。
如果你是因为工作区是多仓库组合,你可以考虑用 repo 来管理,或者针对 checkout/pull 等操作写一下脚本。

远程桌面也是一种方法,就是看你接不接受那个流畅度了。
1 ... 20  21  22  23  24  25  26  27  28  29 ... 109  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5321 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 52ms · UTC 08:34 · PVG 16:34 · LAX 00:34 · JFK 03:34
Developed with CodeLauncher
♥ Do have faith in what you're doing.