V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  wzxjohn  ›  全部回复第 76 页 / 共 202 页
回复总数  4021
1 ... 72  73  74  75  76  77  78  79  80  81 ... 202  
2014-11-01 18:17:26 +08:00
回复了 cameo 创建的主题 程序员 这个问题有答案吗?
@gyorou 因为他想让用户只输入一遍密码一次输对吧。
2014-11-01 16:54:56 +08:00
回复了 chinafeng 创建的主题 问与答 有没有 Mac 的小伙伴愿意帮忙抓个包啥的...
@realityone 从此人的记录中不难看出这是一伙制作YY协议刷频道或者刷花卖钱的团队,建议不要助长恶势力啊。。。
2014-11-01 15:39:37 +08:00
回复了 wzxjohn 创建的主题 SSL SSL 安全设置 HSTS 带来的坑
@msg7086 明白了,我们对链接一词的理解不同,导致了这个分歧。
@aarwwefdds 你说的基本没错,我也承认了是我没有了解清楚就配置了导致了这个问题。写这个只是告诉跟我一样没搞清楚就配置结果悲剧的人。。。
@aliuwr 我已经发现了我理解错了你的链接一词的意思,之前你说的没有问题。
2014-11-01 14:09:43 +08:00
回复了 yanshum 创建的主题 程序员 聚合数据:回复关于 SDK 的问题
对了,还有一点,这不是嫌疑,这就是侵犯用户隐私。不要一句话带过并弱化你们的无耻行为。
2014-11-01 14:07:57 +08:00
回复了 yanshum 创建的主题 程序员 聚合数据:回复关于 SDK 的问题
我就是挺奇怪的,我看了半天短信api好像是用来给我的用户发短信通知或者验证码什么的吧?那么,这个东西:
1.为啥要放到SDK中去?这发送工作难道不应该服务端完成?
2.就算是需要,为啥我用户的通讯录能帮你改善服务?这个我真不懂了。。。难道我给一个号码起名叫傻蛋你们以后给他发短信都会写上尊敬的傻蛋?

我觉得这已经不是去掉这个恶意收集隐私的模块就能解决的问题了。这是态度问题啊。。。就像当年红衣大炮自断双臂干掉了3721,现在不一样有360。今天你聚合去掉了收集通讯录的,谁知道明天你会不会加一个收集短信的。
2014-11-01 13:38:15 +08:00
回复了 wzxjohn 创建的主题 SSL SSL 安全设置 HSTS 带来的坑
@aliuwr 如果你仔细看看的话就会发现谷歌也发现了我所说的问题,所以弄出了一个Preload List。
2014-11-01 13:35:25 +08:00
回复了 wzxjohn 创建的主题 SSL SSL 安全设置 HSTS 带来的坑
@aliuwr 你理解的基本正确,但是忽略了一点,HSTS头必须在HTTPS下设置,也就是说如果我的博客没有做任何修改还保留原来的样子,尽管我自己访问被强制https了,但是你来访问则并不会。所以说HSTS并不是防止第一次访问时HTTP就被中间人,而是用来防止访问中回落回HTTP。这个访问中的时间段指的是头中设置的时间,而并不一定是连续的时间。
也就是说,如果我在你从来没访问过某个站点的时候直接劫持了你,那么就算这个站点设置了HSTS头也没有任何作用,因为你根本就从来没有真正的访问到过这台服务器,一直访问的都是我劫持的那台假的。
2014-11-01 12:24:12 +08:00
回复了 robbielj 创建的主题 信息安全 两步验证反而更不安全的例子
@crab 同意,大前提错误。就像我说的如果你能接触到手机本身或者像本例这样变相接触到手机本身,那么任何方法都没有安全可说。所以楼主的案例无法得出两步验证更不安全,只能说这种情况两步验证一样挡不住。
2014-11-01 12:16:29 +08:00
回复了 yanshum 创建的主题 程序员 聚合数据:回复关于 SDK 的问题
@azuginnen 你发的啥意思。。。光发截图不懂。

这些事件让我充分的感觉到了发帖后不能编辑,有回复的帖子不能删除,回复也不能删除的优势。
2014-11-01 11:52:08 +08:00
回复了 evolsnow 创建的主题 Twitter twitter 工程师这又是逆天了的节奏么?
发帖前请善用搜索,看看主页。
/t/143130
2014-11-01 11:44:45 +08:00
回复了 lisonfan 创建的主题 问与答 handoff 的同步操作功能,比如邮件,需不需要蓝牙配对?
@lisonfan 不用吧?虽然我开了。。。
2014-11-01 11:14:19 +08:00
回复了 lisonfan 创建的主题 问与答 handoff 的同步操作功能,比如邮件,需不需要蓝牙配对?
@lisonfan 重启大法好。我一开始也有问题,把配对过的信息全部删除,重启电脑和手机,然后重新配对就自己好了。。。也不知道到底是啥问题。。。
2014-11-01 11:12:47 +08:00
回复了 wzxjohn 创建的主题 SSL SSL 安全设置 HSTS 带来的坑
@aliuwr 我说错了。。。手抖打错了。。。是隐私模式。还有HSTS似乎并不是为了解决初次HTTP就被劫持,而是保证HTTPS不被降回HTTP,保证访问期间一直使用HTTPS。
2014-11-01 10:13:33 +08:00
回复了 Gce 创建的主题 云计算 azure 国际版订阅问题
似乎要联系销售才可以,不单独卖。而且是包月,一般不包年。不过你真的要买这么贵的东西么。。。
2014-11-01 10:12:05 +08:00
回复了 wzxjohn 创建的主题 SSL SSL 安全设置 HSTS 带来的坑
@msg7086 这么说也对~够用的安全就足够了。
2014-11-01 09:43:17 +08:00
回复了 wzxjohn 创建的主题 问与答 有人用过 AWS 的域名注册么?
@Showfom 想起来了。。。Orz长跪不起。。。
2014-11-01 09:42:28 +08:00
回复了 wzxjohn 创建的主题 SSL SSL 安全设置 HSTS 带来的坑
@Quaintjade 确实如此,我只是告诉那些跟我一样不明真相的群众跟着它的指示做弄出了这个问题的话应该如何查因。。。
2014-11-01 09:39:44 +08:00
回复了 wzxjohn 创建的主题 SSL SSL 安全设置 HSTS 带来的坑
@msg7086 你这么说也没错,但是大家都希望自己的站点安全一点不是么~
1 ... 72  73  74  75  76  77  78  79  80  81 ... 202  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1032 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 41ms · UTC 20:30 · PVG 04:30 · LAX 12:30 · JFK 15:30
Developed with CodeLauncher
♥ Do have faith in what you're doing.