Jirajine 最近的时间轴更新
Jirajine

Jirajine

V2EX 第 417035 号会员,加入于 2019-05-30 22:57:00 +08:00
根据 Jirajine 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
Jirajine 最近回复了
本站所说的 NAS ,99%的情况指的都不是 NAS 。
其中至少 90%的 seedbox ,9%的虚拟化服务器,真正用 NAS 的和直接用服务器的是极少数。
为什么需要你去“推送更新”,不是客户端定期检查更新从你的服务器上拉取?
你要是需要对那些服务器完全管理,也就是远程任意代码执行,那随便加个 timer 定时任务`curl https://mydomain.com/update.sh | bash`这样的,linux 一般没有乱七八糟的杀毒软件给你报毒。
你重新把 bl 锁回,安装官方系统,更新到最新的安全补丁,然后检查 safetynet 能否验证通过。如果通过说明当前手机运行的所有软件都是厂商签名的,那就是真解锁了。不然就是往你手机某个分区里刷了什么破解补丁。
@kokutou 他指的应该是网络锁,那种和运营商签了合约白嫖或低价拿到设备直接跑路的。
不是所有手机都像某些牌子一样解 bl 锁还需要后门。
3 天前
回复了 lucifer518 创建的主题 Flutter 恕我直言,闲鱼是在抹黑 flutter
@InkStone 所以这就是奇葩需求导致的。批量采集你的网站叫爬虫,把一个正常用户能够看到的信息(内容和频率)结构化整理到数据库里也叫爬虫,但这俩是完全不同的事情。客户端不可信,妄图改变这一点结果自然是丑陋不堪的,并且并不能真正生效。

为了绕过应用的环境合法性验证,群控需要使用真机,应用性能要求高、在低端机上卡顿能够显著提高批量部署群控的成本,在这个特定场景下效果应该非常显著。
3 天前
回复了 lucifer518 创建的主题 Flutter 恕我直言,闲鱼是在抹黑 flutter
@InkStone 电商应用为什么要信任客户端?客户端只管展示,哪些数据发给客户端由服务端决定。反爬只需要根据 ip/token 限制频率即可。除非你的需求是“一个登陆用户的 token 一小时只能浏览 100 条商品,但如果他的请求不是由 App 发出的那就一条都不能给”这类,那确实会给客户端增加巨大的复杂度,从而导致卡顿。
也许这样的卡顿也是反爬的策略之一,毕竟客户端做这些反爬并没有实际意义,灰产可以直接群控通过 accessibility/截屏/OCR 等方式释放客户端展示的信息。而如果 App 很卡,尤其是低成本的低端机上,确实能有效增加爬虫的成本。
@laoshiqi86 安全更新都不要了?没有任何安全更新同时还联网的设备,安装一个 app 、打开一个网站、甚至查看一张图片,都可以让你的设备变成肉鸡。
5 天前
回复了 lucifer518 创建的主题 Flutter 恕我直言,闲鱼是在抹黑 flutter
白屏也许是加壳/反调试导致的?虽然这么一个电商应用的前端需要安全、需要可信本身就很离谱。

体验差应该是因为国内大厂的需求太“复杂”了,手机 qq 都能塞一个 unreal engine ,flutter 应用整成这样也在情理之中。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5289 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 03:31 · PVG 11:31 · LAX 20:31 · JFK 23:31
Developed with CodeLauncher
♥ Do have faith in what you're doing.