geelaw 最近的时间轴更新
geelaw

geelaw

🏢  UW / 博士生
V2EX 第 202505 号会员,加入于 2016-11-22 23:09:06 +08:00
今日活跃度排名 7779
求指导 .cn 域名的使用方法
站长  •  geelaw  •  104 天前  •  最后回复来自 fenglangjuxu
10
Clubhouse 真的很像不久以前我测试过的一个 app
分享发现  •  geelaw  •  2021-06-25 16:12:06 PM  •  最后回复来自 nullcoder
9
C# 泛型、duck typing、高效枚举
C#  •  geelaw  •  2020-09-28 04:59:01 AM  •  最后回复来自 good1uck
1
HTML 里的“词边界”
分享发现  •  geelaw  •  2020-02-25 05:22:00 AM  •  最后回复来自 geelaw
3
如何自动化“固定到任务栏”
分享创造  •  geelaw  •  2020-02-14 19:00:25 PM  •  最后回复来自 ysc3839
4
谨慎安装 Edge (Chromium) 稳定版
分享发现  •  geelaw  •  2020-02-21 22:00:12 PM  •  最后回复来自 ericguo
13
在 Windows 上轻量地隔离 app:以百度云管家为例
  •  1   
    分享创造  •  geelaw  •  2022-11-23 15:35:11 PM  •  最后回复来自 723X
    26
    geelaw 最近回复了
    23 小时 45 分钟前
    回复了 Kartone 创建的主题 Android 安卓手机的剪贴板有隐私泄露风险吗
    @niubiman #10 用户无法调用 API ,只能用手按一下屏幕,然后程序知道用户按了一下某个按钮的时候,调用 API 去访问剪贴板。

    此问题根源在于无法准确建模访问剪贴板的时机,解法也只能是正确建模。一个可以考虑的思路是这样的:

    1. 系统进程可以任意访问剪贴板
    2. 所有 app 都默认不能访问剪贴板,但可以被用户同意访问(类似于地理位置的权限模型)
    3. 提供一个新的按钮控件,此控件生活在系统进程里,点击此按钮时,系统进程读取剪贴板并传送到 app 进程的事件处理程序里

    因为新按钮控件位于系统进程,在合适的权限模型下,app 进程无法访问系统进程,所以无法假装点击。

    另外商店审核也可以加入规则,但在 API 和进程权限、隔离上建模是最重要的部分。

    @Linho1219 #15 原生文本框的代码只要依然运行在 app 进程里,app 就完全可以选择把原生文本框里访问剪贴板的代码抽取出来。

    当然,能这样做是因为 app 的代码并不是严格受控的,一般地,剪贴板 API (或者任何本机代码)并不知道自己的调用者是谁——对比 JavaScript ,后者可以做到“只有用户点击按钮的时候,才能用代码开启新标签页而不被默认阻拦”,是因为“谁、什么时候调用的”的信息来自 JS 引擎。
    1 天前
    回复了 rareMango 创建的主题 职场话题 公司问要源码应不应该给
    >按照之前的框架(是朋友从他们公司给我的一份学习代码)写了一套新的框架替代其中的某一部分

    问题 1:朋友从朋友公司拿代码给楼主阅读,这件事情合法吗?“朋友公司”是“朋友的公司”,还是“朋友供职的公司”?此公司同意把代码给楼主阅读吗?

    问题 2:“按照……写了一套新的”是几乎背诵,还是内化之后重新写出来?

    >新框架的具体实现被我封装成库了

    问题 3:楼主新公司允许员工把未知源代码的、编译后的程序,作为工作成果使用?

    >个人认为算是吃饭的本领,不愿意开源给别人……我本人还是出于私心不太愿意给……

    问题 4:楼主和现公司的关系是?如果是普通的劳动关系,楼主工作时间写的代码通常是公司的,“开源不开源”“给不给”根本不是楼主需要思考的问题,因为代码本来就是公司的,楼主无权处分公司的代码。如果楼主是现公司的供应商,那么还是可以谈要不要给的问题的。

    >二是万一以后泄露可能会牵扯到朋友(虽然几率很小)

    问题 5:楼主的意思是明知可能侵权依然要这样做吗?应该提示的是 V2EX 很难删帖,此贴可以成为对楼主不利的证据。
    @FINCTIVE #24 有心了,不过我 #9 并不是说我想要 newsletter 🤣
    2 天前
    回复了 yazinnnn0 创建的主题 程序员 通过逆向开发出来的补丁享有著作权吗?
    当然有,根据

    >第十三条 改编、翻译、注释、整理已有作品而产生的作品,其著作权由改编、翻译、注释、整理人享有,但行使著作权时不得侵犯原作品的著作权。

    以及通读全文未发现侵权时丧失改编作品的权利,因此是存在的。

    当然,改编人的权利仅限于改编的部分,因此:

    - 若原版权持有人追责,则改编人需要负责;
    - 改编人公开改编资料,原版权持有人无权未经改编人允许将其整合到自己的作品中,即使改编资料侵犯了原版权持有人的权利。

    ————

    再举一个简单的例子:假设 A 以 GPLv2 发布软件 X ,侵权人 B 改编 X 得到 Y 并以专有协议发布,请问 A 或第三人 C 是否有权利对 Y 逆向工程得到源代码并任意使用?

    答案是否定的。又问,何种规定禁止对 Y 逆向工程?答案是因为 B 享有 X 到 Y 变化这部分的著作权,虽然 B 的行为是对 A, X 的侵权。

    请注意,在这个例子里,B 发布了 Y 但没有按 GPLv2 发布,因此永久失去了 GPLv2 授予使用 X 的权利(除非 A 另行安排),且此种丧失不能因为后续 B 修正了自己的错误(例如以 GPLv2 发行 Y )而自动恢复。
    > 再也不需要看公众号搬运的二手科技消息和技术博客分享了。

    如果有人告诉我那些搬运是 LLM 处理的,我丝毫不会惊讶。读 LLM 处理过的,其实不如读人处理过的,当然两者都不如直接读原文(假设原文是人类写的)。
    先看文件大小对不对,但我觉得现代的下载软件都自带校验(确保收到的是服务器发送的,并不能保证服务器发送的内容是对的,也不排除你的硬盘有坏道)。

    如果你想探究,可以从那个网站再下载一次,看两次下载结果是否相同,如果相同,说明网站坏(要么是坏了,要么是使坏)。

    但最节约精力的方法是从微软或者“MSDN 我告诉你”下载。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3190 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 11:28 · PVG 19:28 · LAX 04:28 · JFK 07:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.