V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  honeycomb  ›  全部回复第 95 页 / 共 445 页
回复总数  8889
1 ... 91  92  93  94  95  96  97  98  99  100 ... 445  
2018-07-18 09:29:58 +08:00
回复了 MarginK 创建的主题 Apple iOS12 beta4 了,开发者还是不能获取用户当前连接的 ssid!
这是应当的,仅这个 SSID 足以提供用户位置从而绕过定位权限的检查。

类似的 Android 在 8.1 也修复了同样的漏洞。

我认为只要没有位置权限就不应该能获取到 AP 的 SSID/bssid,无论是已经连接的还是尚未连接的。
2018-07-17 18:03:32 +08:00
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
可以考虑让前端跑一个 scrypt/bcrypt/argon,而不是 md5
@icyalala 可是存了和设备很多相关的状态,就不符合“ your iphone should look like the same as everyone else' iphone ”的要求了
@iwtbauh 你提到的方法确实都封堵了,这次发现的可以到 issuetracker ( developer preview 的)上看,好像是半年前就已经发现了。

是用 Java 自己的一个 API 枚举出和网络有关的对象,然后可以从那个对象里取出 WiFi 的 mac

具体名字不记得,确认至少 8.1 与 p 都能复现,再早的 Android 版本没有尝试过。
@huclengyue 楼主提到了 Android 而且提问了 iOS 和 Android 的区别,那么在这里翻翻 Android 的做法(总体上比 iOS 差很多),并和 iOS 做比不是很合适嘛
2018-07-16 12:08:41 +08:00
回复了 nikoo 创建的主题 问与答 iOS app 有能力检测设备的特征码?
@nikoo 如果不考虑 keychain 的漏洞的话,iOS11 为开发者准备了一个可以熬过设备重置的 2 比特容量的持久识别码,用来储存是否已经试用过等需要持久保存的信息。

这个识别码容量太小,无法用于精确识别设备,或将设备与用户关联。

总之,苹果希望你的 iPhone 在开发者 /服务提供者眼里看上去像是 everyone else 的 iPhone。

这句话的原话是介绍 safari 的新跟踪保护特性(主要是原理是第一方隔离,即 fpi,可以在 Firefox 找到类似但默认不启用的功能)时提到,想让网站看来,你的 Mac 和别人的 Mac 一样(即让它们难以识别用户,除非用户有意且主动地提交信息)
还有,Android 的 ssaid (也就是应用可见到的 Android id )不会随着卸载-重装而变化(而是仅在恢复出厂 /不同用户之间使用不同的种子),这也是相比于 iOS 的漏洞。

iOS 里 appid 和 vendor id 都会随着应用卸载而失去意义
@cairnechen

1,是滥用,iOS11 的某几个 beta 曾经修复了这个漏洞,但后来便回滚了。

2,Android 的洞要多得多,比如 sdcard 分区权限的问题很难用 appops 对付。至于用 appops 能轻易挡住的也有 countermeasure,比如美团的某些应用就用了,它读到 IMEI 是 null ( appops 禁用的效果)也会原地爆炸。

至于应用无需任何权限便可获取的唯一识别码,在 Android 9 beta4 依然存在,即设备 WiFi 的 mac,这个问题从 Android 7 一路修到现在(通过 Android 自带 API 或 proc 文件系统的办法都堵上了)都没全修好。

国内厂商自己写的识别码库肯定在用。
2018-07-16 11:48:03 +08:00
回复了 razios 创建的主题 Android pixel2 官方手机壳如何?
建议买那种薄塑料壳的,pixel 的边框本来就比较宽,软质塑料壳的保护性能虽好,但厚度比较大
2018-07-15 23:27:32 +08:00
回复了 imydou 创建的主题 小米 MIUI 10 [小米云服务] 已支持广告推送。
老样子,应当避免使用小米能联网或需要联网使用的产品
请考虑以后-避免-购买蓝绿厂的手机。
2018-07-15 08:02:42 +08:00
回复了 razios 创建的主题 Android 关于安卓原生系统下的国产 app 问题
run_in_backgeound 大法好
2018-07-14 19:53:01 +08:00
回复了 PPing520 创建的主题 MacBook Pro 求推荐一款 mbp 的扩展坞, type-c 或者雷电三的
戴尔有一个雷电三的扩展坞,质量肯定不会差,但外观不是好看的类型
2018-07-14 19:52:15 +08:00
回复了 coderlxm 创建的主题 Apple 新 mbp 压 i9 散热怕是要翻车
不用担心,散热的话固件里都配置好的,选择标称高的处理器只是有更好的峰值性能,但可持续性能几乎只和处理器本身的体质有关,体质好一些的工作电压可以低几十毫伏
直接工信部一波投诉回去(先运营商这边先来一套)
2018-07-14 08:50:39 +08:00
回复了 paolongtao 创建的主题 问与答 pc 上有没有能像 Google photo 一样带人脸分类功能的软件
还有老的 Picasa 也提供离线人脸分类
2018-07-14 08:50:20 +08:00
回复了 paolongtao 创建的主题 问与答 pc 上有没有能像 Google photo 一样带人脸分类功能的软件
Windows 10 自带的图库
2018-07-13 21:18:55 +08:00
回复了 guyeu 创建的主题 问与答 想问一下大家的 Android 手机是怎么和谷歌全家桶快乐玩耍的?
Android 目前的前台机制使得没有通知是不可能的,除非是 Android 9
2018-07-13 18:28:38 +08:00
回复了 hehe520347 创建的主题 ThinkPad 换固态硬盘一定要卸电池吗?
既然不是热插拔硬件,就应该使用标准操作:
下电,做防 ESD 处理(摸接地水管之类)
1 ... 91  92  93  94  95  96  97  98  99  100 ... 445  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1818 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 56ms · UTC 16:30 · PVG 00:30 · LAX 08:30 · JFK 11:30
Developed with CodeLauncher
♥ Do have faith in what you're doing.