V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  1una0bserver  ›  全部回复第 3 页 / 共 5 页
回复总数  100
1  2  3  4  5  
@tigerc 其实自带也不安全,上个刚出的报告,几乎所有国内内置输入法都可以被轻易中间人攻击...
数据安全?既然都做离线了,不能出个没有网络权限的纯离线版?不能半开源,软件主体开源,输入法内核闭源?
你信他数据安全,不如信我是秦始皇,v 我 50 封你做万户侯🤣
我实在想不起来有哪家大厂一直信守诺言始终如一的例子,你能不能帮我回忆下?
还有微信键盘刚出 beta 的时候有个日志体积暴增的 bug 呢,一小会就好几 g 的 log ,你能不能解释一下你这 log 打进去什么数据了这么大啊😅
@snowflake007 原来阿里著名巨坑 KPI 项目啊,我以前还踩过,weex 原本捐给 Apache ,结果后面公开版本不维护又出来了,所以又改依赖地址了,好像是 implementation 'io.weex:weex_sdk:0.30.2'这个。顺便说一下,你如果之后想升级到更高 target SDK ,那么只能迁移到 uniapp 那边,他们还在维护一个自己的 weex ,不过可能部分代码得改。weex 其实阿里到现在都在用,甚至升级渲染方式了,但是不公开属实恶心,让广大开发者上了贼船然后又要赶下去,要不是后面有 uniapp 维护真不知道该怎么办。
29 到 30 升级没那么难,源码跑不起来不至于。我更低的包都迁移过 target 32+了,只不过需要点魔法操作。
在 Android dpc 基础上开发下,禁止应用安装什么的
199 天前
回复了 drymonfidelia 创建的主题 浏览器 我找到了最好用的浏览器!
op 的逻辑有点逆天,从实现了 wasm 开始的 v8 经常出漏洞=wasm 高危?这明显是 c++老项目堆 bug 的原因吧,你要不看看其他 wasm 的运行时,有几个经常出 cve 的?云原生那边解决安全问题的一种趋势就是把原生代码编译到 wasm 在沙箱里执行,怎么到你这里就成了 wasm 经常出问题呢?而且换一种思路,从浏览器实现了 wasm 到现在正好是勒索软件和黑客活动逐渐增多的时间段,可不可以认为是黑客活动逐渐增多并且盯上了浏览器的原因?
202 天前
回复了 mengpp 创建的主题 分享发现 纯随机思考:微信为啥要做个输入法
输入法这个东西绝对是只有开源可控才能称得上安全的,因为不联网传输数据的方法多的是,比如进程间通信,写入加密文件到本地供其他软件读取等等,这些都是某些软件为了推广明明确确干过的,推广都是如此,更别说更有价值的用户输入了...可惜即使现在进入 ai 时代,开源输入法的体验还是不太行...
发个外链,类似百度网盘,只有输入正确密码才能看到,内容有时间限制过期无法解密
206 天前
回复了 basncy 创建的主题 微软 劝大家不要用微软的邮箱, 会丢信且无提示.
qq 频繁发送内容相同的非正常域名邮件似乎也会丢弃邮件,之前测试伪装时间戳的时候发现的。顺便可以试试 189 邮箱?这个对自建邮件的拦截似乎没那么严格,我之前可以轻松发过去。
210 天前
回复了 ninjaJ 创建的主题 程序员 2024 年了,兄弟们说说用 Tauri 遇到的哪些坑
其实用 compose multiplatform 感觉是最稳妥的,都有 Java fx 代码了,迁移到 compose 绝对方便,而且也支持部分热重载。不过看你踌躇满志的样子,其实心里早就想拿 tauri+rust 重造轮子了吧?既然如此不妨试试,试一遍就知道了。不过仍然建议只要不是 UI 层的东西老老实实用 rust 写,少用 js ,小心埋 cve 。也可以考虑考虑编译到 wasm 的一些框架。还有远离系统菜单和托盘,这玩意经常出问题,不管是 kmp 还是 Web 都是。
rotaeno 能选择三种传感器数据来源,正常情况下前两个都能用,可以试着玩玩这个。估计是传感器延时太高,更新系统可能会有帮助。
240 天前
回复了 biuyixia 创建的主题 程序员 QQ 邮箱不要 FACE 啊
自建通知可以考虑 UnifiedPush
NetworkLocationProvider 的参考实现可以看看 microg 项目里的 UnifiedNlp 部分
API 接口的话,天地图和 bing 好像有免费的 API ,可以去试试。不然的话就只有逆向,不过不稳定,有可能会被封或者被告。
Android 国内定位需要实现系统框架注册自定义的 NetworkLocationProvider ,从别的系统里提取逆向下,放到你自己的系统里去。
火星坐标系转换有别人逆向的算法,粗略定位还是能用的。
或者安装 EEA 版也可以,只改地区是没用的
用火绒拦截遥测服务
257 天前
回复了 zk123 创建的主题 硬件 CPU 芯片有保质期吗?如果有,那是多久呢?
@aulayli 又联系上了,这个月刚联系上
283 天前
回复了 ljn95869 创建的主题 Android 手机再也不刷机折腾了,真想把手机扔了!
远离小米解决大部分问题,miui 纯粹就是恶心人的。还有 flyme 广告也挺多,没广告全靠云控。总结就是能云控广告的系统基本以后不要想长期用,后面就是推广告的。
懒的话小米刷官改已足够,进阶欧版+模块,类原生(支持 soter 和 ifaa 的)+第三方 app 。视频彩铃可靠 ims 配置关闭,关键看有没有人做。
至于本地化问题,我就是类原生开发者之一,我只能说主要问题还是缺钱和人手,做起来不难但是需要大量人手维护且缺乏维持服务所需要的服务器资金或者 api 费用。
归属地到处都是就不说了,号码标记主要是没有可用的 api 了,现在只能靠逆向,我有个自用的版本,但是因为 dmca 问题不敢发。
ims 现在确实是个大问题,不过开源版本一般足够基本的打电话发短信功能(仅高通和联发科),感谢三大运营商自己把飞信什么的搞凉,所以没啥太依赖这个的功能。
短信验证码我自己从 exthmui 和 caf,lineageos 那边拼了个能正常跑的 Messaging 自己用,感谢 exthmui 贡献的短信验证码,虽然实现有些简陋,但也够用了。其实更好的实现我手头也有,但需要修改 framework 重新编译系统。

还有我真的很想吐槽一句,国内这个环境虽是劣币驱逐良币,但那也和国内的用户群体有很大关系。
1.维护系统真的是个辛苦的工作,虽说现在抽象很高,不同底层移植起来也很容易,但是要适配新系统,开发新功能肯定是需要大量人手的。但是 99%的人既不愿意付费/捐赠,也不愿意自己动手贡献,导致类原生基本就是靠少的可怜的那点人维护,mokee 倒闭我都觉得他居然能活这么久。
2.国内这环境很多用户素质太差,白嫖成为习惯了,无偿免费贡献都天天挑刺,开发者被骂个狗血淋头都是家常便饭,开发者又没欠你的,有几个人能受得了这样的气,该走走该转付费转付费。还有一堆人则是宁愿吃厂商的人粪,也看不起开源的狗食,我开发个功能,一堆人说某某系统自带,或者可以提取 xx app 再做 n 步即可使用,可问题我这个 tm 是开源的啊,你那个开源?
3.绝大多数用户都很能容忍厂商的行为,并且也有充足的资源经常换手机。很难评价这到底是优点还是缺点,但是确实也是导致这个问题的原因之一。两者哪怕一个不成立,都不至于成为现在劣币驱逐良币的状态。绝大多数人遇到广告等第一反应都是换手机,而不是向厂商抗争,也不是向开源贡献,不过也和国内用户素质不高,厂商的功能完善,温水煮青蛙和惹不起有关。总之现在玩机的人也越来越少了,更难说上话了。
我几年前就一直有个想法,就是搞个团队自己做开源和闭源两个版本的系统,然后靠付费授权,纯净系统,个性化定制,VIP 和 OEM 定制赚钱,类似于 uos 那个道路。但是随着心理逐渐成熟,我现在越来越觉得这在国内就是天方夜谈了。只是看着国内现在同质化严重,功能也停滞不前,还有漫天遍地的广告,有点可惜我当初想出来的许多特色功能了。
1  2  3  4  5  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   851 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 44ms · UTC 22:18 · PVG 06:18 · LAX 14:18 · JFK 17:18
Developed with CodeLauncher
♥ Do have faith in what you're doing.