V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  honeycomb  ›  全部回复第 410 页 / 共 445 页
回复总数  8890
1 ... 406  407  408  409  410  411  412  413  414  415 ... 445  
@yanyandenuonuo

Android 里那个“不允许未知来源”实际上是说,不允许打包安装器安装应用
(应该是不限制 adb ,以及其它有权限安装 apk 的应用的)

打包安装器安装应用指的是,手机上有个 apk ,你运行 apk ,然后交由打包安装器安装这个 apk 的过程

但是装在 /system/priv-app 里的应用只要声明,就可以获得安装 apk 的权限


相对来说, iOS 的 sideload 限制严格很多:
1 ,开发者可以不限制装 /调试自己的应用
2 ,公司证书
@Strikeactor
就这件事情来说,国产软件基本都是违规的

“对于从 Google Play 下载的应用,不得采用 Google Play 更新机制以外的任何其他方式修改、替换或更新应用本身的 APK 二进制代码”

连 Whatsapp 也是违规的(这软件也会在后台下载更新包的)

而且它们还有一个违规的地方是,直接从自己的服务器下载 dex ,然后用 DexClassLoader 加载(淘宝、支付宝,微信(游戏)这个最明显了),现在奇虎好像搞了一个能把第三方 apk 直接当独立应用运行的机制

举报了没用:
1 , Google play 自身就不会理会你,除非举报人数量多
2 ,下架了也无法迫使它们改变

绿色守护的作者曾经说,和 fb 的人交流过,发现对方因为(上述提到的规则)想却不敢做插件化
Android 默认的出场设置是不允许使用 Play Store 以外的来源
以致于 sideload 这个名词流行

sideload 是啥,就是指我们平时到官网下载个软件,然后双击安装的过程
2015-09-06 22:30:54 +08:00
回复了 ivmm 创建的主题 问与答 同样是锐炬的核显,联想和苹果差距怎么就那么大。
@ivmm

在 Windows 下用 200% 的 HiDPI 的软件(相当于 OSX 的 retina 的程度,四个像素当一个像素用),少如国内 Android 能用 Material Design 的软件。

要强上这种分辨率,电脑有的,比如 XPS13 的触摸版本 3200*1800 屏幕(1600*900 分辨率的 200% HiDPI )
一旦遇到不支持 HiDPI 的软件,它的界面 /按钮只有预期的四分之一大小
真的虐心
@zzNucker

当年是有的
http://www.eryi.org/SearchEngines/800.html

当然别的报告也有~20%左右的数字


@Lonely
另一个就如你说的, Google 的一些静态资源能放到墙内会有很大帮助
2015-09-06 14:56:22 +08:00
回复了 ccccccc 创建的主题 分享发现 现在手机耗电很大原因是这些 app 的做法
@myhu
有一些缓解措施:
Android:
Firefox+ublock
@xupefei
NSA 那个不是审查,是监控呀
然后 NSA 比较牛,或许能做到监控全球流量

审查是说,检查这个东西是不是符合标准,不符合标准的就不予通过(传播,提供给目标用户)

监控是说,检查这个东西,取出符合某个特征的内容
@HentaiMew

“例如你要搜索一个海贼王,一般很多人直接百度去了,结果相比谷歌友好太多。非查阅资料或者非英文搜索 谷歌的确不是很好用”:

------认同“一般很多人直接百度去了”
但很大程度上是因为墙造成的,因为即便是 Google.cn 也有四分之一的市场占有量

------“结果相比谷歌友好太多”
虽说这种事情是见仁见智的,但是,天哪居然还有人(这么)觉得,在我看来百度的搜索质量,搜啥都不成样。

------“ QQ 邮箱的话,例如遇到国内一些小站注册,很多人也直接 QQ 邮箱了,因为那并不重要, QQ 反而更方便。而且现在非常多得公司都是用的 QQ 企业邮箱。”
确实 QQ 是很方便的, QQ 邮箱抛开 TG 那种动不动就会要求删这删那的,是一个优秀产品(它最不好的一面并不应该归咎于腾讯)。

------“我只知道在允许的范围内,什么好用我用什么,如果说完全不用 QQ 和百度,完全没有必要,反而有点强行装逼了。”
做对你有利的事情当然是对的呀。
我不用百度和 QQ 只是我觉得不好,并非它们真的不好(真的不好的话,为什么没有出现“人人爬梯子用 Google ,百度占有率仅为 30%”的情况呢),而且,使用 Google (或者说使用软硬件上有某些偏好)并不一定困难,我目前有 Nexus 手机和 Android wear 表,如果可能,会购买车载的 Android Auto 终端(可惜现在只有先锋出了几个很难看的款式)。

完全不用 QQ 和百度的具体理由,百度这一边已经提到,是搜索质量不好; QQ 这边主要是软件不干净,喜欢做小动作,比如装企鹅全家,试图连接手机 /装应用宝,自带键盘劫持驱动(原因可以理解,但不接受),相比之下 webQQ 和 UWP QQ 要好接受地多,因为它们做不了坏事

------“如果谷歌接受审查 我查资料也照样用谷歌搜索,因为不可能会因为审查 而放弃一个目前最理想的搜索”
关于这点我猜测 Google 的搜索业务不会回归,但是如你所说,李开复时代的 Google.cn 确实也不错

------“ V2EX 上发帖也会审查,后审查,不那么严厉。这难道影响它作为社区的发展了么。”
肯定影响到了,但是我们能看得出这是站长的最大努力,我们不会归咎于 @Livid
G+没有审查, TG 有墙呀,何况 G+本身并不强。

@sicifus
比较乐于见到账号分离的处理办法
@yexm0 因为 G.cn 不储存用户数据。这里很多人没有弄明白不同程度的审查是不一样的,我们所处于的地步仅是比完全国内局域网网好一点的地步
@cyberdak

审查当然是大事,不仅仅是审掉了我们本应该可以看到的资讯,而且早已经严重干扰了日常生产力。

满街都是摄像头那是监控,只是审,它不会干扰你。没有被害妄想障碍的人,为什么会不出门。
2015-09-05 19:20:06 +08:00
回复了 ji1043 创建的主题 问与答 关于英特尔与 amd cpu 之选
@ji1043
见 @Lucius 的天梯图
成本考量便 2c4t
预算再松一点 4c4t 的 core i5
再高端点 1230V3

不过英特尔现在没竞争,所以每年换一次接口很恶心
2015-09-05 17:37:58 +08:00
回复了 phoenixlzx 创建的主题 macOS OS X App 沙盒信息一致是不是代表权限没有风险?
@phoenixlzx

可以当作没风险



毕竟如果对腾讯的信任太低的话

连“「仅在 AppStore 有新版时通知我」”这样的陈述也没什么意义了

因为,如果这个陈述不可信的话,那么“所以在确认官方下载的 QQ App 也是使用了沙盒的情况下”,它可以违背陈诺,去下载一个不用沙盒的版本,或者再厉害点,用社工 /漏洞往系统里装两个病毒;再甚鹅场直接用储存在它那里的数据干坏事不就行了


我们希望用 sandbox 的原因,还不是因为国产软件的信誉不好导致的么:
流氓软件,全家桶
鹅厂(和 360 打架那会)和支付宝(降低用户方面的控制性)的服从性训练



何况就算是官网下载的 QQ ,要做点(像 Windows 那样装个劫持驱动等)坏事得先提权,不是么

就算做了坏事,看样子 LZ 肯定也有足够多的后备应对
2015-09-05 17:28:40 +08:00
回复了 permaylau 创建的主题 问与答 U 盘的 ReadyBoost 功能对 8GB 内存的电脑作用大么?
ReadyBoost 是微软早期为了缓解硬盘(小尺寸 /高随机)I/O 性能差的一种措施

它试图把经常读取的文件预先缓存到此类 I/O 性能高的闪存里

但是此类技术一直不温不火

后期出现了一些配 HDD+32G SSD 的笔电(SSD 用来做缓存,不使用 ReadyBoost ,而是用英特尔的一个产品)
苹果有一个类似英特尔的,叫 FUsion Drive 的方案
混合 HDD (直接在 HDD 里搭载闪存,由 HDD 的固件负责缓存处理)

但是到了 SSD 时代, ReadyBoost 就没有意义了,或者说闪存缓存以另一种形式出现:
很多 TLC SSD 会使用性能好,耐 X 的 SLC nand 做缓存,先把数据写到 SLC ,再写到 TLC ,一方面试图保持 MLC 级别的速度,另一方面可以减少 TLC 宝贵的 P/E 寿命

但是就 Windows 的启动速度而言呢
从 Windows 8 开始,开关机已经变成了类似休眠(把内存中的数据写到硬盘后断电)的存在,和早期 Windows 不同了
@myang
search
mail
drive/doc
youtube
这种业务不可能在内地展开的
@HentaiMew

------为什么不会
显然不能保证一定不会

但是 Google 有相当好的信誉:
1 ,被赶走 5 年(意味着 ZF 在这 5 年里想不出更好的办法,所以它必须要用超出技术的维度来解决问题)
2 ,针对每个国家的透明度报告 /针对美国国内的国家安全信函的信息翔实度差了很多的透明度报告
3 ,全程 HTTPS ,最高可以使用 U 盾的两步验证登陆
4 ,李开复时代的不在境内储存用户数据的策略,事后我们知道的它和审查者每天讨价还价的故事
5 ,这次入内地的很可能是 Google Play 和相关 Android 的 Gapps API ,这部分内容和审查比较有关的无非是不能提供涉及 party 不希望国民看到的信息的应用,这一点 Apple app store 已经有一个范本在那里了。早期 Android police 对 Google Play Service 7.5 做过简单的逆向工程分析,提供了(这种部分业务进入的)相关依据。
6 , Google 又不是没有审查,已知的有:
版权组织发起的(以反盗版为目的的)海量 DMCA 信函,
欧盟的被遗忘权(且欧盟希望把它扩展到全球的所有 Google 搜索)
街景的主动,被动模糊策略
搜索引擎算法的惩罚措施(这种审查我们一般认为是必要的)
透明度报告涉及的以及没有涉及的(斯诺登爆料的棱镜)信息获取---这是信息获取,而不是审查

所以它的审查和我们的审查并不是一回事

我们的是这种:
“这个电影题材敏感,要换个故事”--->"那就拍抗日神剧"--->"抗日神剧也不能拍"
"抗日战争 70 周年要集中播放抗日题材的电视剧 /节目"
再早一点的"十大神兽",它终于发现是个吐槽审查制度的幽默,所以把它以"整治互联网低俗之风专项行动"给禁了

这些运动本身也是一个服从性训练,在这个意义上和我们经历的军训是类似的(通过军训来适应集体生活,因为学校的集体生活的个人空间更小,灵活度更差,需要学习新的规则来适应变化)
再有一个类似的,有个中学(女校)除了统一校服外,要求留长头发的必须要扎成两条麻花辫

其它花边:
1 , Google 本身就是灯塔国的一个很优秀的灯塔
2 , Googled 的创始人之一是个从苏联移民的犹太人


------“你难道不用 QQ 邮箱和百度么?他们没有审查?”

我个人确实不用百度
至于 QQ 邮箱,因为它有全程 HTTPS+两步验证,是个很好的备胎,大天朝局域网完全建立的那一天我会用它的,至少运营商没法对它动手脚
2015-09-05 16:46:15 +08:00
回复了 phoenixlzx 创建的主题 macOS OS X App 沙盒信息一致是不是代表权限没有风险?
@phoenixlzx

我估计 LZ 提到的两个 QQ 是一致的,使用了相同级别的沙盒限制

但是可能保证不了两件事:

1 ,未来的从官网下载的 QQ 是不是继续使用沙盒?
2 ,访问到的官网真的是官网吗(腾讯的页面目前没有 Google 那样全盘 HTTPS 化),而这几年运营商都在积极(现在已经是常态)地干扰链路,做劫持等等

或许是它们觉得既然墙可以那么做,它们也可以在国内流量这么做
2015-09-05 16:42:37 +08:00
回复了 phoenixlzx 创建的主题 macOS OS X App 沙盒信息一致是不是代表权限没有风险?
猜测是这样:

1 ,在 MAS 装的软件不能不用 sandbox
2 ,风险不可控,这年头就算是有数字签名的大公司的软件也是会(通过使用高级别的权限)做坏事的:
常见的是 Windows 下那种全家桶的做法
3 ,在 MAS 获得的软件遇到这种风险会小很多:
一个是 sandbox ,另一个是真出点事情(以前也有发现过 OSX 的穿沙漏洞)MAS 还可以下架


Windows 也有类似的 AppContainer ,但是
1 ,不能指望那些桌面软件会自觉用上 AppContainer
2 , Windows store 只发行 UWP 应用
按照估计
Google Search
Google Mail
都不会开放,因为它一放进来就要
1 ,审查;
2 ,要存在内地放服务器
这两件事情都不利于 Google 的盈利

回来的估计只有 Gapps 涉及到的某些供第三方开发者使用的"不存储用户数据的"API ,
以及几个阉割掉的基本功能,比如 Play Store
2015-09-05 16:13:49 +08:00
回复了 ytjfmv 创建的主题 问与答 chrome 45 不支持支付宝插件了该怎么办? 留个 44 么
@Smirnoff

怎么会

1 ,没有 NPAPI 插件还是可以用支付宝(的网页端+手机短信,如果是快捷支付)来完成付款
------注:我个人并不推荐快捷支付,也不推荐阿里巴巴系的手机应用(确实, BAT 三家的手机应用都不推荐,我个人仅最大努力活在它们不涉及的范围里)

2 ,如果要介入网银 /(使用了 plugin 才能实现的支付宝)功能可以切换到 IE11
------如果确实还想在 Google Chrome 上继续实现这样的流程确实做不到了

3 ,我怎么用支付宝?
------涉及付钱的操作会丢到虚拟机,网银控件 /支付宝控件那一坨都是 crap ,支付宝的手机客户端也是 crap ,所以咱们就把它隔离起来

4 ,所以最关键的是,如果对支付宝的依赖越大,处理这种问题会愈发麻烦。
我会倾向于厂商不作为,毕竟 Google Chrome 打算去掉 NPAPI 支持的通知一年多以前就发出了,然而叫做"Google Chrome"的 Chromium 衍生浏览器在内地的使用量并不高也是无可奈何的事实。
2015-09-05 14:32:04 +08:00
回复了 HentaiMew 创建的主题 程序员 最近收到一个“国泰君安”公司的电话。
(如果手机号是单向收费,接接上开禁音,让对方对着黑洞说话)
1 ... 406  407  408  409  410  411  412  413  414  415 ... 445  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2602 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 88ms · UTC 11:08 · PVG 19:08 · LAX 03:08 · JFK 06:08
Developed with CodeLauncher
♥ Do have faith in what you're doing.