V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  honeycomb  ›  全部回复第 444 页 / 共 445 页
回复总数  8890
1 ... 436  437  438  439  440  441  442  443  444  445  
2015-01-06 09:48:05 +08:00
回复了 lshero 创建的主题 问与答 BaiduProtect.exe 是干嘛的
在组策略的软件限制策略部分加百度证书黑名单
2015-01-06 09:08:42 +08:00
回复了 RobinCheng 创建的主题 汽车 学车,选择 C1 还是 C2 ?
@lightening 欧美一般没人开手动,除非是刻意为了开手动而开手动。

C1和C2差不了多少
尽管多数人一辈子都不会去碰手动挡,但学习C1所学会的手脚并用的能力对开车有很大帮助
2015-01-05 10:56:06 +08:00
回复了 allblue 创建的主题 分享发现 发现 Adblock plus 某个列表会屏蔽知乎的关注按钮
@allblue

如果是指在zhihu.com域名内的关注按钮(第一方的)被咔嚓的话


报告给fanboy的话比较可能会排除掉
2015-01-05 10:33:15 +08:00
回复了 song940 创建的主题 SSL SSL Certificate On Chrome
但是这个说法还有一些漏洞

比如支付宝在用更差的套件也没有被报错
RSA_SHA1_RC4
2015-01-05 10:31:23 +08:00
回复了 song940 创建的主题 SSL SSL Certificate On Chrome
Chrome正在缓慢抛弃TLS的SHA1

可能需要将TLS的加密套件更换成使用SHA256/SHA384或者AES_GCM这样不依赖额外完整性校验的类型

Chrome39是最后一个还会以锁+三角显示使用SHA1网站的版本
Chrome40会将其标注为和未加密的HTTP相同的灰色,且没有锁图案
Chrome41会直接标注为带有红色叉的不安全

见这篇博客
http://googleonlinesecurity.blogspot.com/2014/09/gradually-sunsetting-sha-1.html
2015-01-05 10:21:16 +08:00
回复了 allblue 创建的主题 分享发现 发现 Adblock plus 某个列表会屏蔽知乎的关注按钮
Social Blocking List就是做这个的

因为部署在第三方站点的widget(无论是可见的还是不可见的)同时会承担追踪用户的功能

比方:

如果你访问的网站都有"分享到新浪微博"这个widget,那么新浪就知道你访问过的所有网站了
这是非常恐怖的事情。
2015-01-04 22:35:33 +08:00
回复了 kukat 创建的主题 问与答 回国过年求推荐 3G/4G 电话 + 上网 手机卡
整个联通的4G号,只要手机能用Band 3(主要),1(次要)就有LTE网络能用

http://www.10010.com/goodsdetail/111405139289.html

150块--->6G
110块--->1000分钟

但是不清楚漫游

米的手机如果有当地运营商的sim锁的话,需要你自己找运营商解决

这样最简单,用不着去淘宝淘

-------------------
表示自己的联通卡只能插在Nexus7时才能用LTE TAT
2015-01-04 22:27:24 +08:00
回复了 loniper 创建的主题 汽车 大家怎么应付红灯的?
@loniper

曾经国内有人以前面大车遮挡视线没看到红灯而消掉了罚单
因为现在闯红灯都要求有照片甚至视频记录存档,并不是没有申诉机会。

就驾驶者自己而言有这些事可以做:

1,在大车边上刻意地更加小心(如远离同向行驶的大车的右侧)
2,真的很顺溜地红灯闯出去了那就闯出去了,就是说果断地判断,觉得没把握就让车停下(因为闯红灯的有限制的,算上读复习班重新恢复一次12分,一年也只能闯三次,第四次被抓到这年就不能合法地开车了),连人带车地安全到达目的地比别的事情更加重要,和它比起来出洋相又算什么。
3,每个开车的人都是从0学起来的,开车终究也是简单的,只要有练习肯定能开好
2015-01-04 17:22:55 +08:00
回复了 Androilly 创建的主题 分享发现 个推还原外滩跨年当晚 零点人流量峰值惊人
因为它们会做这样的事情,拿位置却从没问我一声

比较正确的做法是:
1,默认不试图收集位置,设备信息
2,如果要这么做必须强制给出明确的不带立场的询问


所以我的设备一般会把个推/极光/小米推送等第三方推送服务的api涉及的域名封掉,app的定位权限一般也不授予

相似的还有第三方设备/用户追踪SDK,它们获得的待遇也差不多
2015-01-04 15:19:05 +08:00
回复了 imlonghao 创建的主题 分享发现 百度杀毒说好的不骚扰用户呢?
老老实实换回MSE吧
2015-01-04 15:12:32 +08:00
回复了 CuiToo 创建的主题 问与答 火狐插件网页是不是打不开了?
原因在于Mozilla使用的CDN服务被墙掉了
2015-01-04 15:12:04 +08:00
回复了 Actrace 创建的主题 奇思妙想 有没有可能用手把智齿撸下来?
换牙的时候,乳牙的牙根已经被吸收掉了,就是说乳牙已经没有根基了,你不拔它也会自动掉下来

智齿和附近的恒牙一样,通常很牢固,又往往是卡在牙齿/骨头中间的,人类的手不具备徒手拔下智齿的力气

很多情况下,医生来拔也要用榔头等工具像敲石头一样把它劈成两半才能拿出来

这种事情找一个本地好点的公立医院去拔就可以了,除此以外,为之后的恢复期做些准备(牙齿拔掉以后留下的空间是个伤口,还要要让牙龈长出来,会疼两个星期或更久),可能有些重口味、要咬骨头的食物不能吃。还有能生病的情况下不要去拔牙。
2015-01-04 14:54:11 +08:00
回复了 yanyuechuixue 创建的主题 问与答 Gmail 抽风期间,大家都在换什么第二邮箱?
原则上使用符合这些条件的邮箱

1,可开启强制全程HTTPS,
2,多因子验证

国内外的都有使用
2015-01-04 14:51:47 +08:00
回复了 wusibacg 创建的主题 问与答 想问下 v 友关于网络劫持的相关问题
一般技术上的简单手段只有 @after1990s 说的那样换个DNS
但是这个手段应付不了HTTP回话劫持或者投毒式的劫持如 @eirk2004 所说

其次去工信部网站投诉,虽然它会有专人处理,但这种邪恶的劫持手段肯定是大范围投放的,可能会出现投诉之后好了两个月之后会复活的情况

再其次换宽带供应商(以前的宽带会把下载的大文件内容缓存在自己的服务器上,下载时跳转过去,导致很多问题,于是不再续约了)
仅解锁BL(且严格地没有动过boot/recovery/system)是可以OTA的,包括使用sideload的方式
2014-12-27 21:15:13 +08:00
回复了 Bluek404 创建的主题 问与答 在淘宝搜索了一下,然后 gmail 就收到了推销邮件?
要想办法阻止跟踪。

现在很常见的,A/B/C/D/E/F...网站公用一个用户追踪服务
因为它是互联网广告的基础,没有它,就没有精准广告


如果我们的目的是要对它说不,那有两种手段
1,不让它知道你的存在/行踪
2,给它的行踪都是假的,也叫投毒

“没有登陆淘宝账号”终究是你认为没有登陆
这不意味着taobao.com没有留cookie,既然cookie指向同一个用户,它当然会记录你的行踪

除非要开着隐私模式去访问,会好一点
像支付宝的安全控件,Flash LSOs都能用来作追踪

现在比较完整的防护措施可以是:

改hosts
+
浏览器的Adblock Plus扩展(Google Chrome还可以用性能更好的ublock)
+
umatrix(Mozilla Firefox则使用NoScript)

然后附加地
HTTPS everywhere也可以酌情使用

总之比较麻烦
youtube只需要最基本的Easylist就能封掉广告了
当然想加强一下,去掉页面上面所有可能的用户追踪模块的话,uMatrix之类的也可以上,就是使用麻烦
1 ... 436  437  438  439  440  441  442  443  444  445  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1072 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 3708ms · UTC 19:09 · PVG 03:09 · LAX 11:09 · JFK 14:09
Developed with CodeLauncher
♥ Do have faith in what you're doing.