@HappyFox #112

对 4 部分做如下回复：我也不知道出现了什么问题。1P 即使订阅到期，删我数据前得给我通知。然而你看 #104 那里 1P 自己的说法，1P 不会删除用户数据。

------

更新最新进展：刚刚收到 1P 的进一步回复，我在给了 email ，并且强调当前开工单的 email 就是当时账户注册的 email 、 给了之前的所有账单收据和账单 id ，给了付款的银行卡后四位，给了 1p 的 secret key 前八位，和账户注册及初次订阅开通的时间后，1P 的回复是：可以找回我的账户，但是需要当前这个账户的所有人和之前家庭车的车主的授权，并将当前的独立账户转换为家庭账户。

这封邮件其实让我更加担心 1P 的数据安全：

1. 我提供了 SECRET KEY 的一部分和之前各种付款的凭据，通过对应的邮箱发送的各种邮件足以证明我是这个账户的所有人。
2. 那么这样的情况下，我当前这个账户难道还有第二个所有人？
3. 我本来就是这个账户的所有人和整个家庭车的所有人，我也没有其他的账户。那么请问我哪里用同样的邮箱、同样的 Secret Key 注册一个独立的账户？

那么这样一想其实整个逻辑就大概理清楚了。 **以下是我的个人猜测，仅供参考**，目前等待 1p 官方的进一步回复：

如果我的家庭账户在订阅到期后无法登陆，且目前被转换为独立账户，我自己又无法登陆，那么意味着我的信息成为了另一个账户 ----》 按 1p 的说法，secret key 是加密的要素之一 ，且不同账户的 Secret key 不同，那么这样的转换意味着他用了另一个 Secret key 加密了我原有账户的信息，这样才有可能还原 ----》那么也就意味着我之前的数据他能通过 Secret Key 在没有我 Master Password 的情况下重新加密，也就意味着他能拿到我之前的所有的未加密的数据？

不知道这个猜测是否属实。当然也不排除有一个加密中间量可以实现这个操作的同时又保证用户的数据安全。

然而事实是 1p 确实把我的和所有车上乘客的账户删除了。

我一直在努力争取恢复，在本次事件 1p 官方给我最终答复到底能不能找回之前，这是我对本帖的最后一次回复。但是有一点确实值得怀疑。

https://support.1password.com/membership-billing-policy/#access-your-data-even-if-you-stop-paying

https://support.1password.com/manage-subscription/#cancel-your-subscription

这是你 1p 自己写的不删，不是我说的不删。

reply to #102


我刚刚看到今天 1P 给我发了新的邮件，我会继续和楼主、1P 保持沟通。

reply to #101


@lzen2049
@T0m008
@chenxiaohong
@BurneJones
@dreampet
@Daylight1993
@dangyuluo
@Toddd
@swulling
@flyingghost
@vanton
@yanyumihuang
@zjuster

感谢各位的关注，我是本次事件的车主。订阅到期后我确实没有及时续费，也保持了和楼主的持续沟通。在这一点上，如果确有需要，在 1P 允许我调取的情况下，我可以给大家公开所有的我的访问和订阅记录，而且如果用过 1p 的人会知道，别人是看不到你的密码的，也只能整个账号的删除访问权限。可是我自己发邮件给 1p ，想要恢复我自己的账户。因为我虽然备份的密码，但是我并没有备份我 vault 里存储的几个 secret file 。1P 经过一段时间的扯皮过后给我的答复是他们找不到我的账户。我很努力的联系 1P ，邮件也都在，如果我确实想要跑路，那我完全没必要联系 1P ，直接不理楼主就可以了。

而且这辆车上除了楼主之外的用户和我是线下的朋友，我没必要搞这种事情。

我也是相信了 1P 所谓的订阅过期后不会删除，只会 set forzen 的结论，但是事实确实是删除了...

可以问一下是哪家防火墙吗，说英文名的最后一两个字母我就知道了。如果是相关的话可以协助反馈处理一下。但是 PUT 这个方法开启没有问题，有问题的是你做没做检测和鉴权，如果做了，你完全可以直接怼回去，脱离业务谈安全就是瞎扯。

忘了说，渠道商可以选淘宝开在本地的，然后线下提货，立等可取。

@jiayong2793 特意登陆丰富一下 block 清单，感谢。

@livid 是否考虑稍微做一点点限制，因为大家来社区是为了让自己的回复对别人有帮助，而不是在一些常人都难以注意的点浪费时间。

@CivAx @skyfrere 这里稍微提醒一下，不考虑教育优惠的情况。国内淘宝买的 AC ，可能会被商家恶意退款造成 AC 失效的同时人财两空，还请小心。

还有一个供大家参考，考虑到现在苹果的各种售后限制以及 M1 的技术门槛，国行 1w3 左右的 M1 MBA (16+1T+8+8)，大概 TB 能走所谓的渠道商价到 1w1 ，相当于省了 AC 的钱，虽然没有 mop 这种划算，但是是国行。主要保修有一个问题是，大陆是 1 年全保+2 年主要部件，港澳只有 1 年全保... （最后这句话如果我说错了也烦请指正，感谢）

@chinemds 有没有老哥明天确认下

不能续的 AC 要了干嘛……

@cheung0919 不能续？？

自建个锤子的 moon，自建 planet 就完事了

@wangxin13g 别自己 YY

https://github.blog/2021-01-05-advancing-developer-freedom-github-is-fully-available-in-iran/

@robinshen 主要是 CI 服务和看板加成，如果只是 git 托管和常规的 PR/Issue，这个多出来的占用可以干不少事情。


@new1viewer @wangxin13g
然后你发现你的 readme 包含敏感信息，一个 repo 都没了

好看 看起来也实用.

但是我觉得大家推荐 go 的另一个原因是没有 jvm 庞大的开销, 我现在碰到 java 的项目都会尽可能找 go 的替代, 原因就是轻快.

相关包名：com.vivo.daemonService.i

但是我看到里面还有 __SRC__ 和 __NAME__ 不知道这两个干嘛的？

transsdk 能确定来自哪个应用吗？

好吧，找到了。

关联的 Java 代码贴这： https://pastebin.com/UeK7gErK https://pastebin.com/ZdaMz1k5
APK 下载： https://www.apkmirror.com/apk/vivoglobal/vivoservice/vivoservice-1-0-release/vivoservice-1-0-android-apk-download/