 |
jim9606V2EX member #317645, joined on 2018-05-21 16:21:10 +08:00 |
 |
Per jim9606's settings, the topics list is only visible after you sign in |
Deals info, including closed deals, is not hidden
jim9606's recent replies
1 day ago Replied to a topic by mizuki9 › 程序员 › 国产 CA 是不是风险有点高 |
如果有人要冒领证书冒充你的网站,你其实没法阻止问题的发生,因为攻击者和恶意 CA 不需要跟你有任何往来,跟你用哪家 CA 无关。CT 的意义是让你知道你是否有被冒用(这通常还是通过第三方供应商提供的 CT 监控服务实现的)。除非客户端受你控制(你可以决定信任锚而不是让 OS 替你选一批),否则你也没办法阻止冒领证书被客户端信任。
选择支持 CT 的 CA 的意义是让你相信这个 CA 收你钱不是乱搞的,谁都能监督 CA 是不是在乱搞,不然凭啥信任这个 CA 呢。商业证书通常是有 SLA 要求的,通过合同利益,约束 CA 合规,别被主流平台处罚,进而影响用户的可用性,引发索赔。
商业 CA 是要赚钱的,只能被少数平台信任的 CA 的证书是卖不出去的。除非这 CA 完全不按商业逻辑运作非要恶心人,不然主流平台的合规要求是不可能无视的。
选择支持 CT 的 CA 的意义是让你相信这个 CA 收你钱不是乱搞的,谁都能监督 CA 是不是在乱搞,不然凭啥信任这个 CA 呢。商业证书通常是有 SLA 要求的,通过合同利益,约束 CA 合规,别被主流平台处罚,进而影响用户的可用性,引发索赔。
商业 CA 是要赚钱的,只能被少数平台信任的 CA 的证书是卖不出去的。除非这 CA 完全不按商业逻辑运作非要恶心人,不然主流平台的合规要求是不可能无视的。
1 day ago Replied to a topic by jacketma › Android › 国产应用有哪个能解压 7-zip.7z 后缀文件的吗? |
普遍支持 zip 是因为 zip 是 apk/apex 的实际底层格式,android 直接提供相关的稳定 api ,所以系统文件管理器基本都顺手支持 zip 的基础功能(zip64+deflate)
7z 没这待遇,要应用自己带 7z 或者 libarchive 实现。
7z 没这待遇,要应用自己带 7z 或者 libarchive 实现。
Apr 28 Replied to a topic by wdadad › 生活 › 没有房贷感觉工作生活没奔头 |
所以工作之余还是得有点兴趣爱好,有点自我评价的能力,不然你就只能玩这套给无产者设计的循环了
Apr 19 Replied to a topic by TimG › 分享发现 › 谷歌商店的 Mi Fitness 似乎不能连接国行的小米手环了 |
@fromshawn 这是早期华米代工的小米手环用的,后面分家就改名了,也不支持后面的非华米型号,更新可以走 play 商店
Apr 19 Replied to a topic by TimG › 分享发现 › 谷歌商店的 Mi Fitness 似乎不能连接国行的小米手环了 |
从某个版本开始,国际版小米运动健康(版本号 i 结尾)不再支持大陆内的服务,必须下国内版。
我强行把地区改成香港也不管用,可能会查硬件销售区域?
我强行把地区改成香港也不管用,可能会查硬件销售区域?
Apr 17 Replied to a topic by leadfast › Chrome › Chrome 更新了版本 147.0.7727.56 右上角竟然固定了一个 Gimini 虽然可以取消 尼玛这也越来越离谱了吧 |
跟 edge 学的
Apr 17 Replied to a topic by coolair › 问与答 › 老电视出了投屏,还有没有其他办法解决影视播放问题? |
android5 是目前几乎所有 app 的“支持”下限,说下限是因为可能根本没在如此低版本的系统上测过,只是工具链逼的,实际可能没法跑。
大概率这盒子还不支持 wifi5 ,所以建议别折腾,买个次新的二手盒子都行。
大概率这盒子还不支持 wifi5 ,所以建议别折腾,买个次新的二手盒子都行。
Apr 13 Replied to a topic by meetyuan › 问与答 › 145G 的 C 盘占满了,这也太坑爹了吧! |
Apr 11 Replied to a topic by jim9606 › C++ › 似乎在 C 的领域,让一个新程序“为未来准备好”是一件很麻烦的事 |
@changnet
主要是 c 标准缺太多 os 功能了,posix 是相对中立又是 os 提供的东西,在 c/c++标准化吵完细节之前也只能这么干了
@Ketteiron
C/C++也没说绝对向后兼容,更多时候是新旧 abi 都给你留着(例如 libstdc++的 c++11 双 abi ,可以用新库原地替换),但还想新旧 abi 之间互操作就不现实了
@beautyplus
我目前的感觉是,就算用了 SetConsoleCP 和 win10 1903 增加的 activeCodePage manifest ,还是无法避免依赖系统全局 utf-8 开关,必须走 wchar 那一套
@cnbatch
1. 我知道有些系统受 y2038 影响,但工具链应该有条件做到尽力支持,例如,默认行为就是 64bit time_t ,允许最低限度 opt-out 来解决历史兼容
2. 我是没明白为啥都弃坑 mingw32/clang32 了还没解决这个问题,可能单纯没人搞?
3. 预期是依赖 win 系统的自动转换,程序可以不依赖全局 utf-8 开关的状态也能正确显示中文愉快地用窄字符 C/C++,CPython UTF-8 mode 算是相当接近这个目标了
4. 那还行,至少应用侧有方便 opt-in 的方法
6. 因为很多时候会出现新硬件搭配旧系统的情况,出货时间往往决定应用何时无条件停止支持。例如 Intel/AMD 已经停止出货不支持 AMD64(NX,SSE2)的 x86 CPU 相当长的时间,所以主流应用和工具链基本都不考虑不支持 NX/SSE2 的情况了,但 android 这边因为依然有 armv7 的 SoC ,或者 armv8 SoC 搭配 32 位 os 的硬件在出货,所以无论系统还是工具链短期内都不太可能弃坑
主要是 c 标准缺太多 os 功能了,posix 是相对中立又是 os 提供的东西,在 c/c++标准化吵完细节之前也只能这么干了
@Ketteiron
C/C++也没说绝对向后兼容,更多时候是新旧 abi 都给你留着(例如 libstdc++的 c++11 双 abi ,可以用新库原地替换),但还想新旧 abi 之间互操作就不现实了
@beautyplus
我目前的感觉是,就算用了 SetConsoleCP 和 win10 1903 增加的 activeCodePage manifest ,还是无法避免依赖系统全局 utf-8 开关,必须走 wchar 那一套
@cnbatch
1. 我知道有些系统受 y2038 影响,但工具链应该有条件做到尽力支持,例如,默认行为就是 64bit time_t ,允许最低限度 opt-out 来解决历史兼容
2. 我是没明白为啥都弃坑 mingw32/clang32 了还没解决这个问题,可能单纯没人搞?
3. 预期是依赖 win 系统的自动转换,程序可以不依赖全局 utf-8 开关的状态也能正确显示中文愉快地用窄字符 C/C++,CPython UTF-8 mode 算是相当接近这个目标了
4. 那还行,至少应用侧有方便 opt-in 的方法
6. 因为很多时候会出现新硬件搭配旧系统的情况,出货时间往往决定应用何时无条件停止支持。例如 Intel/AMD 已经停止出货不支持 AMD64(NX,SSE2)的 x86 CPU 相当长的时间,所以主流应用和工具链基本都不考虑不支持 NX/SSE2 的情况了,但 android 这边因为依然有 armv7 的 SoC ,或者 armv8 SoC 搭配 32 位 os 的硬件在出货,所以无论系统还是工具链短期内都不太可能弃坑
Apr 10 Replied to a topic by pheyer › Android › 2026 年了,安卓、鸿蒙项目路径居然还是要求不能有中文 |
我就这么说吧,绝大多数人学 C/C++,直到结课考完试,都没写出过一个能正确支持非 ascii 字符和长路径的程序,哪怕你是用没有任何遗产从零开始的控制台程序。
可能根本没有教材会说怎么处理这事。
我反正不知道跟 native 搭上关系的地方怎么确保集成后能正确处理这些问题,特别是很多组件不是你自己实现的时候。
可能根本没有教材会说怎么处理这事。
我反正不知道跟 native 搭上关系的地方怎么确保集成后能正确处理这些问题,特别是很多组件不是你自己实现的时候。
Select Language