V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  HappyFox  ›  全部回复第 9 页 / 共 12 页
回复总数  231
1  2  3  4  5  6  7  8  9  10 ... 12  
@fengjianxinghun #41 谢谢老哥解答,方便说下 py 到什么程度吗,有啥能保护下自己隐私的方法吗 https://i.v2ex.co/9kZ3y873.png
@gam2046 #37
老哥你这个点说得好,如果用户信息是腾讯的财产,深信服相当于给监视腾讯财产提供工具了。不知道法律上如何定义。

我很疑惑的是,深信服审计设备都能把审计 qq 、微信的聊天记录当成卖点,腾讯没理由不考虑这方面的影响。之前的珊瑚虫只是因为第三方客户端,还没涉及用户隐私,就被腾讯起诉了。这种直接涉及到用户隐私的产品理应更重视,但也没见腾讯发个声。
@byte10 #33 不好意思,发现刚才语气有点冲,解释下。只是纯好奇深信服咋做到的(校园网那种只要接入就能审计的),想找个防护的法子,非杠。如有冲撞,老哥海涵哈
@zc847666533 #32 这个可以看到的,还是深信服的卖点之一,老哥你看看我这帖子下刚才带图回复的那贴。
@byte10 #33
深信服还真的实现了监控 PC 微信聊天记录、拦截其他端微信传输的文件,不如老哥你讲讲咋实现的
https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=41152
https://i.imgur.com/knO271p.png
@taro0822 #23 我也不是相关行业的,只是以前在学校网络中心玩过深信服,仅做交流哈

@lagoon #24 获取聊天内容其实不难,腾讯的某些 IM 有自己的协议,之前被封锁的某些 qq 群机器人就是逆向获得了 qq 的通讯协议、相关接口后,直接构造请求发送消息的。具体实现方法,你可以看一下开源的 QQ 群机器人的代码

其实这个问题对咱们用户来说很无解,因为腾讯软件不开源、深信服也不开源,研究起来咱们只能是从功能和原理分析。
@taro0822 #14 按照深信服自己的说法,在 AC12.0.5 版本,通过强制安装插件来实现获取聊天记录,但无法解释校园审计在仅登录的情况下获取聊天记录。

AC11.8 支持审计 QQ 客户端聊天内容、支持审计 web 微信聊天内容, 但不支持审计微信客户聊天内容

AC12.0.5 开始,支持审计微信客户端聊天内容, 配置和审计 QQ 的是同一个策略
用户端打开网页,会提示安装准入插件,安装完插件就可以正常审计 QQ 聊天内容了,不安装插件则用户端无法上网
@taro0822 #14 如果是纯技术讨论的话,只要通信双方保护好各自的私钥就可以避免中间人攻击。
但在公司工作,很多东西都是身不由己,比如公司配置的电脑、公司的内部软件、公司的域账户、公司的网络,任何一个环节都有可能“自愿”安装证书。
而且 TLS 安全的前提是:通信双方都保护好自己的私钥不被第三方获取。。。咱们除了管理好自己的证书,对于另一边能否保护好自己的证书是无能为力的。
@taro0822 #14 这个是深信服行为管理的审计功能,https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=138213&highlight=

目前我遇到的有两种,第二种不清楚相关原理
一种是办公需要:要求安装公司证书才能工作,这就是你说的中间人,安装证书后自然人为刀俎我为鱼肉
第二种就是使用行为审计设备,管理校园网的时候见过,当时校园网只需要通过登录页面登录,并未要求安装根证书,但深信服可以显示所有使用该网络的微信聊天记录

知乎 14 年对此进行了讨论,推测是拿到了相关的证书 https://www.zhihu.com/question/19824153
@reed2020 #10 可以的,只要你的流量走公司网关
2021-01-28 14:11:27 +08:00
回复了 lcj2class 创建的主题 程序员 推酷全文转载博客文章卖会员,是否构成侵权
@YingJie #12 这和楼主说的并没有冲突,如果你希望推酷越做越好,也可以考虑一下从推酷的角度如何维护作者的权益。

比如:
1,采集前和作者沟通
最好的办法,但工作量太大,需要网站团队的大量付出
2,为作者提供自主的文章下架渠道,维护作者的权利
比如在博客发一篇以特定验证码为题目的文章证明身份,即可以作者的身份要求停止采集、下架相关文章、更新文章内容等需求
3,允许用户代表推酷去和作者沟通采集问题
这是目前较有效的方法,用户和网站共建一个和谐的内容社区
如果用户对某网站是刚需且愿意为推酷出一份力,那和某网站的对接、采集文章的范围、采集爬虫的维护完全可以让用户参与。
采集的内容网站可以推送给别的用户,相当于大家互相分享内容
如果用户不愿意去付出,那实际上也不需要采集某个网站,也可以减少一笔服务器资源费
4,提供广告费分成
可参考今日头条

从作者的角度,诉求主要为:
1,用户应知晓文章作者、来源、地址
2,尊重作者版权
3,不得用于赚取收益

那如何解决呢?这就要看双方如何谈判了,但毫无疑问的是——作者拥有文章的一切权利

回到这件事本身,作者已经用协议声明了自己对文章的权利。除非事先沟通,他人只能在协议的允许下使用作者的文章,否则作者有权利追究法律责任:)
2021-01-14 18:03:04 +08:00
回复了 Aresxue 创建的主题 Java 自动化测试对于前置数据的构造
@Aresxue #3 你是想做某个系统的测试,还是想做全链路测试?
单一系统测试,就别考虑那么多,根据 wiki 保证你的输入输出正常即可
全链路测试,建议每个系统都测完以后进行单独的联调测试
而且关于底层接口故障的问题,你完全可以做一套接口监控系统(线上线下)+全链路请求追踪系统(测试环境挺有用的)来解决
2021-01-14 17:51:34 +08:00
回复了 Aresxue 创建的主题 Java 自动化测试对于前置数据的构造
@Aresxue #3 这需要你梳理一下自动化的测试范围,给系统依赖分级
0 级:底层接口,无外部依赖,自动化优先进行
1 级:依赖 0 级系统,日常回归时可 mock0 级返回,全链路时先检查 0 级是否正常

其实类似于一个自动化任务调度中心,初期可以考虑写一个规则脚本来维护 case 执行顺序,后期建议做一个可视化的平台,然后接入流水线。每次研发一打包,自动执行你们的测试 case 。
2021-01-14 11:21:50 +08:00
回复了 Aresxue 创建的主题 Java 自动化测试对于前置数据的构造
调用接口,存在业务依赖的地方 Mock 返回
2021-01-14 10:00:30 +08:00
回复了 AoEiuV020 创建的主题 程序员 公司 app 被腾讯报毒有没办法?
先申诉,看腾讯怎么反应,没反应让公司的商务和法务联系腾讯看怎么解决
申诉地址: https://m.qq.com/complaint
2021-01-08 17:28:42 +08:00
回复了 huguadao 创建的主题 奇思妙想 算力已经普遍过剩
1.你需要先定义“大多数普通人”
2.不同人、不同时间,对计算性能需求差异极大。举例:上班超算性能拉满、下班 6s 再战 3 年
2020-12-26 12:48:45 +08:00
回复了 mercury233 创建的主题 小米 小米 11 取消随机附送充电器,响应科技环保号召
主要是快充充电器,各个厂商不兼容,各种快充版本那么多。。。这换手机没那么勤快的估计还是得掏钱买
1  2  3  4  5  6  7  8  9  10 ... 12  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   902 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 20:07 · PVG 04:07 · LAX 13:07 · JFK 16:07
Developed with CodeLauncher
♥ Do have faith in what you're doing.