@fengjianxinghun #41 谢谢老哥解答，方便说下 py 到什么程度吗，有啥能保护下自己隐私的方法吗 https://i.v2ex.co/9kZ3y873.png

@gam2046 #37
老哥你这个点说得好，如果用户信息是腾讯的财产，深信服相当于给监视腾讯财产提供工具了。不知道法律上如何定义。

我很疑惑的是，深信服审计设备都能把审计 qq 、微信的聊天记录当成卖点，腾讯没理由不考虑这方面的影响。之前的珊瑚虫只是因为第三方客户端，还没涉及用户隐私，就被腾讯起诉了。这种直接涉及到用户隐私的产品理应更重视，但也没见腾讯发个声。

@byte10 #33 不好意思，发现刚才语气有点冲，解释下。只是纯好奇深信服咋做到的（校园网那种只要接入就能审计的），想找个防护的法子，非杠。如有冲撞，老哥海涵哈

@zc847666533 #32 这个可以看到的，还是深信服的卖点之一，老哥你看看我这帖子下刚才带图回复的那贴。

@byte10 #33
深信服还真的实现了监控 PC 微信聊天记录、拦截其他端微信传输的文件，不如老哥你讲讲咋实现的
https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=41152
https://i.imgur.com/knO271p.png

@taro0822 #23 我也不是相关行业的，只是以前在学校网络中心玩过深信服，仅做交流哈

@lagoon #24 获取聊天内容其实不难，腾讯的某些 IM 有自己的协议，之前被封锁的某些 qq 群机器人就是逆向获得了 qq 的通讯协议、相关接口后，直接构造请求发送消息的。具体实现方法，你可以看一下开源的 QQ 群机器人的代码

其实这个问题对咱们用户来说很无解，因为腾讯软件不开源、深信服也不开源，研究起来咱们只能是从功能和原理分析。

@taro0822 #14 按照深信服自己的说法，在 AC12.0.5 版本，通过强制安装插件来实现获取聊天记录，但无法解释校园审计在仅登录的情况下获取聊天记录。

AC11.8 支持审计 QQ 客户端聊天内容、支持审计 web 微信聊天内容， 但不支持审计微信客户聊天内容

AC12.0.5 开始，支持审计微信客户端聊天内容， 配置和审计 QQ 的是同一个策略
用户端打开网页，会提示安装准入插件，安装完插件就可以正常审计 QQ 聊天内容了，不安装插件则用户端无法上网

@taro0822 #14 如果是纯技术讨论的话，只要通信双方保护好各自的私钥就可以避免中间人攻击。
但在公司工作，很多东西都是身不由己，比如公司配置的电脑、公司的内部软件、公司的域账户、公司的网络，任何一个环节都有可能“自愿”安装证书。
而且 TLS 安全的前提是：通信双方都保护好自己的私钥不被第三方获取。。。咱们除了管理好自己的证书，对于另一边能否保护好自己的证书是无能为力的。

@taro0822 #14 这个是深信服行为管理的审计功能，https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=138213&highlight=

目前我遇到的有两种，第二种不清楚相关原理
一种是办公需要：要求安装公司证书才能工作，这就是你说的中间人，安装证书后自然人为刀俎我为鱼肉
第二种就是使用行为审计设备，管理校园网的时候见过，当时校园网只需要通过登录页面登录，并未要求安装根证书，但深信服可以显示所有使用该网络的微信聊天记录

知乎 14 年对此进行了讨论，推测是拿到了相关的证书 https://www.zhihu.com/question/19824153

@reed2020 #10 可以的，只要你的流量走公司网关

@YingJie #12 这和楼主说的并没有冲突，如果你希望推酷越做越好，也可以考虑一下从推酷的角度如何维护作者的权益。

比如：
1，采集前和作者沟通
最好的办法，但工作量太大，需要网站团队的大量付出
2，为作者提供自主的文章下架渠道，维护作者的权利
比如在博客发一篇以特定验证码为题目的文章证明身份，即可以作者的身份要求停止采集、下架相关文章、更新文章内容等需求
3，允许用户代表推酷去和作者沟通采集问题
这是目前较有效的方法，用户和网站共建一个和谐的内容社区
如果用户对某网站是刚需且愿意为推酷出一份力，那和某网站的对接、采集文章的范围、采集爬虫的维护完全可以让用户参与。
采集的内容网站可以推送给别的用户，相当于大家互相分享内容
如果用户不愿意去付出，那实际上也不需要采集某个网站，也可以减少一笔服务器资源费
4，提供广告费分成
可参考今日头条

从作者的角度，诉求主要为：
1，用户应知晓文章作者、来源、地址
2，尊重作者版权
3，不得用于赚取收益

那如何解决呢？这就要看双方如何谈判了，但毫无疑问的是——作者拥有文章的一切权利

回到这件事本身，作者已经用协议声明了自己对文章的权利。除非事先沟通，他人只能在协议的允许下使用作者的文章，否则作者有权利追究法律责任：）

@Aresxue #3 你是想做某个系统的测试，还是想做全链路测试？
单一系统测试，就别考虑那么多，根据 wiki 保证你的输入输出正常即可
全链路测试，建议每个系统都测完以后进行单独的联调测试
而且关于底层接口故障的问题，你完全可以做一套接口监控系统（线上线下）+全链路请求追踪系统（测试环境挺有用的）来解决

@Aresxue #3 这需要你梳理一下自动化的测试范围，给系统依赖分级
0 级：底层接口，无外部依赖，自动化优先进行
1 级：依赖 0 级系统，日常回归时可 mock0 级返回，全链路时先检查 0 级是否正常

其实类似于一个自动化任务调度中心，初期可以考虑写一个规则脚本来维护 case 执行顺序，后期建议做一个可视化的平台，然后接入流水线。每次研发一打包，自动执行你们的测试 case 。

调用接口，存在业务依赖的地方 Mock 返回

先申诉，看腾讯怎么反应，没反应让公司的商务和法务联系腾讯看怎么解决
申诉地址： https://m.qq.com/complaint

1.你需要先定义“大多数普通人”
2.不同人、不同时间，对计算性能需求差异极大。举例:上班超算性能拉满、下班 6s 再战 3 年