V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  bethebetter  ›  全部回复第 2 页 / 共 6 页
回复总数  112
1  2  3  4  5  6  
2020-11-15 14:17:49 +08:00
回复了 bethebetter 创建的主题 Apple 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗
@hello2060 什么时候卖苹果股票?

关键几个点:
M1 失败,没有达到预期的效果
iphone 中国销量大幅下滑,降价也不起作用
ios 优势尽失,安卓隐私与苹果手机没有大的区别
国内开放 Google Play,更重要的是谷歌重返中国

这几个点就可以卖了

目前来看苹果的衰败迹象:
人事变动
iphone 品控下降,微博 iphone12 插纸,这问题已经出现有两年了,品控下降
鼓吹环保,产品线复杂 ipad,以盈利而不是产品创新为基准
iphone 12 的回归 iphone4 5 时代的直角边框,苹果这次宣传说这是创新,绝口不提大尺寸割手问题
如果 iphone13 还在用闪电口,并且没有革命好的数据传输替代方案,那它利润为导向的面目就无需争辩了
2020-11-15 13:58:54 +08:00
回复了 bethebetter 创建的主题 Apple 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗
@wyfyw
@hello2060
我可能被 @gps949 Block 了,后面谁个回复的时候 @下 gps949 这个 CA 行业专业人士,让他给我们讲下 CA 浏览器验证这块是怎么做的

OCSP 去验证开发者证书,这个隐私问题极大,就拿我之前回复的用 Porn 软件,那么 http 这一路所有人都知道我在看 Porn 或者至少装了 Porn 家开发的软件

苹果为什么一个私有系统要用明文的 OCSP 协议发这种敏感的信息,以苹果一直鼓吹的隐私,随便一个 https 子域名加上自己弄个私有协议应该也不是什么难事
2020-11-15 13:35:36 +08:00
回复了 bethebetter 创建的主题 Apple 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗
@mengyx 根据我看到的信息,Chrome 没用 OCSP 而是自己维护一个列表,期待行业专业人士 @gps949 来回答一下,OCSP 没用 https 可能因为这是现有鸡还是先有蛋的问题
@gps949 期待 CA 行业大佬来给个精确的回答
2020-11-15 13:31:52 +08:00
回复了 bethebetter 创建的主题 Apple 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗
@laike9m 不可能一劳永逸,苹果系统更新大改快,M1 芯片后面只会越来越封闭,可能不久以后就是讨论 macOS xxx 越狱

看看库克领导下出了多少个 iPad,各种精准刀法,只是为了利润最大化,而不是做牛逼的产品

库克:科技以换皮为本$$$!能卖钱就行$$$!
2020-11-15 13:25:23 +08:00
回复了 bethebetter 创建的主题 Apple 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗
@reus 库克现在之对股东负责,从产品的发展趋势来看,利润优先,不在是做伟大的产品了,而是做卖钱的产品,看看 iPhone 12 为了变化而变化,瞧瞧那割手的边框,回过头看看陪着乔布斯一起复兴苹果的设计师 Ive 离职,真是应证了库克的利润优先,https://www.wsj.com/articles/jony-ive-is-departing-apple-but-he-started-leaving-years-ago-11561943376
```grew frustrated inside a more operations-focused company led by Chief Executive Tim Cook```
库克这种违背产品根基的领导 apple 方式,注定不可能长久保持苹果的创新力量,一旦股东施压利润财报,苹果就只能造出二流产品
2020-11-15 13:19:40 +08:00
回复了 bethebetter 创建的主题 Apple 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗
@icyalala
@wyfyw
https://www.reuters.com/article/us-apple-fbi-icloud-exclusive-idUSKBN1ZK1CT

```six sources familiar with the matter told Reuters```
库克领导下的苹果早都放弃云端加密了
2020-11-15 11:13:50 +08:00
回复了 bethebetter 创建的主题 Apple 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗
@SingeeKing Chrome 根据 https://dev.chromium.org/Home/chromium-security/crlsets 来看用的是 CRLSets,自己维护 list,你有更好的说明网址可以贴下给大家看看
2020-11-15 11:07:21 +08:00
回复了 bethebetter 创建的主题 Apple 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗
@gps949 楼下好心网友已经替你回复了 OCSP 校验 End Entity,主题内容有误,我已经 Append 了
2020-11-15 11:04:08 +08:00
回复了 bethebetter 创建的主题 Apple 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗
@wql https://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol#Basic_PKI_implementation

Basic PKI implementation 这个实现确实是如你所说校验的是 End Entity
2020-11-15 10:59:05 +08:00
回复了 bethebetter 创建的主题 Apple 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗
@coolcatha 见#13,仍然会泄露用户隐私
2020-11-15 10:57:25 +08:00
回复了 bethebetter 创建的主题 Apple 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗
@wql chrome 很早已经弃用 OCSP 了,https://www.ssl.com/article/how-do-browsers-handle-revoked-ssl-tls-certificates/
你说这个校验 End Entity 的有好的文章推荐大家看看吗
2020-11-15 10:56:04 +08:00
回复了 bethebetter 创建的主题 Apple 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗
@icyalala 就是我用了某 Porn 的 app,开发者的证书就明文发给 apple 服务器了,中间的网络服务商都知道我用了某 Porn 的 app,因为发现了其证书,这个还是没解决隐私问题,只是解决了恶意 app 的安全问题。更好的是苹果用 https 一个域名来校验,没必要用明文的 http 来发送这些东西
2020-11-15 10:44:56 +08:00
回复了 bethebetter 创建的主题 Apple 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗
@gps949 虚心等你普及,搞快点 GKD
2020-11-15 10:43:47 +08:00
回复了 bethebetter 创建的主题 Apple 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗
@snachx 一般开发者除了大公司也没几个 app,所以明文发送 hash 很容易猜
2020-11-15 10:42:30 +08:00
回复了 bethebetter 创建的主题 Apple 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗
@gps949 一般用户从哪里还能接触到 OCSP 的应用呢,你给大家说说看,普及下也行啊,只一句“惊呆了”这个没有意义的回复
2020-11-15 10:41:21 +08:00
回复了 bethebetter 创建的主题 Apple 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗
@NoobX 这个是 Edge 浏览器和 Windows Store 里面的,可以关闭
2020-11-15 10:12:40 +08:00
回复了 mnssbe 创建的主题 macOS 对 apple silicon 拔草了
https://v2ex.com/t/725369#reply1
库克领导下的苹果公司趋利避害,一切以利润为导向,不在是那个用户第一的苹果了,苹果公司注定走向衰败,其核心价值观由用户变成以利润为驱动,不可能长久发展的,接下来就看安卓和微软雄起了
2020-11-15 10:04:49 +08:00
回复了 bethebetter 创建的主题 Apple 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗
好的解决方案就是系统**定期**把你系统的软件 list 用 App Store 去云端匹配,决定是否吊销某个软件开发者的证书,而不是每个程序 hash uuid,或者你至少弄个私有协议,套个 SSL 也行啊,这么明目张胆的的走 http,这就是$$$$苹果$$$$鼓吹的用户隐私?
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5425 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 08:26 · PVG 16:26 · LAX 00:26 · JFK 03:26
Developed with CodeLauncher
♥ Do have faith in what you're doing.