Posts by eGurl@o3o.ca
(DIR) Post #AWZTivKRI1546W7BLs by eGurl@o3o.ca
2023-06-11T00:13:11Z
0 likes, 1 repeats
https://www.v2ex.com/t/947499v2ex网友因为三星港版系统内安装了“违规应用”(tg、YouTube等),被联通和电信封禁手机号,疑似运营商可通过营业厅 APP 读到手机内的 APP 列表进行上传并上报进行号码封锁。后该网友被电信要求上传拍摄身份证并录制不再安装此类app承诺的视频后才解封。PS:下面评论,有个iOS用户也称自己手机号被封,因为是代理软件走了全局代理,导致这些app检测到了。其实iOS上中国几个银行app,即便你的小火箭(等类似代理app)对中国网络走直连,也会检测系统的VPN开关是否开启,然后弹出提示警告的
(DIR) Post #AXwIf3QxrB6OQm3EsC by eGurl@o3o.ca
2023-07-20T01:46:36Z
0 likes, 1 repeats
@kissarchetype zoom不推荐,原因:https://cn.nytimes.com/technology/20201221/zoom-tiananmen-square/可以试试 keet.io 这个是主打P2P,端对端加密的zoom替代品,主流平台都有客户端,无需注册账号。能翻墙就还可以试试 signal(需要手机号注册)和 session(无需任何邮箱和手机号)。以上说的三个我都没有亲自测试过语音和视频聊天的连接性(没人一起用)PS:还有一个simpleX chat,这个只有移动端app,无需邮箱手机号,支持语音视频聊天
(DIR) Post #AY0rh1xQj9ymQOQQbo by eGurl@o3o.ca
2023-07-24T07:55:48Z
0 likes, 0 repeats
@kk_yan 哈哈哈哈哈
(DIR) Post #AYQAiqi0SVIARAMOps by eGurl@o3o.ca
2023-08-05T12:56:49Z
0 likes, 0 repeats
@morezizi @BeefStew 泽连斯基都发推慰问了……🤮
(DIR) Post #AYZTU9bXZNTaFVgJhA by eGurl@o3o.ca
2023-08-10T00:39:27Z
0 likes, 0 repeats
@Acer 昨天就有开发者尝试了,不知道结果,但我觉得结果再明显不过了。
(DIR) Post #AZ7r8he02U8urhtExc by eGurl@o3o.ca
2023-08-26T14:44:41Z
0 likes, 0 repeats
@Acer 那怎么说也得找人走私回来吧,直接过关进来,我估计你就会被列入重点网络关找对象名单了。
(DIR) Post #AZ7tpObssoKKBzNz1M by eGurl@o3o.ca
2023-08-26T15:14:50Z
0 likes, 0 repeats
@Acer 你得想办法让海关不知道这是啥的情况下带回来吧。
(DIR) Post #AZPgqVp4m5WBeS2Z04 by eGurl@o3o.ca
2023-09-04T05:14:09Z
0 likes, 0 repeats
@Acer 损失一个亿
(DIR) Post #AZyRxYgKHa4O5FNFXk by eGurl@o3o.ca
2023-09-20T23:42:15Z
0 likes, 1 repeats
@Acer https://foundation.app/@jonnoorlander/superrare/34710NFT
(DIR) Post #AZz3JIrdT9SlhWtbW4 by eGurl@o3o.ca
2023-09-21T06:40:46Z
0 likes, 0 repeats
@Acer 截取第一帧图片再搜图 就行了
(DIR) Post #Aa8qm3mt31loQxin4q by eGurl@o3o.ca
2023-09-26T00:07:24Z
0 likes, 0 repeats
@Acer 公众号上的一个学法律的2020年曾经研究过这个问题,但是最后看下来给人的感觉还是,最后解释权是在警察那边的,你可以指证反对,他认不认账呢?而且印象中他写这系列文章的时候,法律还没有明确加入关于“翻墙”的条目,后来记得加上了 https://mp.weixin.qq.com/s/Gbiw8S4zxaH6qDZewgsg_Qhttps://mp.weixin.qq.com/s/cndzW_oXClkSdwOtam0qUw贴两篇,他公众号还有好几篇
(DIR) Post #Aa9LSNFG5n8DZH5KOO by eGurl@o3o.ca
2023-09-26T05:51:12Z
0 likes, 0 repeats
@Acer 噢,我看到承德脑子第一反应就是翻墙了 :ablobflushed:
(DIR) Post #AagU8GKFmLWgTyhuWO by eGurl@o3o.ca
2023-10-12T05:33:52Z
0 likes, 0 repeats
@Acer 好像还没轮到我
(DIR) Post #AbbVJfbxYpWXqQwwQy by eGurl@o3o.ca
2023-11-03T08:03:08Z
0 likes, 0 repeats
clash核心删库,clash.meta核心归档,还有别的几个翻墙协议的库也删了……看来是昨天“clash for Windows删库”上微博热搜了才造成今天这个后果的么?
(DIR) Post #AbbVJh0oLuzsBnaIoC by eGurl@o3o.ca
2023-11-03T09:00:40Z
0 likes, 0 repeats
Clash全军覆灭的时间线应该是这样的吧:因为昨天clash的Windows端GUI的开发者fndroid突然在他的tg和推特宣布不再继续维护这个项目,删库了。(这个软件也是电脑端使用最广的一个,很多刚翻墙的人也基本是先接触这个的)网友就开始各种猜疑,还有人散布谣言说他因为自己推特生活照的一辆汽车车牌不完整照片导致被网警定位喝茶了;但是事后通过他的账号的一些新的推文及tg群的互动能得知,他人大致是一点事都没有。但是这事因为太多人讨论,甚至上了昨天的微博热搜;且还有好事者为了证明他是因为被警察问候而删库的,就亲自去别人fork cfw的commit里找到了开发者用的邮箱,通过邮箱地址透露的信息进而一步步找到并公布出了他的微信QQ等信息;这个热搜事件和这次人肉就真的惊动了一众Clash各个项目的开发者,于是今天删库的删库,归档的归档,到现在为止,clash家族软件基本全军覆灭了。
(DIR) Post #AbbVJiBpyPPXqHkcdM by eGurl@o3o.ca
2023-11-03T13:40:20Z
0 likes, 0 repeats
https://www.eaimty.com/2023/opensource-project-based-on-hormone/《基于荷尔蒙开发的开源项目》tuic翻墙软件开发者的告别#clash #tuic #开源 #中国网民 #GFW『大多数网名大概都是以吃瓜的角度在看这件事。没有人真的在为开发者着想,这真的非常可悲。你们如何证明 clash 作者以外的开源代理开发者们没有因为此次事件被特殊关注,人身安全受到威胁呢?我还是将大众想得太善良了。中国人的本性就是喜欢看别人的悲剧,除非火烧到自己,否则根本不会有觉悟。我觉得我不值得将自己的任何精力贡献给这样的群体,更何况我的人身安全也受到威胁。我特别反感人们将开源开发者停止开发叫做“跑路”。我觉得这是一个偏贬义的词,本来有责任的人突然消失了才是“跑路”,而不是不求回报的开源开发者们。我不知道现在简体中文互联网用户的中文水平为何如此可笑。』
(DIR) Post #AbbVJj44iknQYV7wAq by eGurl@o3o.ca
2023-11-03T15:14:48Z
0 likes, 1 repeats
此刻又要回顾一下ss作者clowwingy的一段文字了https://github.com/shadowsocks/shadowsocks-windows/issues/293#issuecomment-132253168『我一直想象的那种大家一起来维护一个项目的景象始终没有出现,也没有出现的迹象。维护这个项目的过程中,遇到 @ chenshaoju 这样主动分享的同学并不多。很多来汇报问题的人是以一种小白求大大解决问题,解决完就走人的方式来的,然而既不愿提供足够的信息,也不愿写一些自己尝试的过程供后人参考。互帮互助的气氛就是搞不起来。对比下国外的社区差好远。最适合这个民族的其实是一群小白围着大大转,大大通过小白的夸奖获得自我满足,然后小白的吃喝拉撒都包给大大解决的模式。通过这个项目我感觉我已经彻底认识到这个民族的前面为什么会有一堵墙了。没有墙哪来的大大。所以到处都是什么附件回帖可见,等级多少用户组可见,一个论坛一个大大供小白跪舔,不需要政府造墙,网民也会自发造墙。这尼玛连做个翻墙软件都要造墙,真是令人叹为观止。这是一个造了几千年墙的保守的农耕民族,缺乏对别人的基本尊重,不愿意分享,喜欢遮遮掩掩,喜欢小圈子抱团,大概这些传统是改不掉了吧。』
(DIR) Post #AdUqxpAJpwuKQ6TSUK by eGurl@o3o.ca
2024-01-04T03:32:36Z
0 likes, 2 repeats
**iOS 的 HotspotHelper 可以让支付宝和微信在后台(无需开启app)通过iOS自带的Wi-Fi查询功能,获取附近的Wi-Fi,从而达到几乎实时定位用户的效果,发现这个问题的文章作者其实在2021年就已经发表过类似的担忧了,但是似乎是没有引起太多人的注意。****这个功能是苹果授权给了支付宝和微信等app,不用经过用户去允许即可直接运行。****我把相关的讨论的链接都贴上来:**https://wingu.se/2023/11/30/only-apple-can-do-allow-apps-tracking-users-location-without-consensus.htmlhttps://news.ycombinator.com/item?id=38720656https://v2ex.com/t/996804https://www.bilibili.com/video/BV16Z4y1Q7fN/#iOS #隐私 #定位
(DIR) Post #Adf6eZUKewFFQIH8cK by eGurl@o3o.ca
2024-01-09T01:58:43Z
1 likes, 0 repeats
2024-01-08 澎湃发了一篇文章 https://www.thepaper.cn/newsDetail_forward_25935720『北京网神洞鉴司法鉴定所的司法鉴定技术专家们通过深度解析iPhone设备日志,明确传输原理,找出了与AirDrop 相关的记录。经检验发现发送者的设备名、邮箱和手机号相关字段,其中手机号与邮箱相关字段是以哈希值的形式记录,且哈希值部分字段被隐藏。为实现快速破解该字段,技术团队制作了一张详尽的手机号与邮箱账号“彩虹表 ”,能够将密文转换成原始文本,快速锁定发送者的手机号与邮箱账号。』这个应该是2021年前国外就有报道过的Airdrop的安全性问题吧,苹果在那之后做出的改动只是白纸运动之后把“对所有人发送”限制为了开启后10分自动关闭。日志里保存的手机号和邮箱的哈希值应该是该设备iCloud账号绑定的,文中描述的情况看,警方只能拿已有的国内手机号和邮箱的哈希值去一个个对应日志中的结果,匹配上了就等于知道了手机号和邮箱(所谓的密文转换原始文本)。应对方式个人理解就是苹果账号用未注册过国内服务,在国内未被开盒过的邮箱,绑手机也用未注册过国内服务很少公开的境外手机号。但这个手机被没收已经是极端场景了吧
(DIR) Post #Adf6ebxpSF1n6M5is4 by eGurl@o3o.ca
2024-01-09T02:05:36Z
0 likes, 0 repeats
2021年 国外对这个安全问题的报道 https://www.techrepublic.com/article/apple-airdrop-users-reportedly-vulnerable-to-security-flaw/2022年 10分钟限制 的报道 https://techcrunch.com/2022/12/07/apple-changes-airdrop-security-for-all-with-ios-16-2-after-backlash-over-restrictions-in-china/