V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lcj2class
V2EX  ›  Android

OASP 在国内怎么样了?

  •  
  •   lcj2class · 2018-11-19 18:04:35 +08:00 · 9174 次点击
    这是一个创建于 2197 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看这里的介绍还不错,但是貌似之前一直没听过,有谁了解这个项目进展的嘛?

    8 条回复    2018-11-20 12:46:39 +08:00
    XinLake
        1
    XinLake  
       2018-11-19 20:38:18 +08:00 via Android
    Android 是 Google 的,不是 Baidu 的。在别人的地盘定义这个定义那个,我觉得挺搞笑的。

    Baidu 这么喜欢定义我觉得可以先造个操作系统出来再说。就算在他的地盘也得先问问别人吧,这不是闭门造船么。

    再者,这文章挺不专业的,App 本来就有必须要签名,开发时候默认是 Google 通用的 Debug 签名,发布到 Google Play 要求使用开发者自己的签名。签名本身就可以带有开发者信息。这文章(正题)第一段就错了,我没看完。
    zbinlin
        2
    zbinlin  
       2018-11-19 21:18:56 +08:00   ❤️ 2
    这文怎么看怎么别扭,而且文中有些地方表述地有问题,例如:

    >>> 秘钥分为一个私钥一个公钥,用公钥签名,用私钥检验。

    还有,文中的大问题假设所出现的问题,都与开发者的安全知识缺乏有关,而由此引发的安全问题,是试图找个“爹”来帮你擦屁股,而不是想去通过普及教育的方式,让开发者的安全知识得到补全。嗯,这一点很 China。

    最后提下,这个技术有点类似 Certificate Authority。
    gam2046
        3
    gam2046  
       2018-11-19 21:24:06 +08:00   ❤️ 2
    本来看到标题,我就想喷的。AOSP ( Android Open Source Project )写成了 OASP。

    还好我忍住了冲动,点进去看了下 OASP 是 Online App Status Protocol
    hhhsuan
        4
    hhhsuan  
       2018-11-19 21:42:40 +08:00 via Android
    这个技术怎么样另说,但这篇文章写得太垃圾了。
    chinvo
        5
    chinvo  
       2018-11-19 21:44:14 +08:00 via iPhone
    Google play 是自带签名校验的
    rainice
        6
    rainice  
       2018-11-20 00:29:26 +08:00
    因为国内没有 play,才有了这种安全问题。如果直接从 play 下载,gg 亲爹会帮你验证开发者身份。这是景德镇特色需求。
    janus77
        7
    janus77  
       2018-11-20 10:44:40 +08:00
    从没听过,点开之前还以为标题是 AOSP 打错了而已
    现在……打扰了
    cynicalwalker
        8
    cynicalwalker  
       2018-11-20 12:46:39 +08:00 via Android
    @janus77 一样
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5690 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 01:40 · PVG 09:40 · LAX 17:40 · JFK 20:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.