LetITFly News via @like
LetITFly News via @vote
[滑稽小调查] 你是否在路由器端使用代理软件呢?(可用于使得在本地局域网感知不到 GFW 的存在) anonymous poll 不,我觉得没必要。有 Windows / Linux / macOS / Android / iOS 客户端就够了。 – 243 👍👍👍👍👍👍👍 50% 是的,我在使用,我是为了简化我的多台设备在家的翻墙步骤。 – 112 👍👍👍 23% 是的,我在使用,我不仅仅是为了能在我在家的时候在手机和电脑上更舒服的翻墙;我还在使用 Chromecast / Apple TV / Switch…
应建议新增选项:不,我觉得有必要,但是路由器是个渣渣。😱
LetITFly News
https://news.1rj.ru/str/WaitingToyoo/2 刚才试了试, https://doub.io 无法访问。因此此信息大概可信,建议用过逗比根据地的脚本的朋友看看。
Update: 换了另一个梯子节点能打开了。但是鉴于 GitHub 账号的删除和被抢注,风险仍然存在。如果上一次用逗比的脚本是 11.18 之前,则应该没有什么事。
Deleted Account
Photo
Update:目前的与逗比原账号同名的 GitHub 账号的脚本备份靠谱。
Forwarded from ! ! ᑎᑌᒪᒪ
这个好像还是只有日区才有喵
https://news.1rj.ru/str/LetITFlyW/7001
https://news.1rj.ru/str/LetITFlyW/7001
Telegram
LetITFly News
谷歌今日份💊
Forwarded from ️LaíZhì🇹🇼Dē MòngWŭNeíDérHwòGérLóng🦴
Twitter
John Wu
FGO is reported not working with MagiskHide + hidden Magisk Manager. Guess what? I bet you are using OOS 9! OOS 9 introduced some fucking weird "optimizations". I haven't analyzed it deep enough to understand it 100%, but I can confirm that this only happens…
Forwarded from ️LaíZhì🇹🇼Dē MòngWŭNeíDérHwòGérLóng🦴
根據研究者表示
主要是因為如果一般 app 可以去讀取 /proc 下其他process 的資訊時.. mountinfo 會被拿出來做反偵測
目前觀察到就 op6 那一版 (op6t 應該是正常, 3 也正常) /proc 的 selinux context 設定應該是有問題的,導致 app 可以去讀去其他 process 的資訊
主要是因為如果一般 app 可以去讀取 /proc 下其他process 的資訊時.. mountinfo 會被拿出來做反偵測
目前觀察到就 op6 那一版 (op6t 應該是正常, 3 也正常) /proc 的 selinux context 設定應該是有問題的,導致 app 可以去讀去其他 process 的資訊
Forwarded from ️LaíZhì🇹🇼Dē MòngWŭNeíDérHwòGérLóng🦴
補充一下,研究者是 @shakalaca
LetITFly News via @like
️LaíZhì🇹🇼Dē MòngWŭNeíDérHwòGérLóng🦴
https://twitter.com/topjohnwu/status/1064849512148213760
附频道主手动翻译 [不够信达雅,凑合看吧]
有报告称 FGO 在 Magisk Hide + 随机包名重新安装后的 Magisk Manager 的环境下无法正常使用。猜猜是怎么回事?我打赌你在用 OOS Android 9.0!
OOS 9.0 引入了一些辣鸡的负优化。我没有进行 100% 深入的研究,但是我可以确认这个问题只发生在 OOS Android 9.0 上。
[Magisk 作者自己对自己的回复 1]
这个”优化“打破了 Magisk Hide 依赖的 Android 的应用沙箱机制:所有 App 运行在隔离的具有隔离的挂载空间的进程内。当然,这并不适用于 OOS Android 9。祝一加的垃圾软件工程师好运!
[Magisk 作者回复 2]
请不要害怕地转推和分享。如果你想要 Magisk Hide 能正常工作,或者你只是不想让你的一加设备运行在有错误的辣鸡 ROM 上,刷一个第三方 ROM 吧。
有报告称 FGO 在 Magisk Hide + 随机包名重新安装后的 Magisk Manager 的环境下无法正常使用。猜猜是怎么回事?我打赌你在用 OOS Android 9.0!
OOS 9.0 引入了一些辣鸡的负优化。我没有进行 100% 深入的研究,但是我可以确认这个问题只发生在 OOS Android 9.0 上。
[Magisk 作者自己对自己的回复 1]
这个”优化“打破了 Magisk Hide 依赖的 Android 的应用沙箱机制:所有 App 运行在隔离的具有隔离的挂载空间的进程内。当然,这并不适用于 OOS Android 9。祝一加的垃圾软件工程师好运!
[Magisk 作者回复 2]
请不要害怕地转推和分享。如果你想要 Magisk Hide 能正常工作,或者你只是不想让你的一加设备运行在有错误的辣鸡 ROM 上,刷一个第三方 ROM 吧。
Forwarded from Sukka's Notebook
Android 类原生 ROM 上一直找不到类似于国内定制 ROM 的短信功能——短信分类、垃圾短信拦截。最近终于找到最接近的了。
https://play.google.com/store/apps/details?id=com.smsBlocker
https://play.google.com/store/apps/details?id=com.smsBlocker
Google Play
Spam Blocker Pro - Mezo - Apps on Google Play
Instantly stop annoying text messages with the most powerful spam blocker
Forwarded from 永久封存 | Yuuta 台 | 😷 #Pray4Wuhan (Yuuta #wontfix)
手机还需要「杀毒」可还行..... https://news.1rj.ru/str/jike_collection/1770
现在都 8102 了,手机还杀毒..
现在都 8102 了,手机还杀毒..
Telegram
即刻精选
百度杀毒在官网上发出了“百度杀毒感谢一路有你”,并不再向用户提供下载。百度方面表示,如果要了解更多清理加速、杀毒、防欺诈产品,用户可以下载另一款产品“百度手机卫士”。
随着用户们从PC端向移动端转向,杀毒软件越来越少地被提及,即友们现在还装了杀毒软件吗?🤔🤔 #今天科技圈发生了什么
随着用户们从PC端向移动端转向,杀毒软件越来越少地被提及,即友们现在还装了杀毒软件吗?🤔🤔 #今天科技圈发生了什么
LetITFly News via @like
永久封存 | Yuuta 台 | 😷 #Pray4Wuhan
手机还需要「杀毒」可还行..... https://news.1rj.ru/str/jike_collection/1770 现在都 8102 了,手机还杀毒..
虽然百度杀毒没了是件好事。但是……
国内的互联网公司一直有意转向移动端 ONLY,我实在是想不通。
看看人家 Google Twitter 等都是全平台平等对待的,它们也不会特别歧视移动端网页版用户。
我想,可能的原因是许多国人根本没碰过电脑、只用智能手机,而国内的互联网企业们想讨好这些人(为了专注于移动端砍掉 PC 端团队,甚至砍掉 PC 端的已有功能)
国内的互联网公司一直有意转向移动端 ONLY,我实在是想不通。
看看人家 Google Twitter 等都是全平台平等对待的,它们也不会特别歧视移动端网页版用户。
我想,可能的原因是许多国人根本没碰过电脑、只用智能手机,而国内的互联网企业们想讨好这些人(为了专注于移动端砍掉 PC 端团队,甚至砍掉 PC 端的已有功能)
LetITFly News via @like
虽然百度杀毒没了是件好事。但是…… 国内的互联网公司一直有意转向移动端 ONLY,我实在是想不通。 看看人家 Google Twitter 等都是全平台平等对待的,它们也不会特别歧视移动端网页版用户。 我想,可能的原因是许多国人根本没碰过电脑、只用智能手机,而国内的互联网企业们想讨好这些人(为了专注于移动端砍掉 PC 端团队,甚至砍掉 PC 端的已有功能)
备注:在这段话的语境中,假如一个人只在其工作单位使用电脑完成必要工作,但从来没有购买过自己的电脑、也没有在家里或者其他场所使用过电脑,我也觉得他属于“没碰过电脑”。
Forwarded from XiNGRZ's (XiNGRZ)
大概看了下 John Wu 的那篇文章,简要概括下:
1. 通常我们用 MagiskHide 来防止某些 App 检测到 Magisk,本质就是让 Magisk 不要注入到这个 App 的进程里(不准确,你知道是个啥意思就行);
2. 但是 FGO 这个游戏利用了一个漏洞,会尝试从你的 /proc 里找出别的 Magisk 注入了的进程,以此来判定你的手机安装了 Magisk;
3. 作者进一步分析发现,按照 Android 的安全规范,普通 App 是不应该有权限访问 /proc 里其它进程的信息的(别有用心的 App 可能会以此来获取你的其它敏感信息),原来是一些厂商魔改的时候漏了一个安全参数。
——
原文:https://medium.com/@topjohnwu/from-anime-game-to-android-system-security-vulnerability-9b955a182f20
1. 通常我们用 MagiskHide 来防止某些 App 检测到 Magisk,本质就是让 Magisk 不要注入到这个 App 的进程里(不准确,你知道是个啥意思就行);
2. 但是 FGO 这个游戏利用了一个漏洞,会尝试从你的 /proc 里找出别的 Magisk 注入了的进程,以此来判定你的手机安装了 Magisk;
3. 作者进一步分析发现,按照 Android 的安全规范,普通 App 是不应该有权限访问 /proc 里其它进程的信息的(别有用心的 App 可能会以此来获取你的其它敏感信息),原来是一些厂商魔改的时候漏了一个安全参数。
——
原文:https://medium.com/@topjohnwu/from-anime-game-to-android-system-security-vulnerability-9b955a182f20
Medium
From Anime Game to Android System Security Vulnerability
Hello, I’m @topjohnwu, the developer of the popular Android modding tool: Magisk. In this article I’d love to share the whole journey from…
Forwarded from XiNGRZ's (XiNGRZ)
另外 John Wu 还表示,源码编译的第三方 ROM(也就是 LineageOS 之类的类原生 ROM)应该不用担心,因为这些 ROM 的开发者一般不会瞎鸡巴改这部分的代码。