famouslastword

@yangqi 不懂装懂的是你，你们这些满嘴 buzzword 的人平时真懒得说你们，现实很多时候就是权衡成本的，你说太容易你就秒破个 RSA 来看看？不值得破解？登录密码值不值得？


@smilexyk 你现在疑神疑鬼不又兜回原始立场？你既然不相信那你还要用？能学习一下国外网友一样秒不用 digg.com ？ google play 框架还自动后台更新安装用户完全不会发觉啊？都说了质疑需要逻辑，从你注册那刻起你的私隐就已经交给厂商了，如果不愿意就别用，用了还注意这些细节你说是不是蛋疼？厂商有必要吗？

@Lucius 请你想象一下忍受一个不懂装懂，还想偷换概念为求自保面子的同事 :) 讨厌就请 block ，不然要这个功能干啥，还有 block 前请不要回贴，这也是素质。


@smilexyk 从你回贴就知道你不是做技术的人啦，根本不用我说，其他人看到自然都懂，算了吧。

为什么必须要日常使用？平时就用这个跟 geek 交流。

这帖子很好表现什么人是做技术的，什么人永远不是做技术的。

@yangqi 你这种不看上下文的就别跳出来了，我这帖子上从来没说 http 就安全，而是结合这个质疑场景 HTTP 传输的不是明文那风险就不高，国内前端加密这么多你有能耐就破解一个试试？非对称加密严格说肯定是不安全的，但是结合实际利用有何不妥？

@smilexyk So Pathetic. 你的回帖从偷换概念到和稀泥过来，只能建议你提高自身认知。

@smilexyk 这叫撕？你也太看得起自己了，你说的这种攻击就算改了 https 能有用？不懂就别装懂，承认自己不懂就是如此之难？现在开始和稀泥了，见惯这种节奏了。

@yangqi 质疑不需要证据？我也是开眼界了，你们这些被 trigger 的人一看到 http 就条件反射明文我一看就懂了。

@smilexyk 你这种人真是想到就以为是一回事了，如果真是这样的话那大多数程序都有这问题，问题是这数据包如此之小想搞成 DDOS 你也是无聊至极，而且前提是你能控制对方网络，如果你真能控制对方网络你能干任何事情啦大哥，你是无聊还是歇斯底里为反驳而反驳？建议你多学学实际技术而不是在网上看那些小文章就以为自己懂了，你算了吧。

@smilexyk 我服了，反正我现在无聊，现在是你客户端主动请求服务器。 Client/Server 原理都不懂还抛书包，你认了吧，我不说了。

https://en.wikipedia.org/wiki/Client%E2%80%93server_model

@smilexyk 大哥不懂就别抛书包好吧？这种程序主动 POST 的请求你伪造请求地址能干啥？你确定你搞懂了？现在 bug 修复而且澄清了，这下好了吧？

可以的，每年都投，大量的投，长期的投。