南宫雪珊 916 - Telegram Web

南宫雪珊

https://github.com/yaap/system_sepolicy/commit/8a5c1598ca6ff593d2561bb799d7ec88c24a5107 虚拟机权限 MANAGE_VIRTUAL_MACHINE 和 USE_CUSTOM_VIRTUAL_MACHINE 是 development 权限，可以使用pm grant授予，意味着第三方应用可以不解锁bootloader运行自定义虚拟机。Android 16 DP2 已经提供了官方Debian虚拟机，只是终端极其难用，还是等民…

SELinux上下文限制了第三方应用的能力，主要是虚拟机内外共享文件夹功能。难办，这终端应用它有特权上下文 vmlauncher_app 。

8.3K viewsedited 16:49

南宫雪珊

发现ASS字幕也属于媒体文件，MIME类型是音频。可能是为了让播放器不需要完全文件访问权限来自动加载外部字幕？

更新
https://www.iana.org/assignments/media-types/audio/aac
File extension(s): .adts or .aac (ADTS), .loas or .ass (LATM/LOAS)

破烂Android

9.1K viewsedited 12:16

南宫雪珊

在任何文件管理器中获取不受限访问权对以下字符串添加书签或收藏 /storage/emulated/0 具体是在用户ID前添加零宽空格，其它用户也行： /storage/emulated/10 即可完全绕过fuse的路径比较，自由访问Android/data，Android/obb，甚至被隐藏的内部文件夹 /storage/emulated/0/.transforms

Android 16 beta1 继续有效，因为之前的修复补丁被回退

8.0K viewsedited 08:46

南宫雪珊

Android16 堪比分区存储的破坏性变化来了，可以选择退出一个版本。
http://android-developers.googleblog.com/2025/01/orientation-and-resizability-changes-in-android-16.html

Android Developers Blog

The future is adaptive: Changes to orientation and resizability APIs in Android 16

Build adaptive apps that support various screen sizes and orientations, promoting consistent user experiences across different Android devices.

9.5K views01:05

南宫雪珊

摸不着头脑，RKP的认证都不信？Pixel还不够正式？难道是因为Android 16 beta1？

7.9K viewsedited 13:21

南宫雪珊

Android16 beta2 的 KeyMint 升级到了4.0，多了apex信息。

7.9K views03:55

南宫雪珊

Android16 堪比分区存储的破坏性变化来了，可以选择退出一个版本。 http://android-developers.googleblog.com/2025/01/orientation-and-resizability-changes-in-android-16.html

Android16 支持执行证书透明度验证。用处不大，因为可配置度不高，只能指定域名并且有回退。
（我打算抽出来弄个库，向后移植到旧Android版本，并且支持强制执行，这可以替代系统根证书库以解决旧设备没有新的根证书问题，并且锁定信任根避免被root中间人

8.5K viewsedited 04:40

南宫雪珊

https://www.hyrumslaw.com/
Raymond Chen: ?

5.3K viewsedited 17:11

南宫雪珊

https://cs.opensource.google/boringssl/boringssl/+/main:pki/README.md

4.9K views17:15

南宫雪珊

https://android-review.googlesource.com/q/topic:%22unlocked-only-storage%22 正在开发的新功能，可能会在Android 15上线在现有的 /data/user 凭据加密存储和 /data/user_de 设备加密存储外，新增 /data/storage_area 锁屏加密存储。该存储空间内的文件，只能在解锁屏幕后打开。屏幕锁定期间无法打开文件，应用进程只能使用现有文件描述符。

已被废弃

4.3K views17:28

南宫雪珊

https://developer.android.com/privacy-and-security/local-network-permission
Google准备限制私有网络访问，以后会加入附近的设备运行时权限。

只是，博客和文档都说可以用 Android16 beta3 的兼容性框架测试，但无法操作：
Cannot override 365139289 for io.github.vvb2060.app because the change's targetSdk threshold (10000) is above the platform sdk.
叹气

Android Developers

Local Network Permission | Privacy | Android Developers

6.8K viewsedited 10:33

南宫雪珊

https://developer.android.com/privacy-and-security/local-network-permission Google准备限制私有网络访问，以后会加入附近的设备运行时权限。只是，博客和文档都说可以用 Android16 beta3 的兼容性框架测试，但无法操作： Cannot override 365139289 for io.github.vvb2060.app because the change's targetSdk threshold (10000)…

私有网络的定义是
链路本地 169.254.0.0/16
电信级NAT 100.64.0.0/10
RFC1918私有网络 10.0.0.0/8，172.16.0.0/12，192.168.0.0/16
多播 224.0.0.0/4
广播 255.255.255.255
仅对WiFi和以太网有效，移动数据和VPN不受影响，DNS查询不受影响。
本地和公开网络不在范围内。

6.7K views11:48

南宫雪珊

一组有趣的数据
https://radar.cloudflare.com/zh-cn/dns/cn?dateRange=28d

从3月04日 UTC 00:00 开始，DoT和DoH流量降低至忽略不计；
从3月17日 UTC 12:00 开始，DoT流量开始上升至旧水平。

7.6K views12:34

南宫雪珊

https://source.android.com/docs/setup/about/faqs?hl=en#android-latest-release

6.3K viewsedited 03:16

南宫雪珊

https://source.android.com/docs/setup/about/faqs?hl=en#android-latest-release

其实什么都没变，非合作伙伴提交的问题修复补丁早就爱合不合了。（甚至上了新闻也不管，该内核补丁至今未合并。）个人提交补丁时其实都没报多大期望，所以影响最大的应该是好奇下版本Android会有哪些变化/新功能的爱好者，对其它人来说，无事发生。

PS：安全漏洞补丁论外，它一定会合并，但是需要和漏洞报告一起保密提交。

7.6K viewsedited 06:30

南宫雪珊

一组有趣的数据 https://radar.cloudflare.com/zh-cn/dns/cn?dateRange=28d 从3月04日 UTC 00:00 开始，DoT和DoH流量降低至忽略不计；从3月17日 UTC 12:00 开始，DoT流量开始上升至旧水平。

GFW 已经具有 HTTP/3 探测和干扰能力，SNI是 cloudflare-dns.com 的连接，QUIC握手成功后经常收不到后续的HTTP3包，但删除SNI后可以恢复正常。
无法在其它SNI屏蔽的域名上观察到干扰现象，只有IP屏蔽的域名会触发。即HTTP/3 SNI识别只针对IP屏蔽的域名，比如Google；一般的TCP重置，只识别HTTP/2的SNI，不管HTTP/3。

cloudflare-dns.com 的封禁级别是IP屏蔽，证书中列出的IP地址已经全部屏蔽443，所以不能简单地把DoH URI切换到这些IP来测试无SNI连接，测试方法见下贴。

6.5K viewsedited 04:21

南宫雪珊

GFW 已经具有 HTTP/3 探测和干扰能力，SNI是 cloudflare-dns.com 的连接，QUIC握手成功后经常收不到后续的HTTP3包，但删除SNI后可以恢复正常。无法在其它SNI屏蔽的域名上观察到干扰现象，只有IP屏蔽的域名会触发。即HTTP/3 SNI识别只针对IP屏蔽的域名，比如Google；一般的TCP重置，只识别HTTP/2的SNI，不管HTTP/3。 cloudflare-dns.com 的封禁级别是IP屏蔽，证书中列出的IP地址已经全部屏蔽443，所以不能简单地把DoH …

无SNI连接
curl --http3-only https://104.16.249.249/cdn-cgi/trace -vkH host:cloudflare-dns.com

有SNI连接
curl --http3-only --resolve cloudflare-dns.com:443:104.16.249.249 https://cloudflare-dns.com/cdn-cgi/trace -v

目前观察到有SNI连接可能会在QUIC握手成功后对该IP阻断1分钟左右，导致无法接收后续HTTP3包或者发起新QUIC握手，重复执行多次可稳定触发阻断。

7.3K viewsedited 04:22

南宫雪珊

https://blog.jackywang.page/posts/apenwarr-ipv6-translate/

（网络上不能搜索出这篇文章，在这里记录一下

Jack's Blog

只有IPv6的完美世界

又称，“只有 IPv6 知道的世界”，或者，“历史包袱太多啦”

译者序：
本文译自 Avery Pennarun（后称原作者）于2017年8月10日所写的一篇雄文。
译者在学习计算机网络的时候一直遇到这样那样的疑惑，特别是对于 IP 地址、MAC 地址，路由器、交换机这样的双轨制，以及 ARP、NDP 和交换机监听 ARP 等等看起来非常奇技淫巧的 hack，但是因为身边的人对此总是表现得天经地义本该如此，就总安慰自己“这背后自有它的道理，搞成这样是为了通用型和可扩展性，之后能通过排列组合产生灵活的…

7.0K views07:31

南宫雪珊

https://studio.firebase.google.com/new/android-studio
目前免费，预装了Chrome、 Android Studio 和 Android SDK 的 Ubuntu 虚拟机

6.1K viewsedited 13:50

南宫雪珊

最近几个月 gradle 本体下载是不是变慢了？因为从2023年9月26日起，下载链接301到了GitHub Release。 https://github.com/gradle/gradle-distributions/releases （怎么你也没钱了

GitHub Release 屏蔽中国大陆后，Gradle 和 Adoptium OpenJDK 都无法再下载，还有无数其他使用 GitHub 发布新版本的项目也无法下载……这才是影响最大的

6.5K viewsedited 13:50

2025/06/29 18:34:26
Back to Top

HTML Embed Code:

<iframe width="100%" src="https://www.tgoop.com/buyppe/web?embed=1" title="Telegram Web" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>