认证:沃尔沃S60车主·车龄2年
简介:这个人很懒,什么都没写~
石斛1023
提问在路牙子把轮毂刮了,求问这个去哪修比较合适? 在进百货的地下车库入口,被大巴挡住,贴着左边墙刚刚好过。转角特意注意了侧身,结果还有个10cm高的马路牙子,把轮毂刮了。可恶。
先介绍下背景。我是某厂注重安全可信的软件开发。昨晚我的同事给我分享了他使用的scriptable沃尔沃组件,效果非常酷炫。在这个车友圈也有人分享,想必大家已经看到了。同时我也立刻识别到了安全隐患,觉得大家也应该思考下这一点。 1.技术上隐患 控件需要用户输入沃尔沃的账号密码到第三方,以获取数据显示在组件上。如图1。 实现的方法是:用户复制一段作者提供的js代码到scriptable app。这段代码指向了作者的个人仓,而作者拥有随时修改个人仓的权限。如图2。如果他想让所有车开锁鸣笛,公开位置信息,对他来说都轻而易举。 2.作者的动机 作者将个人仓的代码进行了加密混淆,让人无法一时看清代码逻辑,让自己的意图难以被发现。如图3。 另外,分享/转发者不是作者本人,但也不像单纯的路人。我给小红书上的分享者提了修改建议,他直接就把作者的账号发给了我。如图4。我理解一个普通分享者收到的信息可能是转手复制多次的,普通人并不在乎原作者是谁。原作者自己的粉丝量极少,却放任其他人发帖,显得完全不在乎自己的劳动付出。所图的又是什么呢?现在全网都在推送他的组件广告,有没有一种可能性,就是他想控制更多车辆? 当然这些只是个人的一些猜测和分析,有不对的地方也欢迎大家指正。重要的是大家都注重财产安全,共同思考来贡献社区。
现在小区车位真窄,不小心就撞到了小柱子。还好伤害不大,只留下了点划痕,感觉都不用处理。 话说开在路上大概60速度时,开后窗能听到拖拉机的声音。女朋友说是车发出来声响,我不太相信不过感觉也有可能是。这样也正常吗?
![](data:image/svg+xml;utf-8,<svg width="100" height="100" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
![](data:image/svg+xml;utf-8,<svg width="40" height="40" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
![](data:image/svg+xml;utf-8,<svg width="20" height="20" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
