posted by wap, platform: iPhone

引用:

原帖由 @lijgame  于 2016-5-17 19:11 发表
你理解错了，那个小米工程师说的不是app到网站用到的公钥秘钥对，这个不是能够商量，任何企业都不可能和共享秘钥或者用别人的秘钥，小米也不会这么傻。

小米和这些企业争论的是指纹数据加密解密验证用的公秘钥，就看谁吊大了。
小米扛不住的话就会开放api允许app自己加密解密验证指纹数据，对用户来说就是每个app录入指纹和只要录入一次指纹的区别。
哦，还有就是把指纹数据给流氓a和给流氓b的区别。

支付宝服务器又不存你的任何指纹信息，支付宝提供的这个公匙怎么可能是加密指纹的呢？

posted by wap, platform: Chrome
上一次看见这么low的吹逼划胖，还是猫扑上一个前xx员工的自白系列

posted by wap, platform: Meizu MX4 Pro

引用:

原帖由 @分分钟叫你做人  于 2016-5-17 12:09 发表
能接触到系统底层的员工,小米是不会让其轻易离职的,
同样,这类工程师,合同带保密协议是肯定的,
能随便在知乎这种媒体上张口就说?呵呵,谁信?
当然,miui日常bug收集这类的信息收集员,听个传说,然后出来到处说,也是有可能的,虽然这个可能性也不大

常威，还说你不会武功？

我手上的菊花P9也不支持支付宝指纹，估计是真的。  TGFC·NG

posted by wap, platform: Galaxy Note 5

引用:

原帖由 @Tobar  于 2016-5-17 16:40 发表
私钥小米统一管理
好处
1. 一套指纹识别通用各个应用,各个应用也无需再次要求用户录入指纹即可使用
2. 响应快,指纹数据都是存放在手机本地,本的校验完成即可,ios也是

坏处
小米可以利用后门伪造用户身份,而且很容易


鉴于现在国内各手机厂商的口碑,如果是我,我也不会同意让手机厂帮我管理指纹
google我信得过,apple我也信得过,小米不行,魅族也不行

苹果明确说过遵守当地法律，谷歌面对棱镜也是被爆的主，
怎么就突然愿意相信它们了？

这很正常iOS上不支持Apple pay甚至永远不可能支持的也多的是，马云马化腾都有自己的地盘

posted by wap, platform: UC
就算支持我也不会用指纹支付

引用:

原帖由 lichk 于 2016-5-17 20:01 发表
posted by wap, platform: Galaxy Note 5
苹果明确说过遵守当地法律，谷歌面对棱镜也是被爆的主，
怎么就突然愿意相信它们了？

洋人的吊大    本人不对以上言论负责

支付宝的平台协议里是要上传公钥给支付宝服务器的，自己保留一份私钥
其实我不太明白为什么是手机存储这份私钥，是因为交易发起时支付宝会给你一份token用来解密这个token，还是将密码用摘要的方式发出去？

半残的nfc也是这个思路，好好的连安全芯片选择都不愿意开放，简直了