Talk is cheap, show me the code.
https://github.com/hu60t/hu60wap6/pulls 始终向你敞开。
还有,用户泄露密码不是平台安全问题。所以 https://hu60.cn/q.php/bbs.topic.97706.html 不代表该推送平台不安全,只能代表我的代码提交行为不安全。
任何平台都无法抵御密码泄露。如果我泄露了虎绿林的mysql密码,你们的所有隐私都会被看到。但这不代表hu60wap6不安全,这只能代表我管理hu60wap6代码的方式(从生产服务器直接提交)不安全。
@蓝猫淘气,虎绿林使用阿里开发的canal项目实现即时推送,你可以参考我实现的微信推送服务 https://github.com/hu60t/hu60wap6/blob/master/src/service/wechat-push.php 来实现你想要的webhook,然后提交到 https://github.com/hu60t/hu60wap6/pulls 。如果功能正常,我会尽快合并然后部署。
虎绿林对于功能请求的态度:
- 我们不欠你的。我们没有收你钱,相反,为了让你能够在虎绿林上发言,我们要花钱。所以,我们没有任何让你满意的义务。我们有时候也许做了一些让你满意的事情,但那只是因为我们想这么做,绝不是因为我们必须这么做。
- 如果对现状不满意,应该自己着手改变。如果没有能力改变,应该礼貌的请求其他人。肆意指责其他人是不可接受的,因为他们并没有收你钱,也没有尝试用你赚钱(比如向你投放广告),所以他们没有接受你指责的义务。
- 在版本库中泄露WXPUSHER推送密钥绝对是我的重大失误。如果受影响用户主张赔偿,我会进行赔偿。如果受影响用户主张道歉,我会进行道歉。但是在没有进一步证据的情况下,我不接受“WXPUSHER不安全”或者“WXPUSHER导致了此次泄露”这种指控。因为事实是我单独导致了此次泄露,和WXPUSHER没有任何关系。因为无论把WXPUSHER换成哪一方(包括但不限于微信本身,或者虎绿林mysql),泄露密码/密钥都会导致信息失窃。
至于code,不想写。如果真需要pull,我的第一步肯定是要delete当前的推送方式,no code才是最安全的{手动滑稽}
我并没有任何指责的意思,单纯的抵制此“消息推送方式”,单纯的为用户隐私做考虑。
@小杨,但那只是你在意,不是我在意。我必须要告诉你,抵制该功能就是抵制我,因为该功能是我花了很多时间开发出来的。你一句代码都没有写,就对我花了那么多时间才实现的功能用了“抵制”一词,凭什么?我必须告诉你,我很不开心。你可以批评我的功能不安全,不好用,有隐私泄露风险,这我都能接受,我甚至很乐意改进。但你居然对它使用“抵制”一词
如果你继续一边对我辛苦实现的功能使用“抵制”一词,一边又拒绝做出任何改进,拒绝为你请求的功能实现任何一句代码,那我必须通知你:我绝对不会接受你的任何功能请求。
因为,我凭什么要接受???!!!站着说话不腰疼的人,最惹人讨厌了
我花了那么久开发出来的功能凭什么要被人抵制?而抵制它的你,为虎绿林又贡献了什么?
应该是调侃,老虎消消火。
