编译后 jar 可以加密，https://github.com/core-lib/xjar

你这还算好的，我有个亲戚，我说没钱，还试图骗我去给他担保贷款

@dalax 从这个角度说的话，安全的治理应该属于一个大的趋势吧，个人感觉攻防现在已经不值钱了。

泼一盆冷水，安全合规更多工作也是需要技术支撑的，服务之间怎么通信，数据怎么流转，这些都弄不明白怎么做，你说的可能是纸面合规。

反代会有问题，之前用过，recaptcha 是会采集很多客户端信息的，用了反代基本次次弹出人机识别。

开源的情况下，厂商至少能想办法抵制这类追踪方法。
有这个时间不如去抵制国内那些客户端追踪 SDK 。

为什么不能直接用 oAuth ？

个人用问题不大，公司用的话怎么保证镜像节点是可信的
随便投个毒，基本全完了。

有一次去中信银行办信用卡，大堂引导的员工让我办一张借记卡，说不办信用卡开不了，我立马就投诉了。

客户端用的大部分是 RSA，还有一些是 RSA+AES （有点像自己重写了 SSL ）

字节码正解
代码保护本质就是二进制的对抗
反而是一些字符串类的建议混淆
要不然二进制调的时候很好调

已经改掉了，全球工单挺好用的

最后用 00 填充就好了

@yttxml bkjk 吗

http://sinox.org/index.php/app/76-apk-68
奇门遁甲预测软件

我们这很多 Devops 的同事是迈外迪出来的

淘宝两毛钱一条 star

@rim99 蔡洋

西安斯坦不敢去，主要怕 U 型锁