About

<#TEMPLATE_INCLUDE_NINEPAGE_ABOUTME#>
  • Apr

    18

    将多个 SWF 文件合并为一个 SWF

    • 0 Comments
    • Flash Platform

    偶然看到的《将多个 SWF 文件合并为一个 SWF 以进行 iOS 部署》,感觉并没有什么用,或者说它是一种已经落后的淘汰的技术。

    iOS 部署现在支持多个 SWF 打包。如果一定要从技术上实现多个 SWF 合并成一个 SWF 文件,更推荐这两种:第一种,以原生库元件技术上合并,推荐使用 SWFTools 的合并功能,同样是命令行操作;第二种,以二进制文件作为库元件来说,不如 hxswfml,既提供了命令行版本,也可以纯 AS3 实现。

    Apr

    8

    在 Windows 10 系统中,桌面 Adobe AIR 应用无法跟随系统启动,最后发现是 Windows Defender 在搞鬼,解决办法就是关闭 Windows Defender。

    在 Windows Defender 设置中关闭实时监控是临时的,过一段时间它会自动启动,或在下一次系统启动时它又会重新启动,所以必须是永久性的关闭 Windows Defender。找到了两种永久性的关闭的方法:

    方法一:安装一个第三方的杀毒软件,它就会自动关闭了。

    小红伞,诺顿,卡巴等等。

    方法二:通过 WINDOWS 本地组策略设置。

    运行 — gpedit.msc — 启动本地组策略编辑器 — 计算机配置 — 管理模板 — Windows 组件 — Windows Defender — 关闭 Windows Defender — 按确定 — 重启计算机,搞定。

    Apr

    8

    配置文件:201604081553133616.zip

    存放目录:WizBrother\CyberArticle\Plugins\Import\SourceCode2HTML

    Apr

    8

    Windows 10 LTSB 版本 KMS 地址激活

    • 0 Comments
    • Miscellaneous

    以管理员的权限启动 CMD 窗口(不要直接启动 CMD,必须以管理员的权限启动 CMD)。  

    slmgr /ipk WNMTR-4C88C-JK8YV-HQ7T2-76DF9
    slmgr /skms 54.223.212.31
    slmgr /ato

    备注:其中 KMS 激活用的 IP 地址 54.223.212.31 不保证它永久有效(本人是用这个地址激活的),如果这个 KMS 地址失效了可以在百度上搜一下,找到其它用于 KMS 激活的服务器地址。

    Apr

    2

    Google Play 报 AIR 应用 OpenSSL 漏洞问题已经不是一次两次了,2014 年和 2015 年都有过一次,今年 2016 年果不其然的又来一次,看到 Starling 开发者论坛里其它人也收到了类似的警告(下面是两个案例贴子):

    1、Google Play warning: You are using a vulnerable version of OpenSSL

    2、Open SSL Version in AIR

    警告的内容大致如下(事实上在 Google 搜索里可以找到其它平台的开发人员也收到了类似的警告,不仅仅只是 Adobe AIR 平台的开发者):

    Hello Google Play Developer,
     
    Your app(s) listed at the end of this email utilize a version of OpenSSL that contains one or more security vulnerabilities. If you have more than 20 affected apps in your account, please check the Developer Console for a full list.
     
    Please migrate your app(s) to OpenSSL 1.02f/1.01r or higher as soon as possible and increment the version number of the upgraded APK. Beginning July 11, 2016, Google Play will block publishing of any new apps or updates that use older versions of OpenSSL. If you’re using a 3rd party library that bundles OpenSSL, you’ll need to upgrade it to a version that bundles OpenSSL 1.02f/1.01r or higher.
     
    The vulnerabilities were addressed in OpenSSL 1.02f/1.01r. The latest versions of OpenSSL can be downloaded here. To confirm your OpenSSL version, you can do a grep search for ($ unzip -p YourApp.apk | strings | grep "OpenSSL").
     
    To confirm you’ve upgraded correctly, submit the updated version to the Developer Console and check back after five hours. If the app hasn’t been correctly upgraded, we will display a warning.
     
    The vulnerabilities include "logjam" and CVE-2015-3194. The Logjam attack allows a man-in-the-middle attacker to downgrade vulnerable TLS connections to 512-bit export-grade cryptography. This allows the attacker to read and modify any data passed over the connection. Details about other vulnerabilities are available here. For other technical questions, you can post to Stack Overflow and use the tags “android-security” and “OpenSSL.”
     
    While these specific issues may not affect every app that uses OpenSSL, it’s best to stay up to date on all security patches. Apps with vulnerabilities that expose users to risk of compromise may be considered in violation of our Malicious Behavior policy and section 4.4 of the Developer Distribution Agreement.
     
    Apps must also comply with the Developer Distribution Agreement and Developer Program Policies. If you feel we have sent this warning in error, contact our policy support team through the Google Play Developer Help Center.
     
    Regards,
     
    The Google Play Team
     

    测试了有两种方法可以解决这个问题,但每种方法都会存在问题。

    第一种方法:就如 Starling 论坛里面其它开发人员所述的,使用 AIR SDK 21 重新编译,然后再重新发布新版本。但这种方法并不代表是永久性的消除了问题,过一两年后也许在 2017 年…又会报旧版本 OpenSSL 存在的其它安全问题,或又报新的漏洞。如果帐号下面的应用数量越来越多,那么每过一年左右被这么搞一下是非常蛋疼的(而且你还得保证你的代码不会出什么意外事故)。

    第二种方法:在编译的时候不要集成 AIR 运行时环境,但打包时运行时环境的下载地址一定要选“Android Market - https://market.android.com/details?id=com.adobe.air”,因为 Google Play 政策有规定,应用不允许通过其它第三方平台下载和安装未