V2EX › 3dwelcome 的所有回复 › 第 81 页 / 共 155 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 77 78 79 80 81 82 83 84 85 86 ... 155

❮

❯

2021-05-21 01:40:01 +08:00

回复了 baoker 创建的主题 › 随想 › 人终究逃不出去吗？

写的挺好挺真实。然而你和家人里，也只能有一方爽。

万事想要两全其美，基本不可能。

2021-05-20 18:07:16 +08:00

回复了 vevlins 创建的主题 › 程序员 › 程序员工作量的主要来源

@HongJay 和包的人水平正相关，包的不好增加心智负担。

而且框架又不是自己写的代码，出了 BUG 后，就算有代码也特别不好查。

个人觉得码农工作量最大的两点是：1 查网上讨论稀少的技术资料，2 调试 BUG 。

2021-05-19 18:35:21 +08:00

回复了 fiypig 创建的主题 › 职场话题 › 被淘汰的边缘人...

@lagoon 程序是个头部通吃的行业，还是要有和别人不一样的技术线积累，尽可能不去做个“普通人”，未来才会有更好的发展，避免太过内卷。

随波逐流，以后的日子只会越来越难过。

2021-05-19 17:18:37 +08:00

回复了 fiypig 创建的主题 › 职场话题 › 被淘汰的边缘人...

@lagoon 这行最重要的，应该不在于技术选项。

任何技术栈做到头部，都是有肉吃的，PHP 也是，面对客户编程，怎么会没钱。

但最大的问题，是对开发失去兴趣，就自然不想学新技术了。

代码写的好，要耐得住寂寞，还要不断地维护老代码，重构旧体系，才能进步。

2021-05-18 13:34:11 +08:00

回复了 Pogbag 创建的主题 › 问与答 › 有没有桌面静音小电扇推荐

我用电脑机箱里的大风扇，放桌子上（不开玩笑）
转速普通，风力足够，又静音。

2021-05-17 22:42:59 +08:00

回复了 raysonlu 创建的主题 › 程序员 › 为何 Joplin 的作者们都这么固执

@zhzy0077 录屏监控键盘那属于病毒范畴了，系统级监控程序通常会被 Windows Defender 杀掉。

我说的是 XCode Ghost 那种冒仿软件，谁知道未来会不会冒出一个 Joplin Ghost 。

正常破解软件，指的都是修改单个软件，肯定不是全局操作系统监控。

2021-05-17 22:31:39 +08:00

回复了 raysonlu 创建的主题 › 程序员 › 为何 Joplin 的作者们都这么固执

@zhzy0077 "我用系统 API，通过 AES 对我的 Joplin 文本进行了加密，你怎么破解？"

先要确定一下"破解"的前提条件：任何软件被破解，都是基于被第三方修改官方发布的程序二进制代码。

所以我是可以对你程序和 AES 代码入口下断点的，破解以 openssl 举例（ https://github.com/openssl/openssl/blob/master/crypto/aes/aes_core.c)，大片的 Te0/Te1/Te2 预定义数组，在程序里有非常高的辨识度，可以轻松定位到 AES_set_decrypt_key 函数入口，hook api 直接在用户运行软件时，获取最关键的 AES_KEY 。

2021-05-17 22:20:21 +08:00

回复了 pxiphx 创建的主题 › 音乐 › 你能听出来 320k 音乐和无损音乐有什么区别吗？

正在听着 96.0 kb/s 网易云音乐的飘过。

个人感觉耳机的影响远大于比特率。

2021-05-17 22:13:16 +08:00

回复了 raysonlu 创建的主题 › 程序员 › 为何 Joplin 的作者们都这么固执

@zhzy0077
我写帖子和写代码一样，是给别人看的，就需要用 WinRAR 这种通俗易懂，大家都能看懂的方式。

我知道你用 PGP 加密文本，看不起 WinRAR 。

可你再看不起，同样也无法破解 RAR 的高强度密码文本。

2021-05-17 19:51:49 +08:00

回复了 raysonlu 创建的主题 › 程序员 › 为何 Joplin 的作者们都这么固执

@zhzy0077 " 我希望你破解了 /t/776529 这个再说，这就是个通过业界标 AES 加密的普通文本。"

我帮你科普一下吧，解密文本分三个等级。

1. 最安全的就是你引用的这贴，包括我的友情联动贴，因为解密结果有效性无法得到验证，你连跑个字典都没办法。
2. 类似 WinRAR 之类的文本加密，有校验机制，可以跑个字典。密码能不能跑出来，完全听天由命，和密码强弱正相关。
3. 最不安全就是你们说的调用系统加密 API，因为调用 API 这个步骤中，必然会传进用户密钥，是最容易泄漏的薄弱环节, 我才会顺带提到虚拟机加壳之类技术，你好像完全不能理解这点。

2021-05-17 14:56:14 +08:00

回复了 Renco 创建的主题 › 程序员 › 后端开发,会写简单的后台管理页面（基于 element 框架），想整体学习下前端，学过基础的 html+css 相关，但是整体没有一个大的前端学习方向，有没有前端大神给个走向。

个人推荐学前端学习 tailwindcss，把 CSS 整个都抽象化过一次，相当好用。
现在 CSS 基本没有 float 定位什么的，都是无脑 flex，比起以前，好学太多。

2021-05-17 14:41:30 +08:00

回复了 raysonlu 创建的主题 › 程序员 › 为何 Joplin 的作者们都这么固执

@raysonlu "其实我觉得，如果大家能把`加密`，和`加锁` 区别理解起来，就好很多了。"

这些人都是为怼而怼，都没有软件安全分层的概念。

我源代码部分文本都加密，要连测试服务器，安全性没那么非常重要，但也肯定不希望密码以明文形式展示出来。

也许 Joplin 也可以考虑这种部分文本嵌入式加密。终端密码也只有访问的时候，用户前端输入后才有。无暴力破解，无密钥保存。

2021-05-17 14:33:29 +08:00

回复了 raysonlu 创建的主题 › 程序员 › 为何 Joplin 的作者们都这么固执

@Greenm 你知道现在软件加密加壳，都是用虚拟机来防破解吗？这和黑盒加密一个道理。

直接调用系统加密 API，对黑客来说就相当于看开源代码，也不知道这点有什么值得你们去骄傲的。

我压根也没想造瑞士银行，就想把家里的保险柜，自己软件弄弄结实。有那么难理解吗？

2021-05-17 14:12:13 +08:00

回复了 raysonlu 创建的主题 › 程序员 › 为何 Joplin 的作者们都这么固执

@no1xsyzy “加密需求应当用更正确的、更简单的方法实现”

你是指用系统加密 API 或者用标准开源库吗？不好意思，黑客最喜欢这种加密方法了。直接 API HOOK 一下，下个断点，就能找到密钥所在。

安全性也要顾及一点黑盒概念，不是常规加密方案，让黑客猜不透黑盒运行原理，无从下手，这才是提升安全系数最好的方法。

2021-05-17 14:05:28 +08:00

回复了 raysonlu 创建的主题 › 程序员 › 为何 Joplin 的作者们都这么固执

@no1xsyzy case by case, 不同加密你不要混为一谈。

纯文本加密，你只要能防止黑客用彩虹表之类的暴力破解，就已经足够了。

如果防不住，那你用别的加密方案，同样也防不住。

1 ... 77 78 79 80 81 82 83 84 85 86 ... 155

❮

❯