V2EX › Hardrain 的所有回复 › 第 36 页 / 共 44 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 28 29 30 31 32 33 34 35 36 37 ... 44

❮

❯

2017-04-17 13:22:09 +08:00

回复了 onice 创建的主题 › Linux › 是不是很少有公司用 Ubuntu Server？

个人认为除了稳定性以外
更多的是官方支持周期的问题吧

CentOS 同 RHEL 10 年
Ubuntu 的 LTS 也没有 10 年吧

(当然 DigitalOcean 这种有自己维护的源来强行续命的不算.)

2017-04-17 13:10:28 +08:00

回复了 lxf1992521 创建的主题 › Android › 用了三年的小米手机 3，今天早上突然屏幕触屏失灵，但可以显示画面，是换个屏幕呢，还是用 OTG 撑下去？

个人不推荐*宝网换屏

自己的 Mi 2S 摔坏屏幕后在*宝买总成被坑的经历
https://hardrain980.com/594.html

2017-04-16 13:31:34 +08:00

回复了 marenight 创建的主题 › Android › 魅族应用商店更新谷歌应用居然比谷歌 play 更快？

Google Play 可能分批推送更新

这样一旦应用程序有什么 Bug 能够减少影响面.

2017-04-16 13:27:54 +08:00

回复了 Infernalzero 创建的主题 › NGINX › nginx1.10 以上版本是不是无法启用 DES-CBC3-SHA？

你用的是 OpenSSL 1.0.2k?
这个版本默认移除了对 3DES 和 RC4 加密套件的支持(前者是因为 SWEET32 攻击)，除非添加编译参数 enable-weak-ssl-ciphers
重新编译 Nginx 且不使用系统的 OpenSSL
添加如下编译参数
--with-openssl=/path/to/openssl/source \
--with-openssl-opt=enable-weak-ssl-ciphers \

nginx -V 获取其余的编译参数，照抄即可.

2017-03-15 10:39:35 +08:00

回复了 thedog 创建的主题 › SSL › 如果运营商想要破解 https，能做到吗

另:
如果网站使用 HPKP ，且 Client 已经和网站建立过安全的连接，上述 1 和 2 恐怕就无法实施了
而如果是第一次连接时 ISP 就想要嗅探，那 HPKP 也没有用了，毕竟没有 HPKP Preload.

2017-03-15 10:37:26 +08:00

回复了 thedog 创建的主题 › SSL › 如果运营商想要破解 https，能做到吗

1.配合 12306 ，让他们用 SRCA 签假证书来 MITM ——估计很多人会中招
2.运营商想尽办法令用户无法使用路由器，要求在电脑上安装软件(校园网？)，这个软件向系统插入自己的根证书，然后 MITM ——很多用户会忽略 UAC ，甚至将其关闭
3.Logjam 或 FREAK 攻击，不过应该没有什么 Client 还支持 export cipher 或者是<1024-bit 的 DH 密钥交换——不太可行

2017-03-07 20:45:40 +08:00

回复了 SN 创建的主题 › Overwatch › 玩守望你们用的是什么键盘？

只有我用青轴么？

2017-03-06 21:18:50 +08:00

回复了 FlyingLion 创建的主题 › 宽带症候群 › 来看看中国电信卖给用户的光猫 :)

坠后一张笑死了 23333

2017-03-06 21:11:53 +08:00

回复了 xiaoz 创建的主题 › 互联网 › 注册网站你们用自己的域名邮箱还是？

记得 wzyboy 曾经说过
自己建立好几个域名邮箱，每个只用于一个网站的注册，并与之有明显的对应关系(e.g. [email protected])
这样等到域名邮箱收到广告之类的垃圾内容的时候就能知道是谁(哪家公司)在出卖个人信息

2017-03-02 09:54:32 +08:00

回复了 mokeyjay 创建的主题 › Telegram › 有多少人是真心把 Telegram 日常使用的？

主要是酷安的水群在上面