V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Jirajine  ›  全部回复第 39 页 / 共 213 页
回复总数  4259
1 ... 35  36  37  38  39  40  41  42  43  44 ... 213  
2023-07-15 17:17:13 +08:00
回复了 ChenSino 创建的主题 程序员 如何使用+86 手机登录电报?
@alleluya 去年一段时间有大量的非法定信道进行国际联网的处罚报告,用途大部分都没有说明,少部分处罚原因说明了“浏览色情”、“追星”、“在 yutube 上上传生活视频”、“玩外服游戏”,以及最特别的某外贸公司因为联系境外客户被处罚 https://www.williamlong.info/archives/6214.html

不过自从“净网专项行动”结束后就没再见到大规模的报告了,以及被处罚的用途多种多样,但却没有“程序员上 GitHub 拉代码”的案例。
2023-07-15 16:24:46 +08:00
回复了 mmddisa 创建的主题 PowerShell oh-my-posh 导致 powershell 启动缓慢
@ncepuzs 其实 ohmyposh 只是继承了个名字,早就重写过变成和 starship 一样的通用 shell prompt 了。
@wonderfulcxm 因为在不能保证自己人身安全之前,“正常说话”是一件风险很大、成本很高,收益又很低的事情,所以我建议没有能力或意愿面对威胁的话就少说或不说。
太监则是被主人完全驯化,自觉地维护主人。
你愿意随便说我没有意见,不过建议你检查一下我上面列举的常见攻击面,为人身安全着想。
直接用 clash 行不行,这个工具就是设计作为加速器的,舍弃了安全性等等不必要的开销和复杂度。
只要糊个前端 UI 就行了,服务端协议用 kcp ,剩下的就只有合规许可/线路资源和常规业务系统了。
@yzbythesea 谨言慎行是不安全的情况下不说,例如 Tor 不友好的平台,主要是安全的说话成本太高。
太监是什么,不用我来说。
2023-07-15 10:52:39 +08:00
回复了 kenvix 创建的主题 Windows 以后谁说 Windows 不需要第三方驱动管理软件我锤谁
@kenvix 除了非常规硬件(指纹扫描器、键盘 rgb 灯之类的),大部分厂商的设备都没有问题。
Linux 最主要的坑还是在软件上,多屏、hidpi 、wayland 、NVIDIA 、多显卡,全都正常工作是很困难的。
2023-07-15 09:59:17 +08:00
回复了 kenvix 创建的主题 Windows 以后谁说 Windows 不需要第三方驱动管理软件我锤谁
@kenvix linux 不是没驱动或免驱动,只是 Linux 不像 Windows 那么模块化和支持驱动的稳定 abi ,所以驱动通常都是集成进内核,最多再附带个 firmware blob ,除了 NVIDIA ,但也是和内核版本绑定的。
所以 Linux 用户不用关心驱动问题主要是因为所有支持的硬件驱动都打包安装到一起了,并且随内核更新,只能有一个版本。

且因为 GPL 的原因,很多设备支持是通过把更多的工作移动到设备的固件里进行,内核里的驱动只充当 client ,如 NVIDIA 的新开源内核模块。
@iintothewind 那就是另一回事了,与不在墙内发言互不影响。但墙外不是法外,想“正常说话”的成本是非常高的。你的代理提供商会进行审计和记录日志配合有关部门;如果你用了 clash 这种设计为 always prefer connectivity 而非安全性的加速器程序大概率会泄漏大量信息;你使用的加密协议可能有安全漏洞或不支持前向安全;你的终端国产系统和软件可能会窃取密钥;你发布的墙内平台截图可能有能定位到人的隐写水印;你的账户可能会被社工攻击;如果你用 IM ,你发送消息的时间、字数可能能够用于关联你的加密流量时序特征进而锁定到人;等等等等,如果你没有做好面对包括但不限于以上一切的来自 state advisory 的攻击的能力或意愿,建议还是要谨言慎行。
我使用 GPT 最大的感受就是就经常给出错误信息,调试 GPT 生成的错误代码比自己写还麻烦,可能是缺乏 prompt engineering 的原因吧。
@iintothewind 简中互联网的规则是实名制,要对自己说的话“负责”。所以不接受没法反抗也改变不了的人应该做的是:不发言。显而易见。
@yaott2020 性质确实不一样,一个是合法有执照的商业活动,一个是 piracy ,你让 pt 站去备个案?
pt 玩家总是很奇怪的认为自己 piracy 的行为是“正当”的,同时确认为“商业行为”十恶不赦。楼上 @8023 的回复要是玩 pt 的那可就太典了。
@iintothewind “太监”这个说法来自一个很常听到的词汇:自我阉割。
其实墙内互联网只是标准的 nationwide intranet 罢了,不认可墙内互联网规则的人不会在墙内发言,发言的自然是接受了它的规则。
2023-07-15 08:51:21 +08:00
回复了 renfei 创建的主题 问与答 登录接口是应该自定义加密还是依靠 HTTPS 就行?
@GuuJiang 首先,存储 hash 而非明文密码防的主要不是一方登录,而是使用相同密码的用户在一个网站被脱裤,密码被攻击者用来对所有其他网站撞库,攻击者已经有了用户的明文密码,无论这些网站使用怎样的安全措施都无法避免影响。

前端 hash 而非后端是因为最小化原则,后端能得到明文密码,也可能因为日志、内鬼、漏洞等原因泄漏,所以后端不得到明文密码这种不需要得到的信息才能最大化减少攻击面。

至于防止脱裤后一方登录,后端可以再进行 hash ,和前端 hash 互不干扰。并且这种情况一方网站也更容易处理,更新安全策略、通知用户改密码等。

最后你说的关于反爬、防用户,则是完全不相干的领域。况且你对登录过程加密对反爬也没有什么意义,爬虫可以用浏览器模拟登录然后取得 cookie 。
@iintothewind “太监”的意思就是在“不受他们的监控和管理”的情况下会自觉的监控和管理自己。
你标签准确的打的恰好相反,reddit 开始学国内平台搞封闭,而且这个区以预防性 ban 掉从未发言过但参与过他们不认可的 sub 的账号而闻名。
@iintothewind 你说太监区 open 、友善、尊重、求同存异真的有点崩不住😅,这标签打得如此“准确”就像是反串。
2023-07-15 04:09:52 +08:00
回复了 renfei 创建的主题 问与答 登录接口是应该自定义加密还是依靠 HTTPS 就行?
说你明文传输,英国指的是你前段把用户的秘密明文发送给后端,后端无论是保存明文密码还是进行各种各样的加密、hash 都是不安全的。
密码的作用只是验证,出于最小化原则,因为服务器不需要知道用户的明文密码,所以服务器应该对用户的明文密码保持 zero knowledge 。也就是在**前端**把用户的密码 hash (加固定盐甚至不加盐也不是很大的问题)后向后端发送 hash 进行验证即可。
不要听信#11 这样的暴论,这种做法除了增加复杂度和向用户掩盖哪些内容被传输以外没有实际意义,服务器仍然有能力访问到用户的明文密码,和 https 内明文传输没有任何区别。
“跑 PCDN 这么嚣张第一次见”
跑 PT 还无比嚣张的倒是天天见,觉得 PCDN 违规就去把使用 PCDN 的云厂商执照吊销了。
2023-07-14 17:05:37 +08:00
回复了 qian0nian 创建的主题 分享创造 想到一种简单的规避敏感词的方法
@yfugibr 网盘禁止加密文件?除非它禁止所有它不能识别的格式,否则这又是一个和 GFW 一样的博弈:生成无特征或伪装成其他文件特征的加密文档。
其实搞端到端加密不是为了聊敏感内容,而是为了正常聊天的时候不用进行自我审查的心智负担,和避免一些大数据分析。
1 ... 35  36  37  38  39  40  41  42  43  44 ... 213  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5574 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 37ms · UTC 07:53 · PVG 15:53 · LAX 23:53 · JFK 02:53
Developed with CodeLauncher
♥ Do have faith in what you're doing.