V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Jirajine  ›  全部回复第 42 页 / 共 213 页
回复总数  4259
1 ... 38  39  40  41  42  43  44  45  46  47 ... 213  
2023-07-04 19:17:35 +08:00
回复了 FutureApple 创建的主题 Windows 看到了一篇 bitlocker 被警方解密的文章
2023-07-04 19:17:25 +08:00
回复了 FutureApple 创建的主题 Windows 看到了一篇 bitlocker 被警方解密的文章
>当有人请你喝茶的时候,那就是已经掌握具体情况
>没请你喝茶的情况下,也没人闲得蛋疼没事翻你电脑

在你这两个假定下,任何加密技术确实都没有任何意义。
2023-07-04 18:35:49 +08:00
回复了 Seymer 创建的主题 随想 我妈是个信神的人
笑死,这是个程序员论坛吧。
科学不能解释一切,但科学能解释你们想象中的那些牛鬼蛇神都是虚假的这件事。
2023-07-04 18:12:37 +08:00
回复了 yolee599 创建的主题 Linux 用了一段时间的 Linux ,感觉我有“操作系统洁癖”
1. 其实库就那几个,Linux 下已经尽力在复用了,Windows 是每安装一个软件自带一套。
2. 你的可选依赖是显示安装的,所以算做显示安装的包。你可以把可选依赖作为依赖包安装,这样会自动卸载,清理孤儿包也很方便。
3. 恰恰相反,Windows 安装软件装到哪里拉屎的都有,Linux 包管理安装的卸载完全干净,除了残留一些数据,就那几个 xdg 目录,自己清理一下就行,比注册表清爽的多。
4. Linux 下搞串口比 Windows 方便多了,串口设备作为文件暴露,随便什么终端和各种工具都能自由使用。
ssh 一般用 ssh config 足够,要高级的可以用 tabby ,功能非常丰富,就是比较臃肿。
2023-07-04 17:59:35 +08:00
回复了 FutureApple 创建的主题 Windows 看到了一篇 bitlocker 被警方解密的文章
@ryd994 这里说的反取证,不一定是指法律意义上的证据。他们知道你做了某事,不需要证据就可以定罪;阻碍他们知道这件事的过程也可以叫反取证。

另外手机的安全性在这方面更没什么好说的,从 bootloader 开始一步步签名,key 写死在 Soc 里,从密码学上保证用户连添加个 tls 证书都做不到。
这种 root of trust 不包括用户的设备,它们所谓的“安全性”服务的对象就不是用户,用户是防备的目标。
2023-07-04 03:39:35 +08:00
回复了 FutureApple 创建的主题 Windows 看到了一篇 bitlocker 被警方解密的文章
@ryd994 我只是说在这种情况下,TPM/bitlocker 安不安全、有没有后门,都是无关紧要的事情。
数据安全最重要的是明确威胁模型,哪些情况是需要防备的,哪些情况不是。
确实有些情况不需要证据,有足够嫌疑就直接定罪。所以我才说 plausible deniability 只有一丢丢帮助而已,至少它能降低一点嫌疑程度。

或者换一种说法:对于无法隐藏加密存在这件事的加密方案而言,能否被有能力让你交出密码的实体解密根本不重要。
2023-07-04 02:48:12 +08:00
回复了 FutureApple 创建的主题 Windows 看到了一篇 bitlocker 被警方解密的文章
@ryd994 TPM/bitlocker/dm-crypt 这些方案,他们的威胁模型就不包括反取证这种情况。
2023-07-04 02:47:05 +08:00
回复了 FutureApple 创建的主题 Windows 看到了一篇 bitlocker 被警方解密的文章
@ryd994 真没什么用,这个人的 bitlocker 需要破解,本身就说明了这个人没犯太严重的事。
在反取证这方面,也就只有 plausible deniability 有那么一丢丢帮助,只要不能隐藏你有密码这件事,你就不可能存在不交出密码的选项,除非你提前销毁了密钥。
2023-07-03 14:39:17 +08:00
回复了 coolair 创建的主题 问与答 Python 虚拟环节最佳实践到底是啥?
https://github.com/mitsuhiko/rye
一个 rustup/cargo inspired Python 环境管理工具
2023-07-01 18:36:26 +08:00
回复了 thhbdd 创建的主题 NAS docker 下也能部署群晖 dsm 了
这特么是用 docker 跑虚拟机,不是 dsm 本身跑在容器里。
可以说没有任何意义。
其实 dsm 的功能只是开箱即用集成的好,没有哪个是自由软件无法替代的。
2023-07-01 01:22:39 +08:00
回复了 LaurelHarmon 创建的主题 问与答 如果 LaTex 对应 Overleaf,那么 Markdown 对应什么?
试试 logseq ?
2023-07-01 01:21:30 +08:00
回复了 satoru 创建的主题 问与答 有哪些“暂无研究证明对人体有害”的新事物?
@iloveoovx 你这说法有点扯,像是反串黑“独立思考”,毒品最客观的危害确实是让人“不再给集体服务”,也是国家禁毒的根本原因;
至于对个人来说吸毒是否是有害的,这是一个哲学问题。
2023-06-30 14:08:20 +08:00
回复了 terito11122 创建的主题 生活 离岸人民币汇率已经到了 7.25 了,未来还会再降么
@ohmyzsh 你要不是上面的人,就别整天关心上面如何了。贬值你订阅 chatgpt/nf 买 vps 都要涨价,你说是好还是不好。
2023-06-30 14:01:00 +08:00
回复了 lemonTreeTop 创建的主题 宽带症候群 软路由的最佳实践
@thereone 当然可以避免,因为不同于“旁路由”,透明网桥是能看到所有流量的。所以可以直接使用 connection track 来排除掉入站方向连接。
“自动切换和自愈”再说一遍这是 anti-feature ,故障了我需要自动断网而不是偷偷直连。
这并不会导致不需要代理的设备被强制代理,如果是公司这种 portable 的场景,只有插在透明网桥下面的设备和交换机/ap 才会代理;如果是家用,只有防火墙规则选择的设备( ip 地址或 mac )才会劫持到网络栈处理,其他的流量则表现为一个正常的二层交换机转发而已。
并且你说的故障只有这个 host 完全挂掉(硬件损坏、kernel panic )才会导致完全断网,如果只是代理服务挂掉,那只有代理无法使用,原本直连的照样可以直连,因为它只是一个“软交换机”而已,bridge 是跑在内核里的。
弄个 alpine 这种 diskless 安装的稳定系统,运行时连 sd 卡/硬盘都不需要,系统挂掉的可能微乎其微。
2023-06-30 13:15:51 +08:00
回复了 lemonTreeTop 创建的主题 宽带症候群 软路由的最佳实践
@thereone 比如说你的设备通过 upnp 让主路由开了一个端口转发以接受入站连接,而你的设备回复的包会走旁路,这个包可能会被代理(取决于地址与规则)。去程回程的路由路径不一致也会导致比如限速、抓包等无法处理回程流量,这种非标准的结构也违反了更多应用的 assumption ,比如 nat traversal 。

你说的单点故障问题,恰恰与实际需求相反。作为一个代理工具挂了自动切换到直连泄漏所有流量是最糟糕的行为,真正需要的是 kill switch , 几乎所有正经 VPN 都提供的特性: https://www.expressvpn.com/features/network-lock

而且透明网桥不需要折腾路由,对三层透明。无论公司还是别的地方,只要把它接入进去,下面的所有设备都能自动代理,拔掉自动恢复,客户端和网络侧都不需要任何修改。dhcp/地址分配/dns/ipv6 统统都不需要关心。
1 ... 38  39  40  41  42  43  44  45  46  47 ... 213  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5031 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 61ms · UTC 09:52 · PVG 17:52 · LAX 01:52 · JFK 04:52
Developed with CodeLauncher
♥ Do have faith in what you're doing.