Saniter

V2EX 第 624270 号会员，加入于 2023-04-15 15:46:03 +08:00

Saniter 提问技术话题好玩工作信息交易信息城市相关

根据 Saniter 的设置，主题列表被隐藏

二手交易相关的信息，包括已关闭的交易，不会被隐藏

Saniter 最近回复了

2 天前

回复了 ProgramFiles 创建的主题 › 程序员 › 有 Web 生态概念但静不下心学基础 HTML，导致永远卡在入门，这种状态怎么破？

我多次尝试学习 css ，但是每次看一会就懒得看了，不过现在有 ai 了倒没什么问题了

4 天前

回复了 wzwsafe 创建的主题 › V2EX › 新年第一问： 2026 年了， v 站有官方的 app 吗

能用浏览器不用 app

5 天前

回复了 jianglibo 创建的主题 › 程序员 › 为什么端到端加密的 PGP 邮件没有被广泛使用？

我来引用一段 hn 的评论[1],使用 ai 翻译：
> 电子邮件在实践中无法实现真正的安全，我们应停止无谓的修补。邮件系统本身已然陈旧，不应再被用于需要保密的日常点对点通信。
核心原因如下：
1. 默认明文传输：电子邮件缺乏类似 HTTP 的底层保护机制，无法防止机密信息意外以明文形式发送。
2. 无前向安全（ Forward Secrecy ）：主流的 OpenPGP 协议依赖长期密钥。密钥一旦泄露，历史和未来的所有通信将全部暴露，这是安全通信系统的致命缺陷。
3. 元数据泄露风险：邮件的主题行等所谓的“元数据”，本质上是明文传输的内容。现代安全系统绝不会容忍此类机制。
4. Webmail 的架构缺陷：多数用户依赖网页端处理邮件。除非强制安装本地加密组件（既然如此，不如直接改用 Signal 、WhatsApp 或 Wire ），否则服务商依然能读取明文。
5. 默认可检索归档：防范高级别（如国家级）对手时，默认归档是大忌。若有能力强制用户使用特制的安全邮件客户端，不如直接转用具备前向安全的现代消息系统。
总结：赋予电子邮件实用性的机制，恰恰构成了安全通信的天然壁垒。我们应放弃徒劳的改造，直接推动公众采用真正的现代安全通讯工具。

另外 s/mime 或 openpgp 加密也存在安全风险[2]

[1] https://news.ycombinator.com/item?id=16088386
[2] https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-poddebniak.pdf

6 天前

回复了 robinc 创建的主题 › 程序员 › UU 远程真乃 Vibe Coding 神器

tmux+ssh 不就够用了吗

14 天前

回复了 paivansade 创建的主题 › 程序员 › 别再神化 VS Code 了，现在的它臃肿得像个 IDE，我决定回归 Vim/Cursor。

我的 vsc 用 vim/neovim 插件都会遇到莫名其妙卡死的问题，必须用鼠标点一下，然后之前的一连串操作会全冒出来。
用鼠标编辑不太习惯，搞得我主力还是 neovim

15 天前

回复了 FakerLeung 创建的主题 › 浏览器 › 有什么简洁的 Chromium 套壳浏览器推荐？

Ungoogled chromium 挺好的，除了就是每次我更新编译要临时加几十 g 内存，耗时很久

15 天前

回复了 liuidetmks 创建的主题 › 程序员 › 外面的免费 WiFi，你就连吧，一连一个不吱声

这是拦截 web auth 用的证书吧