任务划分和模块设计
架构是干啥的？这个时候该架构上了啊

1 换端口
2 限制 SRC IP
3 增加密码强度

设计的时候主要考虑的问题是
灵活+方便

数据库三个原则看一下就知道了

忽然想起来一个问题

各位能不能找到微信个性推荐广告的关闭入口？

？？？？
那不多买点书看看？
鬼谷子，mzd 文集不安排上？
西方哲学史，系统性思维导论，

或者多出去爬爬山，锻炼下？


或者买个穿越机，体验下天旋地转的感觉？

@Elethom

按照你的逻辑，那国内的企业也是小团体社交呗？？？
现在国内即使是外企也会同时保留邮件+QQ+飞书+微信等等（当然很多都是自己写的软件），你这起承转合简直张嘴就来啊。
这东西是看你对接的厂商用的什么采用什么，我们找 ZX 和 QY 的人用的都是微信。


@Torpedo
我们是邮件，BUGZILLA，代码库和 IM 都留底
结论的正式产出和 IM 没关系，是看推理逻辑等过程。
我出国密卡的性能的时候邮件和 IM 都给了，IM 就不正式了？
还是看人

@BeautifulSoap
诶，不错，用邮件用多了就明白邮件的痛点在哪里了
只要深入了解每种工具就会发现每个工具都有其不适应的地方
只有根本不了解的人才天天讴歌这讴歌那

@monsterxx03
刚才重新翻了一下 tcp/ip 详解，七次 syn 重试，总共时间是两分钟多一点，
但是内核会除了这七次意外，尝试 syn 重传
所以楼主的 kernel syn retry 我不知道具体是指那七次还是七次之外的了。

说白了，lz 的问题还是在业务层问 kernel 层

我记得如果没有 tcp retry 的话，unix 总共是实验 7 次？ TCP/IP 卷 1 里面写了我忘记了。
10s 我记得应该是 OK 的吧

无视超时时间的话你得从 linux 协议栈和防火墙下手吧，curl 应该没有用？

好久没看 TLS 下层的东西了，记得不是很清楚。

和“人不可以，至少不应该”类似，这个事情可以拆分成：
可不可以
和
该不该

@RX03
毕业以后就只做端到端加密了，主要写自动机。
做 ARM 挺牛的，大势所趋

挺不错，我当年上密码学课程最后关注同态加密了，毕业了就只做工程
1 很有趣，用图像的方法来展示分组密码，不过建议加上统计分析比方说对抗差分攻击等结果
2 竟然有 CTR-mode，很不错，国内这帮子抄袭家们基本都只写四种基本模式
3 具体的填充格式我实际上觉得没必要写，因为研究 OPENSSL 源码或者看 RFC 就成，写的太细很不错，但是你是偏理论的，没必要那么细致
4 如果你写公钥密码学，群环域是绕不开的，一般人对这些数论的基础知识也是不清楚的，大部分人连欧几里得算法都不知道。。。

最后多问一句：你是要做嵌入式还是做理论吗？这么关注具体实现
我们做端到端设计和架构的一般都不会这么细，最多就是到个关键参数啥的

Nmmmm，有种你们是造积木的，我们是拼积木的感觉。。。。

@3dwelcome
你是说“https 是不是还要加签名”那个帖子？我们做 TLS 基础服务基础架构的都认为签名是没有必要，更别提不要把不同层的功能放到一起。如果反对的人多就是对的，那宗教当年直接就彻底扼杀科学了


@flyhaozi
理论都是简单的，但是这些理论都是含糊的，具体什么叫做包容？什么叫做理性？
一群呆湾读书都超不过 50 本，理性天性对抗都不知道咋回事，连方法论都没有的东西凭什么叫嚣呢？


@no1xsyzy
@est
本身就不该强求交流，交流的人必须得有相似的教育背景，知识理念，所以精英主义是不可避免的。

@catchexception
@ashuai

你俩的对话可以完美对接，

实际上我看到 ashuai 的回复的时候也是想的这个，不过后来想想算了，国内的很多程序员就是喜欢层与层之间要通信，而不是只提供依赖。
我这几年写 TLS 自动机的最大感受就是国内很多程序员就是不分层，一部分问题确实不分层比方说四层的零信任，但是很多业务层的事情非得扔给 TLS 做导致极其不灵活。

@dzdh
为什么要和一群根本不知道 TLS 做了什么的人讨论具体细节呢？一个合格的程序员（架构）必然会拆分不同的层做不同的工作，你自己都明明知道咋回事何必争论呢？

@3dwelcome

1 首先公钥钉扎，或者说公钥固定（ whatever ）不单纯针对浏览器，任何涉及到 TLS 的都会做，我们实现了钉扎，但是国内没人用，最后没进正式 build，代码被废除了。国内没有一个运营商采用这东西，几大银行更是提都不提。
2 chrome 废除了这个确实，这点我确实说错了。

@3dwelcome
那东西叫做公钥钉扎，防备中间人，已经废除了。
此外
签名和数据库存储明文密码根本不是一个概念，每个步骤都是有其基本目的的，签名是用来防抵赖，抗修改+重放的
数据库不能存储明文用 hash 是对抗内部攻击，泄漏的

@Marinaaaa 内网访问没有必要这个目前已经被认为是错误的了。

@no1xsyzy 你的证书是谁的证书？ TLS server 端还是 client 端？

@Telegram 用户名和密码是保护什么？签名是保护什么？
@borisz 所以签名能保证数据对系统无害？

只能说明两个现象：
1 很多人对于 TLS 的理解是一知半解的，TLS 本身是非常灵活的，可以根据需求变更 auth/enc/verify 等功能，好多人只知道个 enc 就完了，建议重新研读下 RFC，上面的回复里面有明显的错误。
2 TLS 层安全开发做的不到位，很多的功能原本是明文的，为了一些安全的功能采用了打补丁的方式，而 TLS 加入以后处于兼容性功能或其他方面考虑没能去掉这些补丁。 毕竟国内做业务的和我们这些做基础服务的关注的点不同。