V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  nikoo  ›  全部回复第 3 页 / 共 26 页
回复总数  520
1  2  3  4  5  6  7  8  9  10 ... 26  
2019-04-04 11:14:12 +08:00
回复了 WenSan 创建的主题 Apple 机械键盘进灰就会失灵??
同问!

我的 Filco 也是出现了连击的问题(用了大约 2 年),把所有键帽拆了彻底清洗了一次,目前似乎没问题了

普通的薄膜键盘似乎没这么娇贵
2019-03-24 10:29:29 +08:00
回复了 nikoo 创建的主题 问与答 怎样改造登录页使之可以在不安全的环境下用?
@ETiV 谢谢,是可以这样,就相当于登录页仅保留 2FA 直接去掉密码。。。

但有没可能仍是密码登录,但输入的密码不会被泄露呢,
比如在登录页随机显示一个字串,然后我 md5(字串+密码) ,然后用该 md5 值来登录,这是我能想到的,但有点麻烦
2019-03-24 10:13:41 +08:00
回复了 nikoo 创建的主题 问与答 怎样改造登录页使之可以在不安全的环境下用?
@lhx2008 这种控件有没有开源的?如何加一些干扰字符输入呢?
2019-03-24 10:12:36 +08:00
回复了 nikoo 创建的主题 问与答 怎样改造登录页使之可以在不安全的环境下用?
@l12ab 在已中毒的电脑上安装密码管理插件。。。这个。。。
2019-03-24 10:10:05 +08:00
回复了 nikoo 创建的主题 问与答 怎样改造登录页使之可以在不安全的环境下用?
@ETiV 谢谢,很有启发!接微信扫码登录不太现实,telegram 可以扫码吗?没看到呢。。
另外因为不安全环境并不是针对性的监控,所以可忽略偷 cookie,主要就是登录页怎么改可以避免丢密码
2019-03-24 09:56:02 +08:00
回复了 nikoo 创建的主题 问与答 怎样改造登录页使之可以在不安全的环境下用?
@lhx2008 并不是异地 IP,并且短信验证如同 2FA 一样,只是避免后台被破,但会丢主登录密码
2019-03-24 00:40:12 +08:00
回复了 ccb1025 创建的主题 问与答 如果真出了 a12 芯片的苹果 se2 手机你们会考虑吗?
买的话,这么小的屏幕不适合玩游戏,看电影吧?

如果不玩游戏,要 a12 干吗呢?

求解惑
2019-03-23 12:10:30 +08:00
回复了 nikoo 创建的主题 问与答 Nginx + TLS 1.3 如何设置默认 AES_128_GCM?
@msg7086 因为我看
https://www.cloudflare.com/
https://www.mozilla.org/en-US/
都是 TLS 1.3 + AES_128_GCM

所以不知道生产环境用 AES_256_GCM 稳不稳,小鸡受不受得住
2019-03-23 12:04:58 +08:00
回复了 nikoo 创建的主题 问与答 Nginx + TLS 1.3 如何设置默认 AES_128_GCM?
@msg7086 谢谢大佬,请问如果没有很大的连接安全需求,那么需要为了性能考虑去将 AES_256_GCM 改为 AES_128_GCM 吗?这两者性能差别大吗?(您在生产服用的 256 还是 128 ?)
2019-03-23 11:40:36 +08:00
回复了 nikoo 创建的主题 问与答 Nginx + TLS 1.3 如何设置默认 AES_128_GCM?
@msg7086 谢谢,是不是可以这样理解,同 Chrome 访问一个站其显示为 TLS 1.3 + AES_128_GCM
那么他要不就是设了 ssl_prefer_server_ciphers off; 要不就是用了您刚贴的补丁魔改成了 SB Nginx ?
正经 nginx 没法做到是吗?
2019-03-23 11:37:28 +08:00
回复了 nikoo 创建的主题 问与答 Nginx + TLS 1.3 如何设置默认 AES_128_GCM?
@DesignerSkyline 请教大佬,TLS1.3 不支持自己修改 ciphers 怎么搜相关文档关键字?谢谢!
2019-03-23 11:23:06 +08:00
回复了 nikoo 创建的主题 问与答 Nginx + TLS 1.3 如何设置默认 AES_128_GCM?
@msg7086 @DesignerSkyline 谢谢,如果将
ssl_prefer_server_ciphers on;
改为
ssl_prefer_server_ciphers off;
即按客户端偏好选择 ciphers 的话,用 Chrome 打开可以看到是想要的 using TLS 1.3, X25519, and AES_128_GCM

另外问一下,如果设置 ssl_prefer_server_ciphers off; 有没有什么坑?
2019-03-23 10:55:43 +08:00
回复了 nikoo 创建的主题 问与答 Nginx + TLS 1.3 如何设置默认 AES_128_GCM?
@mason961125 ssl_ciphers 是 Let's Encrypt 默认的:

ssl_ciphers "ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS";

奇怪的是,无论如何修改这个 ssl_ciphers 的值,甚至乱写:
ssl_ciphers "1234567";
都能通过 nginx -t 配置检测,也能启动 nginx,启动后仍然是 using TLS 1.3, X25519, and AES_256_GCM
2019-03-20 21:46:23 +08:00
回复了 nikoo 创建的主题 问与答 TLS 1.3 速度提高是否仅限于首次打开?
@anguiao 谢谢,什么操作会激活“恢复会话”?是打开首页后立刻点链接打开二级页面,这算恢复会话吗?
2019-03-17 00:21:21 +08:00
回复了 nikoo 创建的主题 小米 如果小米不是饥饿营销,为什么不用苹果的购买方式?
@hanqian @azuis 谢谢,问题并不是小米为什么会缺货(或者苹果为什么“不”缺货)
2019-03-16 13:39:14 +08:00
回复了 nikoo 创建的主题 小米 如果小米不是饥饿营销,为什么不用苹果的购买方式?
@Sooele 很有启发!

要是这样,如果用苹果的购买方式(全额付款,明确告知 3 个月后发货),而不是抢购的话,会有什么负面作用?
2019-03-16 13:20:11 +08:00
回复了 13m 创建的主题 问与答 HTTP/2 下是否不需要再合并 CSS 文件了?
@otakustay 请教 gzip 压缩 10 个 10k css 和一个 100k css 压缩率有啥区别?(本以为文本内容相同的话压缩率是一样的)
2019-03-16 10:06:27 +08:00
回复了 nikoo 创建的主题 小米 如果小米不是饥饿营销,为什么不用苹果的购买方式?
@hand515 因为要全款支付后才会累加订单,如果首批货售完,可根据购买量生产第二批货,所以时间应不会长到离谱
2019-03-16 02:46:14 +08:00
回复了 nikoo 创建的主题 小米 如果小米不是饥饿营销,为什么不用苹果的购买方式?
@kisara 并不是问小米为什么会缺货或苹果为什么不缺货。

@binux 所以小米是因为不被骂的更惨选择了现在这种抢购的方式吗?(假设用户在订购前看到预计发货时间,自己选择付款后,然后再去骂他们)
2019-03-16 00:50:11 +08:00
回复了 nikoo 创建的主题 小米 如果小米不是饥饿营销,为什么不用苹果的购买方式?
@nosmile 如果是怕亏不敢多卖,实际性质不还是饥饿营销?
1  2  3  4  5  6  7  8  9  10 ... 26  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1074 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 21ms · UTC 19:11 · PVG 03:11 · LAX 11:11 · JFK 14:11
Developed with CodeLauncher
♥ Do have faith in what you're doing.