V2EX › nikoo 的所有回复 › 第 3 页 / 共 26 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 26

❮

❯

2019-04-04 11:14:12 +08:00

回复了 WenSan 创建的主题 › Apple › 机械键盘进灰就会失灵？？

同问！

我的 Filco 也是出现了连击的问题（用了大约 2 年），把所有键帽拆了彻底清洗了一次，目前似乎没问题了

普通的薄膜键盘似乎没这么娇贵

2019-03-24 10:29:29 +08:00

回复了 nikoo 创建的主题 › 问与答 › 怎样改造登录页使之可以在不安全的环境下用？

@ETiV 谢谢，是可以这样，就相当于登录页仅保留 2FA 直接去掉密码。。。

但有没可能仍是密码登录，但输入的密码不会被泄露呢，
比如在登录页随机显示一个字串，然后我 md5(字串+密码) ，然后用该 md5 值来登录，这是我能想到的，但有点麻烦

2019-03-24 10:13:41 +08:00

回复了 nikoo 创建的主题 › 问与答 › 怎样改造登录页使之可以在不安全的环境下用？

@lhx2008 这种控件有没有开源的？如何加一些干扰字符输入呢？

2019-03-24 10:12:36 +08:00

回复了 nikoo 创建的主题 › 问与答 › 怎样改造登录页使之可以在不安全的环境下用？

@l12ab 在已中毒的电脑上安装密码管理插件。。。这个。。。

2019-03-24 10:10:05 +08:00

回复了 nikoo 创建的主题 › 问与答 › 怎样改造登录页使之可以在不安全的环境下用？

@ETiV 谢谢，很有启发！接微信扫码登录不太现实，telegram 可以扫码吗？没看到呢。。
另外因为不安全环境并不是针对性的监控，所以可忽略偷 cookie，主要就是登录页怎么改可以避免丢密码

2019-03-24 09:56:02 +08:00

回复了 nikoo 创建的主题 › 问与答 › 怎样改造登录页使之可以在不安全的环境下用？

@lhx2008 并不是异地 IP，并且短信验证如同 2FA 一样，只是避免后台被破，但会丢主登录密码

2019-03-24 00:40:12 +08:00

回复了 ccb1025 创建的主题 › 问与答 › 如果真出了 a12 芯片的苹果 se2 手机你们会考虑吗？

买的话，这么小的屏幕不适合玩游戏，看电影吧？

如果不玩游戏，要 a12 干吗呢？

求解惑

2019-03-23 12:10:30 +08:00

回复了 nikoo 创建的主题 › 问与答 › Nginx + TLS 1.3 如何设置默认 AES_128_GCM？

@msg7086 因为我看
https://www.cloudflare.com/
https://www.mozilla.org/en-US/
都是 TLS 1.3 + AES_128_GCM

所以不知道生产环境用 AES_256_GCM 稳不稳，小鸡受不受得住

2019-03-23 12:04:58 +08:00

回复了 nikoo 创建的主题 › 问与答 › Nginx + TLS 1.3 如何设置默认 AES_128_GCM？

@msg7086 谢谢大佬，请问如果没有很大的连接安全需求，那么需要为了性能考虑去将 AES_256_GCM 改为 AES_128_GCM 吗？这两者性能差别大吗？（您在生产服用的 256 还是 128 ？）

2019-03-23 11:40:36 +08:00

回复了 nikoo 创建的主题 › 问与答 › Nginx + TLS 1.3 如何设置默认 AES_128_GCM？

@msg7086 谢谢，是不是可以这样理解，同 Chrome 访问一个站其显示为 TLS 1.3 + AES_128_GCM
那么他要不就是设了 ssl_prefer_server_ciphers off; 要不就是用了您刚贴的补丁魔改成了 SB Nginx ？
正经 nginx 没法做到是吗？

2019-03-23 11:37:28 +08:00

回复了 nikoo 创建的主题 › 问与答 › Nginx + TLS 1.3 如何设置默认 AES_128_GCM？

@DesignerSkyline 请教大佬，TLS1.3 不支持自己修改 ciphers 怎么搜相关文档关键字？谢谢！

2019-03-23 11:23:06 +08:00

回复了 nikoo 创建的主题 › 问与答 › Nginx + TLS 1.3 如何设置默认 AES_128_GCM？

@msg7086 @DesignerSkyline 谢谢，如果将
ssl_prefer_server_ciphers on;
改为
ssl_prefer_server_ciphers off;
即按客户端偏好选择 ciphers 的话，用 Chrome 打开可以看到是想要的 using TLS 1.3, X25519, and AES_128_GCM

另外问一下，如果设置 ssl_prefer_server_ciphers off; 有没有什么坑？

2019-03-23 10:55:43 +08:00

回复了 nikoo 创建的主题 › 问与答 › Nginx + TLS 1.3 如何设置默认 AES_128_GCM？

@mason961125 ssl_ciphers 是 Let's Encrypt 默认的：

ssl_ciphers "ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS";

奇怪的是，无论如何修改这个 ssl_ciphers 的值，甚至乱写：
ssl_ciphers "1234567";
都能通过 nginx -t 配置检测，也能启动 nginx，启动后仍然是 using TLS 1.3, X25519, and AES_256_GCM

2019-03-20 21:46:23 +08:00

回复了 nikoo 创建的主题 › 问与答 › TLS 1.3 速度提高是否仅限于首次打开？

@anguiao 谢谢，什么操作会激活“恢复会话”？是打开首页后立刻点链接打开二级页面，这算恢复会话吗？

2019-03-17 00:21:21 +08:00

回复了 nikoo 创建的主题 › 小米 › 如果小米不是饥饿营销，为什么不用苹果的购买方式？

@hanqian @azuis 谢谢，问题并不是小米为什么会缺货（或者苹果为什么“不”缺货）

2019-03-16 13:39:14 +08:00

回复了 nikoo 创建的主题 › 小米 › 如果小米不是饥饿营销，为什么不用苹果的购买方式？

@Sooele 很有启发！

要是这样，如果用苹果的购买方式（全额付款，明确告知 3 个月后发货），而不是抢购的话，会有什么负面作用？

2019-03-16 13:20:11 +08:00

回复了 13m 创建的主题 › 问与答 › HTTP/2 下是否不需要再合并 CSS 文件了？

@otakustay 请教 gzip 压缩 10 个 10k css 和一个 100k css 压缩率有啥区别？（本以为文本内容相同的话压缩率是一样的）