V2EX › ryd994 的所有回复 › 第 271 页 / 共 495 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 267 268 269 270 271 272 273 274 275 276 ... 495

❮

❯

2017-05-06 05:04:57 +08:00

回复了 WhyAreYouSoSad 创建的主题 › SSL › 加了 https，敏感信息还要加密吗？

@firefox12 黑客根本不 care 原密码是什么你懂么？
伪造请求就可以了，重放攻击

更何况没有证书链的情况下，随便中间人，查个 JavaScrip 钩子什么都看得到。这不是玩笑，而是真实案例： http://www.williamlong.info/archives/3658.html

而且提出这样的算法说明你对 hash 完全没有理解
hash 是值域小于定义域，因此 hash(hash(x))的值域一定小于 hash(x)。而且继续 hash 下去值域只会继续见效。会不会收敛到单一值我不知道，但 hash30 次的值域肯定大不了。
值域小有什么问题？碰撞啊，要是值域只有一个值的话不就是百分百碰撞了么？不用黑客搞你，你自己就把自己搞死了

2017-05-06 04:05:46 +08:00

回复了 suconghou 创建的主题 › 问与答 › 神奇的 Linux 上是否可以创建这样一个文件

F_SETPIPE_SZ 会消耗内核内存
如果对性能要求不高的话，可以用一对 pipe 自己写个中间的 buffer
如果你需要足够的容量，又不想浪费内存，可以写个 fuse

2017-05-06 03:56:07 +08:00

回复了 bigbigbig 创建的主题 › 问与答 › 想玩玩 Linux ,有没有钱再买电脑，怎么破？树莓派什么的可以吗？

虚拟机，双系统，OpenWRT/RPi，VPS
大家都是这么过来的

2017-05-05 22:39:30 +08:00

回复了 kokutou 创建的主题 › 分享发现 › 2008 2009 2010 macbook pro，间歇黑屏/内核错误的原因是因为一个电容坏了而不是显卡芯片。。。

其实这反而说明天才吧做的对，只换不修。不然 BGA 完却没修好客户不是要骂娘？

2017-05-05 22:29:45 +08:00

回复了 Vizogood 创建的主题 › Dropbox › 为什么有很多人不看好 Dropbox 呀?

@taresky 我选 Amazon

2017-05-05 22:27:35 +08:00

回复了 youfang 创建的主题 › 问与答 › 前端如何缓存 mp3 音频？

这个后端解决容易得多：加个 header 解决的事
前端解决，等于再造轮子

2017-05-05 22:01:49 +08:00

回复了 gam2046 创建的主题 › 淘宝 › [funny]淘宝系也许可以通过查看运费险投保金额，分析商品的可靠程度？

你可能没见过骗一波就走的：刷好评论，低价卖一周，尽量拖着发货，发个扩容 U 盘，确认收货，几天后发现不对，消费者保证金早就被退款抢光了

2017-05-05 20:55:43 +08:00

回复了 wangxiaozhi 创建的主题 › 职场话题 › 同刚才那个 2 个月没找到工作的小哥相比，我比他更苦逼。心态不只是崩。早就碎成渣了。

这年头 985 也不好混了，所以普通一本就……
又看了一下你这个 github，看起来像是前年注册的僵尸号，去年年底才复活的，这叫“热心于开源社区的建设”么？
而且你光是开源，没 PR 的话其实没什么用。
四级就不要说了，六级标配，海龟上岸的也一大把

@feather12315 我不是这个方向的哈。不过我觉得很多时候能唬过 HR 就好了，技术领导看不看得上，一般至少能面一面。能面就能商量，如果真有水平的话。

2017-05-05 19:49:06 +08:00

回复了 WhyAreYouSoSad 创建的主题 › SSL › 加了 https，敏感信息还要加密吗？

@firefox12 这属于智障加密协议
黑客中间人把你 md5 30 次的结果直接抄下来，下次绕过你的网页，直接伪造请求就好
在任何情况下，都不要相信客户端，服务器收到的数据才是客户端的验证信息。因为客户端请求总是有办法伪造，即使套了 https

2017-05-05 18:24:27 +08:00

回复了 bitkwan 创建的主题 › 签证 › 美帝 F-1 签，求答疑与分享经验

@bitkwan 那我给不了什么建议了……
因为我还没见过去读语言去美国的……

2017-05-05 18:22:09 +08:00

回复了 JiaFeiX 创建的主题 › Linux › screen 命令搞出来了两个一样名字的会话，如何恢复其中一个？

@demo 这是个好想法
我去注册个 @localhost 的小号

2017-05-05 18:20:21 +08:00

回复了 mhjyzs 创建的主题 › 问与答 › 问个 mpi 多机并行编程的问题。

内存带宽怎么说都有好几 GB/s 呢
网络你是百兆还是千兆？有没有其他机器在同一网段
就算最好最好，也就 125MB/s，更何况 TCP 流控不适应这种瞬间大流量
所以很多超算用的是 infiniband 或者私有 torus 网络

2017-05-05 18:09:55 +08:00

回复了 mhjyzs 创建的主题 › 问与答 › 问个 mpi 多机并行编程的问题。

机器之间有多少带宽，自己算一算，这是底线
延迟多少？延迟大又不注意设计同步机制，那就坑了。
代码呢？你 MPI 怎么用的不看代码怎么知道？

2017-05-05 18:05:13 +08:00

回复了 WhyAreYouSoSad 创建的主题 › SSL › 加了 https，敏感信息还要加密吗？

@Quaintjade 不会啊……用 PKI 提交签名的是 csr，没有上交内裤。比起主动主动上交，我还是选择拒绝一下，那个……呃……矜持，矜持。

OpenSSL 实现都是公开的好么？大家这么多年都没能看出来，那只能说明 NSA 水平高。这是 NSA 的技术水平单挑世界安全人士的水平啊。人家挑的过，有什么办法。
真理部水平够的话，怎么不去给 OpenSSL 提交代码啊？开源软件谁知道网络对面是不是人。说人家歧视中国人的，取个外国名字用外国邮箱，后门不也能插进去么。

国密自己闭门造车实现一套就能比众目睽睽的开源软件更好？呵呵
不能保证 NSA 没有更复杂的后门，难道就能保证国密没有了？哦，不需要，公开的后门嘛。
比起人家 NSA 插个后门还要偷偷摸摸还会被爆出来，国密直接公开插入，根本不怕被爆出来，真是高明。

且不说，上交的内裤给谁拿去了还不好说呢。现在已经有实名制资料拿出来卖的了。都是内鬼在干。
我的内裤就是我的内裤，谁的别想碰，包括国家。

1 ... 267 268 269 270 271 272 273 274 275 276 ... 495

❮

❯