V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Hardrain  ›  全部回复第 4 页 / 共 44 页
回复总数  878
1  2  3  4  5  6  7  8  9  10 ... 44  
时间戳 /600 作为 random seed?
2021-08-10 17:10:26 +08:00
回复了 XMD 创建的主题 宽带症候群 300M 宽带跑出下载 60mbps 上传 38mbps 正常吗?
Mbps?
MB/s (MBps)?
2021-08-05 19:37:49 +08:00
回复了 tan9p 创建的主题 Debian 升级 bullseye, sudo, su, login 都无法使用,需如何补救
登不进去的话 live CD 挂上文件系统 chroot 进去修吧...
如果千兆+USB3.0, 搭一个 USB 网卡当软路由

记得把电池拆掉
1135g7 这代 intel 应该标配 Thunderbolt(雷电)了,不再需要 Alpine Ridge 之类的芯片,厂商没理由不提供 TB 口,因为这不会省下成本.

买个雷电扩展坞应该就搞定了.

但你要自己斟酌,仔细查找资料,最好购买一个可靠的.
此外,有些很便宜的扩展坞用 USB-C 但不是 TB,商家可能(虚假)宣传它们支持 TB.
2021-08-02 15:48:47 +08:00
回复了 moonfarmer 创建的主题 iPhone 工作原因必须连接公司 wifi,要求安装根证书
安装了根证书后,任何拥有这个证书对应的私钥者都可以监听你的 TLS 通讯.
除非客户端的应用有某些反制机制, 如 HPKP 或 App 自行实现的公钥固定.

解决:要求公司提供工作专用手机
2021-07-30 23:24:28 +08:00
回复了 magese 创建的主题 程序员 现在还有能用的命令行版 V2EX 咩?
w3m 之类的 CLI Browser?
2021-07-29 01:34:38 +08:00
回复了 ETONG 创建的主题 程序员 在 html 里面可以直接写 PHP 代码吗
可以, 但对于现代的 web 应用, 这种做法不是最佳实践.
2021-07-29 01:17:00 +08:00
回复了 brader 创建的主题 程序员 真正的点对点聊天通讯隐私实现想法
@agee ECDH 是椭圆曲线域上的 Diffie-Hellman, 照样需要签名.

例如 TLS 的加密套件, ECDHE_RSA_* 和 ECDHE_ECDSA_* 中的 RSA 和 ECDSA 就是签名算法.
2021-07-29 01:15:19 +08:00
回复了 brader 创建的主题 程序员 真正的点对点聊天通讯隐私实现想法
"若无,则先请求 B 传输公钥过来,B 生成公私钥并缓存在本地。"

这就像一个没有 CA 的 TLS, 或者一个不校验证书有效性的糟糕 TLS 实现, 对中间人攻击没有任何免疫力.

跟你的想法类似的是 GPG, 但 GPG 的开发者认为, 交换密钥应该以"线下碰面"的形式完成.

以上是技术问题, 至于政治 /法律问题我不做讨论. 你认为微信如果想实现类似的技术, 不会受到阻力吗?
2021-07-27 02:26:12 +08:00
回复了 James369 创建的主题 Linux ubuntu 下的 sshd 是否具备抗暴力破解的拒绝服务功能?
PubkeyAuthentication yes
PasswordAuthentication no

让他们爆破去吧,除非你生成了一个 512 位的 RSA
2021-07-22 18:57:19 +08:00
回复了 yanjieee 创建的主题 问与答 大家试用了阿里云无影远程桌面了吗?
5G 解决一切的无脑文章 V2 上都有啦?
2021-07-16 12:57:43 +08:00
回复了 minwen 创建的主题 Google 有没有办法让 YouTube 的登入和 Google 的登入分离?
用两个浏览器,或者一个浏览器两个 profiles,chrome 和 Firefox 都支持。

一个登入 Google 账户,另一个不登入。
配合(不同的)代理或许效果更好。
要定时执行的单独一个文件,建一个 oneshot 的 systemd service 配合 timer 就好了
cron 过时了
2021-07-05 00:11:31 +08:00
回复了 johnnyR 创建的主题 问与答 apache 证书不匹配
用 VirtualHost 别 redirect
2021-06-30 17:05:49 +08:00
回复了 imn1 创建的主题 问与答 有没有从图片(照片)OCR 文字的免费工具?
"只针对后期添加的比较印刷体文字(例如字幕、配图说明之类),不是原照片中原有的内容
也就是不考虑原图中那些招牌、路牌之类直接拍摄的文字" 是什么意思? 给个 sample?

这类照片里的文字处理一下(降低色彩空间,设置黑场 /白场)后用 tesseract 就行了
2021-06-30 14:36:01 +08:00
回复了 ciki 创建的主题 服务器 redis 的 6379 端口有没有什么办法能安全开放?
https://redis.io/topics/security

第一条就是不要暴露在互联网上(bind 127.0.0.1)

如果不能做到这一条

考虑 rename 掉 config 命令,攻击者爆破密码登入后,用这个命令关闭 rdb 的压缩再修改 rdb 存储的位置,配合以会忽略无意义内容的脚本语言(如 php 忽略<?php ?>以外的内容,将其直接输出)便可以开个反弹代理然后完成挂马.

drop privilege(用低权限用户运行)也能阻止上面所述的挂马手段.

以上两种方法能一定程度防止攻击者利用 redis 挂马,但不能防止 redis 中的信息泄露.
使用 SSL 并验证客户端证书能对抗暴力破解,攻击者无法登入 redis,自然不存在信息泄露隐患
1  2  3  4  5  6  7  8  9  10 ... 44  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5875 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 46ms · UTC 03:06 · PVG 11:06 · LAX 19:06 · JFK 22:06
Developed with CodeLauncher
♥ Do have faith in what you're doing.