RTSmile 最近的时间轴更新
RTSmile

RTSmile

V2EX 第 554030 号会员,加入于 2021-08-22 10:22:30 +08:00
RTSmile 最近回复了
64 天前
回复了 ljian6530 创建的主题 Linux Ubuntu22.04 爱之初体验
@libook 其实我也感觉挺奇怪,上次我记得用 yay 装了一个软件之后,重启连 grub 都进不去了,就感觉很奇怪。
用 Arch 倒是没出过这种问题,但是我笔记本用 Arch 会出现连 wifi 疯狂掉线,也是醉了。
64 天前
回复了 ljian6530 创建的主题 Linux Ubuntu22.04 爱之初体验
@libook 老哥,能不能指导一下 manjaro 想用 aur 有啥稳点的办法吗,每次用 aur 下了两三个软件包基本必挂,但是又不舍得放弃 aur 这么丰富的生态。
67 天前
回复了 shinession 创建的主题 云计算 CF 这种云服务商靠什么赚钱?
@devliu1 看到“CA 可以中间人”就知道你的水平了,也请你不要 tag 我。
67 天前
回复了 shinession 创建的主题 云计算 CF 这种云服务商靠什么赚钱?
@devliu1 CDN 实际上不能视为所谓中间人“攻击”,或者说 CDN 就是中间人,和中间人“攻击”的区别就是你选择相信这个中间人。而且你也明确的知道这个中间人的存在。就像你自己起了一个 nginx 反向代理一个业务一样,nginx 也是这里所谓的中间人。
这个问题实际上已经脱离技术范畴了。如果你不相信其他 CDN 提供商,你也可以选择自己全球到处买机器组 CDN ,但是你怎么保证机房不会偷看你的 SSL 证书呢?这种事情一旦有了猜疑,你怎么做都做不到所谓的 100%安全。
我觉得,既然选择了 CDN ,就把他看作是自己网络服务的一部分就好,不要非得把他从自己的网络服务中踢出去,当作一个 threat 。真的有什么自己觉得很重要的东西,大不了你自己再在 ssl 里面套一层自己的加密就是了(虽然是心理安慰)。
有一说一,我感觉你老师压根没仔细看你写的那一段话,只是单纯的看了说要用第三方库就觉得不可以。
课设让自己实现 TLS 意义不大,不光繁琐,还没有任何的实用意义。实际生产使用的 tls 库都是要通过严格的安全审计的,课设这种就算自己设计出来了一个 tls 估计也是一堆漏洞。
68 天前
回复了 shinession 创建的主题 云计算 CF 这种云服务商靠什么赚钱?
@devliu1 拿到证书不等于可以中间人,还需要在建立 https 链接的时候就开始劫持用户的流量。
在 https 链接建立好之后,你就算有能力劫持用户流量而且有中间人证书也没用,因为 ssl 证书只参与用户和服务器的通讯密钥交换这一过程,链接建立完成后,后续通讯都是通过客户端和服务器协商好的对称加密密钥进行加密的。
凡是在前端防破都是瞎使劲,没用的。
70 天前
回复了 CFCL 创建的主题 程序员 [求助]C#下控制打印机打印照片到照片纸上
@pvnk1u PrintTicket 类就是官方包装的一个打印类。
只能说 C#是微软亲儿子不是说着玩玩的。
115 天前
回复了 hezijiangjiang 创建的主题 Rust 踩坑 rust 的 partial copy 导致 metrics 丢失
@lance6716 这个纯粹是对语言特性不了解导致的,和某个语言无关。
另外这种非常不明显的问题 go 又不是没有,for range 的循环变量问题坑了多少人。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3648 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms · UTC 10:17 · PVG 18:17 · LAX 03:17 · JFK 06:17
Developed with CodeLauncher
♥ Do have faith in what you're doing.