XiLingHost 最近的时间轴更新

XiLingHost

倦怠是仆役的特权

V2EX 第 186435 号会员，加入于 2016-08-11 03:09:12 +08:00

今日活跃度排名 1473

喵喵喵喵喵喵喵

XiLingHost 提问技术话题好玩工作信息交易信息城市相关

1.12.12.12 down

全球工单系统 • XiLingHost • 164 天前 • 最后回复来自 tencentcloud

IBM Spectrum Archive Single Drive Edition 在 Windows 11 的某次更新后无法正常工作

Windows • XiLingHost • 2023-04-29 02:00:55 AM

steam 的好友似乎被人盗号了

信息安全 • XiLingHost • 2022-06-27 21:52:09 PM • 最后回复来自 v2tudnew

Archlinux 使用 systemd-networkd 有方案做到 DHCPv6 获取 GUA 和静态分配 ULA 共存吗

问与答 • XiLingHost • 2022-04-07 20:34:02 PM • 最后回复来自 zbinlin

群聊的端到端加密有什么实现方案？

问与答 • XiLingHost • 2022-01-27 13:02:05 PM • 最后回复来自 LxExExl

» XiLingHost 创建的更多主题

XiLingHost 最近回复了

3 小时 18 分钟前

回复了 drymonfidelia 创建的主题 › 信息安全 › 敏感 API 需要加密请求体避免泄漏请求内容给 CDN，是否使用了 AES-256-GCM 这类带完整性验证的加密算法，就没有必要再签名一次了？或者有没有更简单的方案， HMAC 拼接签名客户嫌麻烦不太愿意对接

@ysc3839 直接通过安全信道交换密钥不就好了？用户提前生成一个公钥通过安全信道保存到服务器就能解决的事情。接下来的安全性就完全取决于用户的私钥会不会泄露。

6 小时 54 分钟前

临时生成+ecdh 之类的密钥交换那是因为没有可信的信道进行密钥交换，你这可以让用户直接用可信信道给公钥为啥还需要临时生成存到 redis 里？
你直接每个请求的 payload 的前 32 字节都是用用户注册过的公钥加密的一个 nonce ，作为 aes key 加密后续的 payload
客户端用本地的私钥解密前 32 个字节，作为 aes key 解密后续的 payload

18 小时 6 分钟前

回复了 liuyin 创建的主题 › 云计算 › OVH 法国机房着火： 1 个数据中心被完全烧毁、部分客户数据完全丢失且无法恢复

你这都是啥时候的新闻？

2 天前

回复了 Legman 创建的主题 › 问与答 › 帮忙推荐一款轻量开源文件管理服务

听起来很适合 minio 这种 S3 服务的场景，有鉴权，有预签名，有管理界面，还能兼容 rclone 等等工具

3 天前

回复了 Debug1998 创建的主题 › 宽带症候群 › 大家推荐一个千兆口稳定跑旁路由的设备？

目前我内网旁路由是用一个 N100 的小主机，然后上面跑 proxmox ve
两个虚拟机
一个 dnsdist 负责 dns 缓存和转发，以及一些进一步处理，因为配置文件是写 lua 的所以很好做复杂逻辑
另一个跑 dae 用来做高性能代理转发，基于 ebpf 的代理在直连上不需要走用户态转发所以性能很好
在主路由（ OPNsense ）上写策略路由，把指定内网网段的设备的下一跳指向代理虚拟机上，同时配置为仅限网关探测可用时生效，注意，V4 和 V6 要配置两个网关指向同一个虚拟机，建议虚拟机静态分配 IP

6 天前

回复了 z1gui 创建的主题 › Web Dev › 关于 Https 证书验证问题

把用于签名的证书的根证书加入本机的可信任 CA 就行了

7 天前

回复了 rikiishere 创建的主题 › Markdown › 内网需要一款 markdown 的笔记软件

https://github.com/suitenumerique/docs 要不试试这个？

9 天前

回复了 tangmanger 创建的主题 › 程序员 › 你们平时会重构自己代码吗？

公司代码非必要不重构，自己的就很经常了，重写都不奇怪

9 天前

回复了 5261 创建的主题 › Rust › Rust 两次入门后，尝试写一个 web 项目，懵逼中～

rust 感觉适合用来做中间件和底层库，写应用层的东西感觉不合适

» XiLingHost 创建的更多回复