iwhich 最近的时间轴更新
iwhich

iwhich

V2EX 第 94209 号会员,加入于 2015-01-27 23:05:57 +08:00
iwhich 最近回复了
2016-01-08 12:52:19 +08:00
回复了 gseven0312 创建的主题 问与答 各位 V 友,本人现在去买电视,能否推荐个
索尼 40R550C 苏宁现在 2388 ,元旦的时候还可以六期无息分期, 48 寸也就 2988 ,不过索大的 R 系列也是缩水货,如果你所在卖场有 W 系列又在能接受价位的话,那就不要犹豫了
2015-12-08 19:02:30 +08:00
回复了 w88975 创建的主题 问与答 办理信用卡是否有年龄限制?
手抖,点错了😂,针对你这个问题,一般证明你有正当的收入来源应该都可以过的,差别只是额度吧
2015-04-03 11:13:03 +08:00
回复了 goodbest 创建的主题 分享发现 Google 宣布旗下产品不再信任 CNNIC 根证书 + CNNIC 的回应
@breeswish 因为不是互联网从业者,所以对具体详情并不了解,说说个人理解,请勿见笑。

首先,MCS集团的中级证书来自中国的CNNIC,如你所说,起码CNNIC负有管理责任, CNNIC 签发了 MCS 证书仍然是问题出现的根本原因。PS.无根据的猜测下,MCS集团为什么要伪造证书呢?真的跟CNNIC没关系?

其次,对CNNIC的不信任由来已久了,Google在大陆遭受的待遇有目共睹的,而“CNNIC的行政主管部门有两个,一是中共中央网络安全和信息化领导小组办公室,还有一个是国家互联网信息办公室,两个办公室的“办公室主任”都是鲁炜,但他的主力顶戴却是中宣部副部长。@Justso_CN”,联系到曾经的Gmail钓鱼事件,很难让人不产生不好的联想。

第三,没说大范围 DNS 劫持如何实现,有可能是作者也不知道如何实现,也可能是比较复杂,没法三言两语解释清楚,anyway,他没有说不代表不能实现,在Github被攻击前,又有谁知道会通过JS手段来实现呢?

第四,他是不是仅仅影响国内不太了解,退一步讲,即是真的仅仅局限于国内,也够用了,很多目标用户也都是在国内的,不能因为打击面不够广就以为他不会打击
2015-04-03 10:41:53 +08:00
回复了 goodbest 创建的主题 分享发现 Google 宣布旗下产品不再信任 CNNIC 根证书 + CNNIC 的回应
@breeswish 不是很了解,仅仅只是看到过这篇文章,我能否将你的疑问复制到可能吧哪里询问下?
2015-04-02 16:45:22 +08:00
回复了 goodbest 创建的主题 分享发现 Google 宣布旗下产品不再信任 CNNIC 根证书 + CNNIC 的回应
来龙去脉可以看看可能吧的一篇文章“最危险的互联网漏洞正在逼近”
https://kenengba.com/post/3336.html
概括来说就是“DNS 劫持+权威机构颁发的伪造证书”

开一下脑洞,YGBM规定所有国内网站都必须使用CNNIC证书会怎样?不知道是否有这种权力
o(╯□╰)o,还真是girlhouse,呼唤管理员删帖,这片子不好看,我还以为是讲小孩子的呢
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2821 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 19ms · UTC 14:08 · PVG 22:08 · LAX 06:08 · JFK 09:08
Developed with CodeLauncher
♥ Do have faith in what you're doing.