V2EX › klesh 的所有回复 › 第 16 页 / 共 23 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 8 9 10 11 12 13 14 15 16 17 ... 23

❮

❯

2017-01-25 22:26:03 +08:00

回复了 MajestySolor 创建的主题 › 问与答 › git 如何完全忽略一个已经有追踪关系的文件是否有改动？ .gitignore / exclude / --assume-unchanged 都有局限性~

同意
@kiwi95
@bigpigeon

2017-01-24 21:04:06 +08:00

回复了 jacy 创建的主题 › 问与答 › 2.4G 的无线键盘支持进 bios 吗

可以

2017-01-20 19:17:54 +08:00

回复了 akaayy 创建的主题 › 问与答 › 怎么方便自如的在电脑上给任意号码发短信？不是群发广告，可以付费，可以用自己号码，最好是 web 方式

AirDroid 是正解

2017-01-07 23:29:09 +08:00

回复了 cevincheung 创建的主题 › Markdown › 有什么好的 MD 工具可以导出漂亮的 PDF/HTML 可供打印用的。-_-

```bash
npm i -g markdown-pdf
markdown-pdf xxx.md
```

2017-01-04 23:34:09 +08:00

回复了 klesh 创建的主题 › Chrome › 发现一个适合 Vimer 的 Chrome 插件！很强大！

@imn1 是的， vimium 没有扩展性可言。这个 Surfingkeys 可扩展性极强。

2017-01-04 23:32:39 +08:00

回复了 klesh 创建的主题 › Chrome › 发现一个适合 Vimer 的 Chrome 插件！很强大！

@TangMonk vimium 没有翻页功能吧，你是指滚动？滚动是没有 vimium 流畅的样子。

2017-01-04 20:42:07 +08:00

回复了 klesh 创建的主题 › Chrome › 发现一个适合 Vimer 的 Chrome 插件！很强大！

vimium 没这个好用，不是一个等级的。

2017-01-03 20:50:19 +08:00

回复了 imbahom 创建的主题 › 职场话题 › 我的 boss

@bzzhou 楼主讲的是别人抓包，在我理解中这应该是指路网中第三台机器，或者是像路由这样的中间链路节点。而我只能承认你讲的设备我不知道你指的是个什么玩意。如果你说的设备指的是终端电脑，并且该电脑已经安装了恶意的程序或者证书，这还能算是“中间人攻击”吗？

根据 https://en.wikipedia.org/wiki/Man-in-the-middle_attack 这上面的纪载，上面清楚明白地说明了避免中间人几种方法:

Public key infrastructures: Transport Layer Security is an example of implementing public key infrastructure over Transmission Control Protocol. This is used to prevent Man-in-the-middle attack over a secured HTTP connection on internet. Client and server exchange PKI certificates issued and verified by a common certificate authority.

这个机制也就是 @linboki 讲的 https 的原理，如果你知道公私钥加密原理的话，应该就能明白他讲的是对的。通篇文章并没有提到终端用户电脑上需要被安装恶意软件或证书这种事情是形成“中间人攻击”的特征条件。我的点是，既然终端电脑都已经可以接触了，直接爱怎么搞都怎么搞，还费那事搞中间人干嘛？那不是 https 的锅了。 secure tunnel 是通道的安全，两边终端不关它事了。

强调一下，我并没有忽略你的“前提条件”，而是我认为你讲的根本是错的！无论你的“设备”指的是中间节点还是用户电脑，都不成立。

你说的 1 ， 2 ， 3 都是建立在“不正确地使用 https ” 这个前提下，并不是 https 的锅。你可以坚持你的观点但我不想再跟你讨论什么。

你不爽是因为我说你是错的。我不爽是因为我觉得你太自以为了：
第一，你自己读过 RFC 2616 和 HTTP 大头书了吗？
第二，你如果读过了觉得这里面哪里可以用来证明我是错的或者你是对的大可以 quote 出来。大家辨论就是，而不是很中二地说，我建议你回去好好看书。
第三，我不认为弄明白 https 和 man in middle atack 这两个问题需去读你所谓的资料。
第四，这些协议，格式文档什么是最乏味最冗长的东西，建议我去读这两份资料，呵呵，你是要准备养我下半辈子吗？或者反过来我叫你去读 TCP/IP 协议，读完再回来跟我辨论，这样你觉得可以接受吗？
第五，我欢迎你说我是错的，但你要讲得有道理，有根据！

2017-01-03 16:36:36 +08:00

回复了 imbahom 创建的主题 › 职场话题 › 我的 boss

@bzzhou 感谢您的建议。我仔细地看了你发的那个链接。里面清楚地提示到， Man in the middle attack 成立是 administrator of your computer cooperates 。

A local certification authority is setup and the administrator tells your browser that this CA is trustworthy. The proxy server uses this CA to sign his forged certificates.

既然攻击者都可以在你的电脑上安装根证书了，那还有什么不可以干的呢？ https 作用是在于信息在你的电脑端出来到服务器端进入这中间的链路，所有中间的设备和嗅探器都无法窃取和篡改你的信息。因此可达到防止运营商劫持的目的。

如果你说的是对的，那淘宝、腾讯等全站 https 意义何在？ http / https 一样都是要经过运营的设备的。

who the fuck you are to tell me what to read ?

2017-01-02 22:46:33 +08:00

回复了 hanzichi 创建的主题 › 问与答 › 你们是怎样管理自己多个账户的账号和密码的？

keepass + nutstore

2017-01-02 22:45:50 +08:00

回复了 zoffy 创建的主题 › 问与答 › 用 Linux 与同事的 Windows 一起工作，会有什么冲突？

还有麻烦的 bom 头。

2016-12-30 21:28:59 +08:00

回复了 imbahom 创建的主题 › 职场话题 › 我的 boss

@dsphper https 之后无论是 get 还是 post / put / delete 什么鬼的都是加密的。
@bzzhou 所说的根本不成立，因为 @linboki 说的是正确的。

楼主把 https://support.google.com/webmasters/answer/6073543?hl=en 把这个发给你家 boss ！

2016-12-26 18:15:41 +08:00

回复了 Qggld 创建的主题 › 问与答 › react-native 配置环境运行时报错

应该是没有运行虚拟机或连接真实设备。
终端下运行 android avd ，选一个镜像，点 start ，再试

2016-12-14 09:39:20 +08:00

回复了 leyle 创建的主题 › macOS › 同一个程序多开时，能否像 windows 那样展示为多个

cmd+` 是正解

2016-12-08 21:18:24 +08:00

回复了 yjxjn 创建的主题 › 问与答 › 如何批量缩小图片尺寸

命令行： imagemagick
图行界面： xnview

2016-12-08 17:16:02 +08:00

回复了 Zhis 创建的主题 › 问与答 › 大家帮我想一个英文名字吧⊙ω⊙

Jason