V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  p2227  ›  全部回复第 2 页 / 共 3 页
回复总数  60
1  2  3  
2017-08-28 10:40:09 +08:00
回复了 p2227 创建的主题 Node.js child_process.spawn 参数传输的问题
@bertonzh 不行,
```
[ '--incognito',
'--host-rules="MAP',
'xxx.asdf:443',
'127.0.0.1:8080"',
'--ignore-certificate-errors',
'https://xxx.asdf' ]
```
这样也不行
2017-08-25 21:35:34 +08:00
回复了 p2227 创建的主题 Node.js child_process.spawn 参数传输的问题
@CDL 不行,直接是没有反应,浏览器没有打开命令行就完成了。google 了几篇文章都是说 window 下双引号的问题,但我的明明是 mac [捂脸]
2017-06-30 09:41:01 +08:00
回复了 xiaohuangya 创建的主题 CSS 很奇怪,-webkit-transform 会在火狐&opera 下面执行。
opera 早就换了 blink 内核。ff 不清楚
2017-06-09 09:34:00 +08:00
回复了 gnemux 创建的主题 互联网 百度高德这样的公司,他们的城市公交数据是从哪里来的
地图数据收集的车啊,那天刚好在我旁边经过
2017-06-06 21:39:04 +08:00
回复了 Yunhao 创建的主题 Apple iOS11 开放了 NFC 接口
羊城通可以用微信充值,并且能用信用卡
2017-06-06 21:34:04 +08:00
回复了 p2227 创建的主题 Apple 不是说下一代 Mac 配备电子墨水屏键盘吗?
@tyfulcrum
看来标题党的新闻不可信

@BingoXuan
@droiz
忘记了,TouchBar 发布的时候听说的


@thekoc
有道理
https://news.cnblogs.com/n/554908/
黑客讲述:我如何用技术手段逼小偷把 iPhone 还回来
2017-04-19 09:34:48 +08:00
回复了 iot 创建的主题 程序员 学了 react 不想学 vue 了咋办?
@maomaomao001 那个叫 weex
公司有健身房的路过,虽然位置不多
2017-02-03 09:43:52 +08:00
回复了 sunsetwan967 创建的主题 程序员 各位夜深写程序写嗨了的情况下如何提提神?
2017-01-22 18:07:25 +08:00
回复了 wdhwg001 创建的主题 JavaScript 诡异的 Chrome 编码问题…?是我见识短吗…
把编码设定到非 UTF8
是指 HTML 文件包含 `<meta name="Content-Type" content="text/html;charset=gbk">`还是说文件的实际存储代码是 gbk ?
2017-01-11 15:55:35 +08:00
回复了 pinkman 创建的主题 程序员 请问有啥比较薄便携但值得反复看的书吗?
暗时间
2017-01-10 11:23:46 +08:00
回复了 youfang 创建的主题 支付宝 支付宝现重大漏洞:知晓熟人信息可篡改密码
我觉得选择认识的人要对方确认才行的吧
2017-01-09 14:29:12 +08:00
回复了 p2227 创建的主题 信息安全 求问 Diffie-Hellman, ECDH 和 curve25519 之间的关系?
@whx20202

Curve25519/Ed25519/X25519 是著名密码学家 Daniel J. Bernstein 在 2006 年独立设计的椭圆曲线加密 /签名 /密钥交换算法,和现有的任何椭圆曲线算法都完全独立。特点是:第一完全开放设计,算法各参数的选择直截了当,非常明确,没有任何可疑之处,相比之下目前广泛使用的椭圆曲线是 NIST 系列标准,方程的系数是使用来历不明的随机种子 c49d3608 86e70493 6a6678e1 139d26b7 819f7e90 生成的,非常可疑,疑似后门;第二,一个椭圆曲线加密算法就算在数学上是安全的,在实用上也并不一定安全,有很大的概率通过缓存、时间、恶意输入摧毁安全性,而 25519 系列椭圆曲线经过特别设计,尽可能的将出错的概率降到了最低,可以说是实践上最安全的加密算法。例如,任何一个 32 位随机数都是一个合法的 X25519 公钥,因此通过恶意数值攻击是不可能的,算法在设计的时候刻意避免的某些分支操作,这样在编程的时候可以不使用 if ,减少了不同 if 分支代码执行时间不同的时序攻击概率,相反, NIST 系列椭圆曲线算法在实际应用中出错的可能性非常大,而且对于某些理论攻击的免疫能力不高, Bernstein 对市面上所有的加密算法使用 12 个标准进行了考察, 25519 是几乎唯一满足这些标准的 http://t.cn/RMGmi1g ;第三, 25519 系列曲线是目前最快的椭圆曲线加密算法,性能远远超过 NIST 系列,而且具有比 P-256 更高的安全性;第四, Daniel J. Bernstein 是世界著名的密码学家,他在大学曾经开设过一门 UNIX 系统安全的课程给学生,结果一学期下来,发现了 UNIX 程序中的 91 个安全漏洞;他早年在美国依然禁止出口加密算法时,曾因为把自己设计的加密算法发布到网上遭到了美国政府的起诉,他本人抗争六年,最后美国政府撤销所有指控,目前另一个非常火的高性能安全流密码 ChaCha20 也是出自 Bernstein 之手;第五, 25519 系列曲线自 2006 年发表以来,除了学术界无人问津, 2013 年爱德华·斯诺登曝光棱镜计划后,该算法突然大火,大量软件,如 OpenSSH 都迅速增加了对 25519 系列的支持,如今 25519 已经是大势所趋,可疑的 NIST 曲线迟早要退出椭圆曲线的历史舞台,目前, RFC 增加了 SSL/TLS 对 X25519 密钥交换协议的支持,而新版 OpenSSL 1.1 也加入支持,是摆脱老大哥的第一步,下一步是将 Ed25519 做为可选的 TLS 证书签名算法,彻底摆脱 NIST 。

这一段话的来源是什么?是你自己总结的吗?
[算法各参数的选择直截了当,非常明确] 是不是对应我的 [curve25519 是把这些参数固定下来的一套算法] ?
[ 25519 系列椭圆曲线经过特别设计,尽可能的将出错的概率降到了最低] 经过什么设计?为什么会有出错?怎么把出错的概率降低?
[这样在编程的时候可以不使用 if] 不明白。。。

或者你有一些技术原理性的文章分享一下吗?
图灵出版的话,有电子版卖的。 http://www.ituring.com.cn/book/addtocart/1290
试一下用 wireshark 去分析
会不会有反效果呢?比如清醒期过后更加疲倦?
2016-11-26 22:04:52 +08:00
回复了 neoblackcap 创建的主题 程序员 前端工程师应该掌握算法吗?
我是做前端的。我认为工程师都应该学习算法,我觉得那是一种对心智的锻炼。
@ryanking8215 哈哈,有意思
@DreaMQ 原来还有这样的网站
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4440 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 10:07 · PVG 18:07 · LAX 02:07 · JFK 05:07
Developed with CodeLauncher
♥ Do have faith in what you're doing.