V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  totoro625  ›  全部回复第 1 页 / 共 201 页
回复总数  4007
1  2  3  4  5  6  7  8  9  10 ... 201  
3 小时 5 分钟前
回复了 arcaitan 创建的主题 VPS 求教, 买国外 vps 自己搭梯子,还是买国内 vps+商用的梯子?
只要机场不跑路,比你自建梯子便宜省事好用的多,200 价位的梯子很不错了

开发建议用一台旧电脑,比 vps 便宜的多
@zed1018 #41 回到浏览器的话题
OP 的疑问概括一下就是:自己在 Chrome 本地保存的隐私数据,却被 Microsoft 上传到云端
这里面压根就不是隐私数据会不会泄露的问题,而是我不想上传的数据被上传了

问题发生的本质是:1 、Chrome 没做“真”加密; 2 、微软“偷”数据

今天是偷密码,明天是偷文档和照片,微软永远是那个微软 /t/1096908 /t/1097761 /t/977705
@zed1018 #38
1 、我自己的 Chrome cookie 被盗
Google 当天全部登出,推特被封 200 天后申述回来,Instagram 永久丢了
其他损失就不得而知了

2 、微软总能在你疏忽的时候“偷”到 Chrome 的密码,然后很贴心的帮你上传到云端

3 、在线的密码管理软件数据泄露并不能证明另一个带在线的密码管理功能的软件更加安全,相反的只能证明他们都没那么安全
保存在 Chrome ,面临微软+谷歌的双重云端不安全 + 本地不安全
至于离线密码管理软件的安全漏洞,个人觉得内网安全性大于外网
@zed1018 #37 YubiKey:感谢不安全的设计,才有他的市场空间
ssh key 的密码可以绕过吗?我不是程序员不清楚

ssh key 不会标记他是哪台服务器的 key ,相比 ssh key 每个人的电脑都有基于 Chromium 的浏览器
@zed1018 #35 不需要复制一份官方“冠冕堂皇”的解释
事实就是设计缺陷+暗示隐瞒=导致恶果

浏览器内部设置一套解密动画,让用户输入密码解密,“误以为”数据是被加密的,从而放松警惕造成更大的损失
如果我不是接触了 V2EX 和 github ,我可能一辈子都沉浸在“被保护”的谎言内
压根就不会想到,用户自己需要靠密码读取的内容,其实是一个保险柜旁边挂着钥匙这样的加密保存

PS:官方的辩解
1 、浏览器是没问题的,我们有额外的杀毒软件保护你的系统
必装软件、驱动级软件、过白软件....哪一个都能逃过
QQ/微信/输入法,品牌机 BIOS ,甚至是一次简单的 Windows update ,就能自动安装上了
2 、本地数据加密将使小偷更难获取存储的数据
攻击者再读取一下加密密码,人家在自己的电脑上解密不就好了
意思是分成两个文件保存增加了盗取的难度吗
@zed1018 #32 搜索关键词:chrome login data 解密
密匙文件放在了 C:\Users\***\AppData\Local\Google\Chrome\User Data\Local State 中的 encrypted_key 字段里
密码信息放在 C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Login Data 中的 sqlite 数据库中

严格来说,是加密保存,但是密码就贴在旁边,大家都称之为明文保存
最近看网友评测,ipv6 不限速,ipv4 拼命限速
@codelover612 #12 显示一串 serectkey 、二维码和“ListenAndServe: listen tcp :18612: bind: address already in use”
然后 netstat -tunlp | grep 18612 显示就是这个程序自己占用的
江苏移动到河南电信到江苏移动,白天正常,晚上 web 都加载不出来
@codelover612 #8 docker 安装,18612 端口无法访问,有二维码
防火墙全部关闭,其他 app 能正常在 18612 端口提供 web 服务
app 通过 ssh 使用二进制安装,依旧 18612 端口无法访问,有二维码
Oracle ARM 跟着文档安装了,防火墙全关闭了,依旧无法连接
app 能通过 ssh 连接,但是其他功能不可用

这种 app 给了 ssh root 权限都不能解锁全部功能,门槛也行有点高
2 天前
回复了 Ettup 创建的主题 问与答 iOS Gmail 无角标、无通知
能获取邮件吗?
机场是不是屏蔽端口了,部分机场防止滥发邮件主动封相关域名和端口
@YuiTH #7 那个功能是防止用户随意查看密码的,仅仅是防用户
密码是明文保存在硬盘的,任意软件都能盗取

你只要知道 edge 能读取,其他软件也能读取
当房间出现一只蟑螂的时候,你告诉我,这是意外?
1. 打算长期玩 www 就套用腾讯云的 CDN ,相当于保护费了
不打算长期玩 www 就随便找一个同机房的 ip ,随意暴露,甚至可以指向腾讯官网 ip
2. 主域名可以不指向自己的 ip
3. 还有复查、抽查,恶意对抗会加强力度
3 天前
回复了 jeesk 创建的主题 问与答 分享一下你们最值得推荐的 docker 应用?
nexus 真的好用,我在软路由后面部署了一个,映射到公网,作为所有机器的 apt/docker/raw 拉取服务器

目前最喜欢的是 Seafile ,满足了我对于网盘的所有需求
5 天前
回复了 GaGaGood 创建的主题 iCloud 探讨下如何充分利用 iCloud 云存储
PS:可以同时使用家庭共享空间和自费购买的空间
5 天前
回复了 gegeligegeligo 创建的主题 问与答 系统盘对拷可行吗?
Windows10 以后对拷无问题,我们都是直接把旧硬盘插在新电脑上的
换到新电脑进入系统更新,更新一下对应驱动就好了
PS:如果涉及更换平台,如 Intel 与 AMD ,N 卡与 A 卡,记得卸载旧平台的驱动程序
@HFX3389 #36 我现在就正在使用 2 年前故障修复后的 PM9A1 ,6K 小时无故障
https://i.imgur.com/pTbedr3.png
1  2  3  4  5  6  7  8  9  10 ... 201  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3484 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 44ms · UTC 10:57 · PVG 18:57 · LAX 02:57 · JFK 05:57
Developed with CodeLauncher
♥ Do have faith in what you're doing.