yanqiyu 最近的时间轴更新
yanqiyu

yanqiyu

V2EX 第 127736 号会员,加入于 2015-07-18 00:20:26 +08:00
今日活跃度排名 4353
学物理的,懂个锤子的计算机
CentOS 项目开发重点将转向 CentOS Stream
Linux  •  yanqiyu  •  2020-12-12 23:38:36 PM  •  最后回复来自 salmon5
95
grub2 被报道安全问题,可致安全启动被绕过
  •  2   
    Linux  •  yanqiyu  •  2020-09-10 14:45:01 PM  •  最后回复来自 ungrown
    38
    Trojan 即将在 Fedora 官方源以及 EPEL 可用
    Fedora  •  yanqiyu  •  2020-06-25 23:24:01 PM
    leancloud 国际版有域名证书过期了
    全球工单系统  •  yanqiyu  •  2020-05-16 21:07:28 PM  •  最后回复来自 lanternxx
    2
    我也是 00 后, 我也来分享一下我的博客
    程序员  •  yanqiyu  •  2020-04-08 10:43:59 AM  •  最后回复来自 bboysoulcn
    17
    你的 Android 机的 IMEI 可能处于不设防的状态
  •  6   
    Chamber  •  yanqiyu  •  35 天前  •  最后回复来自 ALights
    106
    yanqiyu 最近回复了
    不愧是腾讯
    @LuisChan 如果你不熟悉,那我也只能建议找数据恢复公司,一旦手滑格式化了难度就是另外的等级了
    没格式化和写东西的话在原地(相同偏移)重新创建一个分区 **不要格式化** 理论上就能看见原来的分区
    @yanqiyu 查了下,大概也不是完全没办法,可以让 initramfs 从 tpm 签 hostkey ,这样也能防输入 pin 的 sshsession 被 mitm 了
    @Osk #30 你提到的攻击方式应该在 #31 都可以规避?包括 TPM 总线的监听可以通过使用 fTPM 实现,这时候 CPU core 和 TPM 的沟通就在 SOC 内部完成了
    要防 IDC 偷数据+数据很重要的话至少要实现
    secure boot (建议自签名 unified kernel image ,保证 initramfs 镜像完整性)
    fTPM+PIN (最好加密所有盘,只加密数据的话有离线被修改系统,注入恶意程序的可能,之所以用 TPM 是为了保证固件 /kernel/initramfs/安全启动设置没被修改,不然别人拿个假的 initramfs 就骗了你的密码)
    SME 之类的内存加密技术,避免冷冻内存攻击

    最糟糕的情况是别人拿一个假机器,骗了你的 PIN ,但这时候他虽然能把你的服务器开机进系统,但是他依然无法绕过系统的登陆限制,除非系统本身出安全问题,否则还可以认为是安全的

    @ryd994 #6 最极端的情况下攻击者可以修改你的明文部分的系统等你输密码的时候偷走你的密码
    @Greenm #22 内存加密在近些年的服务器平台上已经很成熟了,也没什么明显感知的性能下降
    5 天前
    回复了 noahhhh 创建的主题 Python Python 怎么提取正负号
    就这么说罢,a^0 * a = a^1 按照定义始终成立
    a^1 = a 按照定义始终成立
    这时候你猜猜良定义的 a^0 是?
    9 天前
    回复了 mr0joker 创建的主题 Linux 各位来分享下目前使用的 Linux 发行版吧
    Fedora
    从 Fedora 17 用到现在 37 ,中途虽然尝试过其他发行版但是没能坚持一个月就回来了。还是习惯和熟悉度问题。
    系统级程序自己打包安装,打包就按照发行版的 guidelines 完成,自然就保证了遵守 FHS
    用户级程序 PREFIX=~/.local, 也就无所谓结构了
    "真正的随机数"
    建议直接读 random/getrandom()/CPU 允许的话直接__builtin_ia32_rdrand64_step()
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2524 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 15:18 · PVG 23:18 · LAX 08:18 · JFK 11:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.