V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  0o0O0o0O0o  ›  全部回复第 13 页 / 共 161 页
回复总数  3204
1 ... 9  10  11  12  13  14  15  16  17  18 ... 161  
124 天前
回复了 a7851578 创建的主题 信息安全 github 可以访问已删除 fork 信息
最早意识到这个问题是因为一次删除了分支,但是该分支包含的一个 commit 的页面我没关闭,鬼使神差地 F5 一下,发现还能访问。

后来出现过利用 GitHub 可以伪造用户头像和 ID 的特性冒充 linus 的 commit ,印象中是在那之后 GitHub 才为这类 commit 添加了 "This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository." 的提示。我记得后来还出现过尤雨溪版本。

在第一个时间点之后,当我希望保持私密时,我都会选择 import 到 private repository https://github.com/new/import 而不是 fork 了。
124 天前
回复了 honhon 创建的主题 生活 公共卫生间脚踩冲水阀你们怎么看
反正便后都要认真洗手的,主要心理恶心,我一般取一张厕纸折得很厚垫着按,然后趁冲水时扔进去。希望公共厕所能普及那种脚踩阀。
124 天前
回复了 azev 创建的主题 Node.js 打算学下 node.js,请问 nvm 是标配吗?
@yaodong0126 #37
@LavaC #49

可能是因为你们不是终端用户,想象一个最简单的场景:从终端进入 projectA ,你要 nvm use ,再进入 projectB ,你又要 nvm use ,重度终端用户一般受不了这种操作,多半会选择与 shell 集成来实现自动化,以至于每进入一个有 .nvmrc 的目录都会自动执行,而几百毫秒的耗时会让重度终端用户有一种吃饭硌牙的不适感。
我觉得既然你打算引流到微信付费,那就干脆做微信登录吧
125 天前
回复了 VisualStudioCode 创建的主题 Apple 目前 iOS 的文件管理是不是超级复杂?
@tt83 #4 当桌面操作系统试图搞应用之间的隔离的时候也是这个屎样子。。。移动端的文件管理还有得救——一个优秀的文件管理应用,桌面操作系统缺乏隔离性是没得救的
126 天前
回复了 dota22kk 创建的主题 程序员 纯小白关于编程学习的问题
126 天前
回复了 xiaoz 创建的主题 分享发现 整理了部分目前不限速的公共 DNS
126 天前
回复了 xiaoz 创建的主题 分享发现 整理了部分目前不限速的公共 DNS
尝试了下,你整理的这些全都不支持 DoH 或者 DoT 啊。。。建议别考虑这些
换个号加他,和他交朋友,让他交心,有机会再面基,把你当知己了你再问问他为什么骂那么脏
#12 #13 合作讲了个笑话
场面朋友才要追求菜的数量,真的家人朋友那就视菜的份量而定,能吃多少点多少,吃不完一人打包一点。这地区差异太大了,有的破地方搞那精致大碟子里面就盛一口的量,有的地方菜碗跟脸盆似的满满登登,这怎么比…
车和房这些太直白的不会,因为已经明白很多事情没有正相关,不过看到满世界吃喝玩乐无忧无虑的小孩倒是会控制不住地嫉妒。。。
最近用的一个 app 的桌面版是 electron ,用它的手机版觉得很丝滑,还以为是 RN ,刚才去看了发现是 kotlin 和 swift
130 天前
回复了 bananaMan 创建的主题 生活 今天真是太糟糕了,早上出门摔了两跤
说明 OP 很年轻身体也很健康,连摔两下都没有大碍,晚上值得吃点好的
我印象中京东大力推非自营然后挨骂是几年前的事情
131 天前
回复了 nerkeler 创建的主题 信息安全 一种安全且不容易遗忘的密码思路
@nerkeler #23

> 具体安全性可以有你自己的算法把控

这就非常贴近我在 #3 发的链接里提到的 "roll your own crypto",属于密码学家们强烈不建议的。

> 举个简单例子,我现在要生成一个密码,我的原始数据是 88888888 ,我现在要把这个数据 md5 后 base64 ,重复 10 遍得出密码,这个密码你感觉容易破解吗

这就是我在 #20 说你的思路是弱化版的 KDF 的原因,或者你可以先了解一下这个词,再点进 #20 的链接看一下 slow KDFs 为什么没有增加弱密码的安全性。

> 这个加密过程如果你不告诉第二个人,我相信是没人知道的。

这就是我在 #3 发的链接里提到的 obscurity ,可以再认真看一遍为什么它在你的场景中提供的是虚假的安全性。

我不打算与你继续讨论了,因为我觉得你不但很主观,而且在讨论时的语气还很差。
131 天前
回复了 nerkeler 创建的主题 信息安全 一种安全且不容易遗忘的密码思路
@nerkeler #12

强烈建议你阅读 #3 的两个链接,说明一下你是怎么规避这两个问题的回复里提到的那些弊端的。

> 加密等级高很容易实现

完全不赞同,从你记住的信息到实际使用的密码之间的过程类似于弱化版(因为你描述的方案并不如 slow KDFs 那样 slow )的 KDF 、Key stretching ,这增加不了多少安全性 https://crypto.stackexchange.com/questions/1662

所以这个过程你不公开就是 #3 提到的 obscurity ,公开就可以认为安全性与你容易记住的信息一致 ( bits of entropy )。

至于容易记住的密码,有 passphrase ,容易记住且安全的密码,有 diceware passphrase 和 EFF word list https://www.eff.org/dice
131 天前
回复了 nerkeler 创建的主题 信息安全 一种安全且不容易遗忘的密码思路
> 这个文件

什么文件?所以需要推算密码的时候需要先保证文件的完整性吗?怎么保证?

> 属于自己的加密方案

https://stackoverflow.com/questions/533965

> 加密等级又很高

https://security.stackexchange.com/questions/168261
1 ... 9  10  11  12  13  14  15  16  17  18 ... 161  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5437 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 47ms · UTC 06:56 · PVG 14:56 · LAX 22:56 · JFK 01:56
Developed with CodeLauncher
♥ Do have faith in what you're doing.