V2EX › 8520ccc 的所有回复 › 第 1 页 / 共 3 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3

❮

❯

6 小时 55 分钟前

回复了 sampeng 创建的主题 › 程序员 › 写了一段时间 Golang，我很纳闷，为啥 Golang 这么火

cloudflare rust 用的挺多的

6 小时 57 分钟前

回复了 muchenlou 创建的主题 › 程序员 › 如果将自己的电脑整成一个云服务器，这个耗电成本高过买台云服务吗？

找优惠价格的服务器肯定更有性价比（例如几百块钱几年那种）

正价服务器的话肯定还是自己搞更有性价比

3 天前

回复了 MakHoCheung 创建的主题 › 问与答 › 请教一下大佬们怎么设计接口

order/update
order/delete
order/fetch
order/create

4 天前

回复了 ngx4ss 创建的主题 › 投资 › 投资好难啊中国平安就不能涨一下吗

ETH 拿着一年内应该可以盈利，其他股票不好说了

7 天前

回复了 8520ccc 创建的主题 › 分享发现 › 对未来科技发展外星文明机械飞升的畅想

@westoy 恰恰相反，机械飞升后基本不需要太多能源，因为个体已经不存在需求了

14 天前

回复了 iwasthere 创建的主题 › 加密货币 › 做空 luna

我昨天也做了收益最高是 1 万 U 回撤了 7000 收菜了

19 天前

回复了 Ourobotos 创建的主题 › 奇思妙想 › 违停保险 APP 有得做不

放大一下你的想法逻辑就是

大家都去杀人放火抢劫

每次抢到钱了交一部分钱作为保险

如果被抓了，出来后就从保险资金池里面拿钱出来做补偿

只要被抓的概率比较低就行

这肯定是不行的。。。。。。。。。

20 天前

回复了 8520ccc 创建的主题 › Go 编程语言 › Mac 上如何实现在使用 utun 时再绑定网络出口？

@bugfan 现在的情况是只要添加了路由走 utun5 的 IP 段就没办法再使用 en0 发出去了取消了自然可以的！或者说没有添加的部分就可以

好像 mac 的路由这里不支持多出口

对单个 IP 只能走物理网卡或者是虚拟网卡（根据路由确定）

不支持自定义

物理网卡的情况下没测试，或许有可能支持吧（同时连接 wifi + 网线）

23 天前

回复了 Skeleies 创建的主题 › 程序员 › 聊天软件端对端加密疑问

@imtianx 都不开源隐私与安全只能靠项目方嘴保证了

23 天前

回复了 Skeleies 创建的主题 › 程序员 › 聊天软件端对端加密疑问

我的理解

现有的用户不自行保存私钥的情况下实现的端到端加密方式如下：

用户 A 用户 B 分别生成私钥+公钥

然后将公钥发送到中心化的服务端

A B 之间通讯时需要先去查询获取对方的公钥

然后彼此的消息使用对方的公钥加密，对方使用私钥解密

当然了这样性能不够好，可以按时间生成对称加密密钥，两者仅需在一段时间内协商好对称密钥即可

此时会存在一个小问题，如果 A 或 B 用户完全退出登录 APP 清楚数据

重新登录后将失去查看历史记录消息的能力

因为私钥是不可以上传的服务器的

即仅可以在客户端可见

同时若多客户端同时登录一账户也会存在问题，新的设备没办法获取当前的私钥

当前服务商可以选择从旧设备上面加密获取

但是此操作可能会被服务商利用

比较好的处理方式就是，新设备登录时需要任意一个旧设备点击确认（点击确认就代表把旧设备的私钥以安全的方式传输给新设备）

这样可以实现多客户端同时登录

-----------------------------------------------------------

回归原题，检测是否为端到端加密，那就是审核客户端代码了，只要客户端的代码中没有将客户端生成的公钥上传的服务端那就没问题！或者说即使有上传私钥的情况也是必须经过用户确认授权然后加密传输到新设备的！

PS：事实上这种确认授权的方式依旧可能被服务商利用，然后获取你本地的私钥，即使需要用户确认（因为服务商可以返回一个伪装的新的客户端的公钥）

除非旧设备直接扫码获得新设备的公钥，然后直接上传服务商传输

那么此时的私钥传输是安全的

---------------------------------------------------------------

事实上对于普通用户，想要完全验证几乎不可能的！！！

因为即使客户端代码开源，但是上架到 app store ，google play 以及其他平台的客户端编译后的软件你没办法确认是否携带了私货

此时大概能有以下几种方案进行解决
一，抓包验证，客户端的所有请求都是可以被抓包后解密出原文的，可以通过此 APP 的全部网络通讯来确定不存在上传额外的信息
二，自行编译源码

--------------------------------------------------------------

其实也有另外的实现方式，那就是用户自行保存私钥的模式

这就是目前 web3 社交 /聊天项目的实现了

91 天前

回复了 justNoBody 创建的主题 › 程序员 › 求一个高带宽的低价云服务器做内网穿透

预算多少啊？一个月要多大宽带啊每月流量多少啊？

96 天前

回复了 netnr 创建的主题 › 问与答 › http3 quic 和 http2 的对比

@wellsc 都内网了还缺宽带嘛。。。。quic CPU 消耗更高而且速度不一定比 TCP 更快（我 windows 本地测试 quic-go ）才 40M/s CPU50%了（ I5 11500 ）

Linux 上面才 200M/s

TCP 多少？

而且 Quic 强制 tls 内网是否需要 tls 也是有待商榷

quic 适用于非超高宽带，低延迟，较差的网络（或者延迟高的）

quic 主要优势在于基于 UDP 可以降低 TCP 三次握手延迟

97 天前

回复了 netnr 创建的主题 › 问与答 › http3 quic 和 http2 的对比

@wellsc 内网反而没需求，内网 tcp 不香嘛……

136 天前

回复了 8520ccc 创建的主题 › 程序员 › 如何自己实现一门脚本语言？并且内置注入一些函数什么的？

@mxT52CRuqR6o5 而且是闭源的

136 天前

回复了 8520ccc 创建的主题 › 程序员 › 如何自己实现一门脚本语言？并且内置注入一些函数什么的？

@mxT52CRuqR6o5 别人原创的……

136 天前

回复了 8520ccc 创建的主题 › 程序员 › 如何自己实现一门脚本语言？并且内置注入一些函数什么的？

@murmur 我想兼容别人的脚本语言！即按它的逻辑实现一个我自己的解释器