V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  8520ccc  ›  全部回复第 1 页 / 共 3 页
回复总数  54
1  2  3  
6 小时 55 分钟前
回复了 sampeng 创建的主题 程序员 写了一段时间 Golang,我很纳闷,为啥 Golang 这么火
cloudflare rust 用的挺多的
找优惠价格的服务器 肯定更有性价比(例如几百块钱几年那种)

正价服务器的话 肯定还是自己搞更有性价比
3 天前
回复了 MakHoCheung 创建的主题 问与答 请教一下大佬们怎么设计接口
order/update
order/delete
order/fetch
order/create
4 天前
回复了 ngx4ss 创建的主题 投资 投资好难啊中国平安就不能涨一下吗
ETH 拿着一年内应该可以盈利,其他股票不好说了
@westoy 恰恰相反,机械飞升后基本不需要太多能源,因为个体已经不存在需求了
14 天前
回复了 iwasthere 创建的主题 加密货币 做空 luna
我昨天也做了 收益最高是 1 万 U 回撤了 7000 收菜了
19 天前
回复了 Ourobotos 创建的主题 奇思妙想 违停保险 APP 有得做不
放大一下你的想法逻辑就是

大家都去杀人放火抢劫

每次抢到钱了交一部分钱作为保险

如果被抓了,出来后就从保险资金池里面拿钱出来做补偿

只要被抓的概率比较低就行

这肯定是不行的。。。。。。。。。
@bugfan 现在的情况是只要添加了路由走 utun5 的 IP 段 就没办法再使用 en0 发出去了 取消了自然可以的!或者说没有添加的部分就可以

好像 mac 的路由这里不支持多出口

对单个 IP 只能走物理网卡或者是虚拟网卡(根据路由确定)

不支持自定义

物理网卡的情况下没测试,或许有可能支持吧(同时连接 wifi + 网线)
23 天前
回复了 Skeleies 创建的主题 程序员 聊天软件端对端加密疑问
@imtianx 都不开源 隐私与安全只能靠项目方嘴保证了
23 天前
回复了 Skeleies 创建的主题 程序员 聊天软件端对端加密疑问
我的理解

现有的用户不自行保存私钥的情况下实现的端到端加密方式如下:

用户 A 用户 B 分别生成私钥+公钥

然后将 公钥发送到中心化的服务端

A B 之间通讯时需要先去查询获取对方的公钥

然后彼此的消息使用对方的公钥加密,对方使用私钥解密

当然了这样性能不够好,可以按时间生成对称加密密钥,两者仅需在一段时间内协商好对称密钥即可

此时会存在一个小问题,如果 A 或 B 用户完全退出登录 APP 清楚数据

重新登录后将失去查看历史记录消息的能力

因为私钥是不可以上传的服务器的

即仅可以在客户端可见

同时若多客户端同时登录一账户也会存在问题,新的设备没办法获取当前的私钥

当前服务商可以选择从旧设备上面加密获取

但是此操作可能会被服务商利用

比较好的处理方式就是,新设备登录时需要任意一个旧设备点击确认(点击确认就代表把旧设备的私钥以安全的方式传输给新设备)

这样可以实现多客户端同时登录


-----------------------------------------------------------

回归原题,检测是否为端到端加密,那就是审核客户端代码了,只要客户端的代码中没有将客户端生成的公钥上传的服务端那就没问题!或者说即使有上传私钥的情况也是必须经过用户确认授权然后加密传输到新设备的!

PS:事实上这种确认授权的方式依旧可能被服务商利用,然后获取你本地的私钥,即使需要用户确认(因为服务商可以返回一个伪装的新的客户端的公钥)

除非旧设备直接扫码获得新设备的公钥,然后直接上传服务商传输

那么此时的私钥传输是安全的

---------------------------------------------------------------

事实上对于普通用户,想要完全验证几乎不可能的!!!

因为即使客户端代码开源,但是上架到 app store ,google play 以及其他平台的客户端编译后的软件你没办法确认是否携带了私货

此时大概能有以下几种方案进行解决
一,抓包验证,客户端的所有请求都是可以被抓包后解密出原文的,可以通过此 APP 的全部网络通讯来确定不存在上传额外的信息
二,自行编译源码

--------------------------------------------------------------

其实也有另外的实现方式,那就是用户自行保存私钥的模式

这就是目前 web3 社交 /聊天项目的实现了
预算多少啊?一个月要多大宽带啊 每月流量多少啊?
96 天前
回复了 netnr 创建的主题 问与答 http3 quic 和 http2 的对比
@wellsc 都内网了 还缺宽带嘛。。。。quic CPU 消耗更高 而且速度不一定比 TCP 更快(我 windows 本地测试 quic-go )才 40M/s CPU50%了( I5 11500 )

Linux 上面才 200M/s

TCP 多少?

而且 Quic 强制 tls 内网是否需要 tls 也是有待商榷

quic 适用于非超高宽带,低延迟,较差的网络(或者延迟高的)

quic 主要优势在于基于 UDP 可以降低 TCP 三次握手延迟
97 天前
回复了 netnr 创建的主题 问与答 http3 quic 和 http2 的对比
@wellsc 内网反而没需求,内网 tcp 不香嘛……
@mxT52CRuqR6o5 而且是闭源的
@mxT52CRuqR6o5 别人原创的……
@murmur 我想兼容别人的脚本语言!即按它的逻辑实现一个我自己的解释器
147 天前
回复了 y35u 创建的主题 分享创造 虚拟币 K 线分析😜-k 线导演,完全免费
怎么联系 ? 加个微信吧 c2t5cXFjYw==
147 天前
回复了 y35u 创建的主题 分享创造 虚拟币 K 线分析😜-k 线导演,完全免费
视频不清晰呀 推荐使用

https://obsproject.com/zh-tw

obs 进行屏幕录制。。。。
218 天前
回复了 qdwang 创建的主题 Apple 据说 M1 Max 性能可以挖矿
@dejavuwind 相对更保值吧,应该
在很久以后可能可以实现另类的彩虹表

输入钱包地址即可返回 钱包私钥

不过真到哪个时代,这些早就没有价值了
1  2  3  
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2902 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 13:43 · PVG 21:43 · LAX 06:43 · JFK 09:43
Developed with CodeLauncher
♥ Do have faith in what you're doing.