fly9i 最近的时间轴更新
fly9i

fly9i

V2EX 第 124305 号会员,加入于 2015-06-26 17:04:51 +08:00
fly9i 最近回复了
58 天前
回复了 sanshao124 创建的主题 程序员 关于自动生成 ssl 证书的问题
建议既然喜欢 docker 就先学学,哪怕是用 ai 呢,否则这是干啥呢……
59 天前
回复了 dhuzbb 创建的主题 宽带症候群 在外优雅访问家庭内网服务的姿势
wireguard 方案挺好的。个人一般就家里搭建个,没那么多固定的网络环境,不需要那么高级的 SDN ,而且就算相同的环境 tailscale 、zerotier 就总有打洞失败的情况,说是自动化,用起来反而更复杂了。
71 天前
回复了 Planarians 创建的主题 Windows 如何解决 pc 蓝牙干扰
用 usb2.0 的延长线延长出来接一个适配器
72 天前
回复了 newbie111 创建的主题 React 100u 有偿请前端老哥实现解密播放 m3u8 文件
一般常规做法是在 m3u8 不加密,ts 文件加密,每个 ts 文件密钥可以不一样,加密一般是用 aes-128-cbc 。
m3u8 中配置一条
#EXT-X-KEY:METHOD=AES-128,URI="https://example.com/path/to/key",IV=0xabcdef0123456789abcdef0123456789

类似这样的数据,hls.js 每次请求 ts 前会先先请求密钥,ts 解密也是库里自动了。
@pierce4963 #50 所以我理解这里面路由器固件不开源本身没有太多的特殊性的,安全风险肯定是有,但是跟普通应用软件差不太多。更多的可能是对开发者团队的信赖程度的区别。直接用开源的在安全性、隐私性方面肯定是更好的,虽然自己不会去看源码,但是源码毕竟在那,用的人多了总会有人去审计。
仅就 koolshare 的固件来说,人家选择闭源只是一个商业选择而已,很多开源本身也是一种商业模式,没必要也不应该因为闭源就默认有什么问题或者会有什么问题,闭源本身在安全性上其实可能还有助益,毕竟攻击者也没有源码。
完全开源本身很难取得理想收益,那么在软件的细节方面其实也很难有很高的预算和动力去维护,选择闭源的一些方式来尽可能的获取收入反而可能是发展好软件的一个有利条件。对于没有技术能力的用户来说,好用才是第一的前提条件,毕竟 tplink 也不开源吧,路由用的 intel 、高通 芯片也没有开源吧,这些真不是一般用户关心的。
就信任来说,开源、闭源都不应该无条件信任吧,前不久还发生过 xz 投毒的问题,openssl 也出过 heartbleed 。
@pierce4963 #40

我能想到的路由器区别与其他应用软件的在攻击、侵犯隐私方面的区别就是:

1. 记录访问的数据,用来卖数据
2. 对于非 https 的网站记录其他隐私信息

如果与运营商对比的话:
1. 能进入内网

与电脑、收集 app 对比的话:
1. 记录访问数据

说实话,闭源没看出需要特别担心的地方。政治、色情 这种 运营商 跟自己家里的路由区别不大?账号密码,跟运营商也差别不大...

有什么我没想到的其他安全风险请指教..
2023-08-08 16:22:10 +08:00
回复了 royalknight 创建的主题 宽带症候群 你们的 NAS 都装了多少容量的硬盘
4x18 ,小姐姐的大房子?
2021-02-02 13:22:58 +08:00
回复了 3wdddd 创建的主题 宽带症候群 怎么花最少的钱,让家里的 wifi 信号爆满?
mesh 吧
2020-12-30 19:01:48 +08:00
回复了 iSDp 创建的主题 宽带症候群 怎样在路由器之间不接明线的前提下实现组网?
两台路由器都关闭 dhcp,交换机出来的网线都接到路由的 lan 口上( wan 口不接线)就好了
2020-07-24 17:54:45 +08:00
回复了 goodspb 创建的主题 程序员 每一分钟写入 10 万行数据,有啥好的方案吗?
mysql 分库分表不行吗
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   910 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 21:57 · PVG 05:57 · LAX 13:57 · JFK 16:57
Developed with CodeLauncher
♥ Do have faith in what you're doing.