@RX03
毕业以后就只做端到端加密了，主要写自动机。
做 ARM 挺牛的，大势所趋

挺不错，我当年上密码学课程最后关注同态加密了，毕业了就只做工程
1 很有趣，用图像的方法来展示分组密码，不过建议加上统计分析比方说对抗差分攻击等结果
2 竟然有 CTR-mode，很不错，国内这帮子抄袭家们基本都只写四种基本模式
3 具体的填充格式我实际上觉得没必要写，因为研究 OPENSSL 源码或者看 RFC 就成，写的太细很不错，但是你是偏理论的，没必要那么细致
4 如果你写公钥密码学，群环域是绕不开的，一般人对这些数论的基础知识也是不清楚的，大部分人连欧几里得算法都不知道。。。

最后多问一句：你是要做嵌入式还是做理论吗？这么关注具体实现
我们做端到端设计和架构的一般都不会这么细，最多就是到个关键参数啥的

Nmmmm，有种你们是造积木的，我们是拼积木的感觉。。。。

@3dwelcome
你是说“https 是不是还要加签名”那个帖子？我们做 TLS 基础服务基础架构的都认为签名是没有必要，更别提不要把不同层的功能放到一起。如果反对的人多就是对的，那宗教当年直接就彻底扼杀科学了


@flyhaozi
理论都是简单的，但是这些理论都是含糊的，具体什么叫做包容？什么叫做理性？
一群呆湾读书都超不过 50 本，理性天性对抗都不知道咋回事，连方法论都没有的东西凭什么叫嚣呢？


@no1xsyzy
@est
本身就不该强求交流，交流的人必须得有相似的教育背景，知识理念，所以精英主义是不可避免的。

@catchexception
@ashuai

你俩的对话可以完美对接，

实际上我看到 ashuai 的回复的时候也是想的这个，不过后来想想算了，国内的很多程序员就是喜欢层与层之间要通信，而不是只提供依赖。
我这几年写 TLS 自动机的最大感受就是国内很多程序员就是不分层，一部分问题确实不分层比方说四层的零信任，但是很多业务层的事情非得扔给 TLS 做导致极其不灵活。

@dzdh
为什么要和一群根本不知道 TLS 做了什么的人讨论具体细节呢？一个合格的程序员（架构）必然会拆分不同的层做不同的工作，你自己都明明知道咋回事何必争论呢？

@3dwelcome

1 首先公钥钉扎，或者说公钥固定（ whatever ）不单纯针对浏览器，任何涉及到 TLS 的都会做，我们实现了钉扎，但是国内没人用，最后没进正式 build，代码被废除了。国内没有一个运营商采用这东西，几大银行更是提都不提。
2 chrome 废除了这个确实，这点我确实说错了。

@3dwelcome
那东西叫做公钥钉扎，防备中间人，已经废除了。
此外
签名和数据库存储明文密码根本不是一个概念，每个步骤都是有其基本目的的，签名是用来防抵赖，抗修改+重放的
数据库不能存储明文用 hash 是对抗内部攻击，泄漏的

@Marinaaaa 内网访问没有必要这个目前已经被认为是错误的了。

@no1xsyzy 你的证书是谁的证书？ TLS server 端还是 client 端？

@Telegram 用户名和密码是保护什么？签名是保护什么？
@borisz 所以签名能保证数据对系统无害？

只能说明两个现象：
1 很多人对于 TLS 的理解是一知半解的，TLS 本身是非常灵活的，可以根据需求变更 auth/enc/verify 等功能，好多人只知道个 enc 就完了，建议重新研读下 RFC，上面的回复里面有明显的错误。
2 TLS 层安全开发做的不到位，很多的功能原本是明文的，为了一些安全的功能采用了打补丁的方式，而 TLS 加入以后处于兼容性功能或其他方面考虑没能去掉这些补丁。 毕竟国内做业务的和我们这些做基础服务的关注的点不同。

加入一些 fake res ？这些 fake res 对正常用户是不可用，且不可知的。
如果有人请求说明泄漏了？

@Livid 删除掉这个帖子吧，厂商觉得影响不好，还联系到了领导

呵呵，这个问题我也遇到过，没人给过满意的回答。简单总结并回答你的问题：
1 学的东西很多，很杂，但不深入，该怎么办？
https://v2ex.com/t/354692
实际上很多东西都是为了解决实际问题，你需要先掌握基础，然后了解每种方法的问题和不足，明白其取舍，万变不离其宗。
2 如何从本质提高自己的能力
程序员的基本能力是迅速学习并加以利用，但是工作能力是跟实战相关的，你只有先了解你要做什么才能知道要学习哪些方面和技能，参加第三条。

3 职业规划和技能
是先有职业规划才有技能，还是先有技能才有职业规划？我实际上建议你先有兴趣。

@SmartKeyerror
四层负载均衡和七层负载均衡的区别，自定协议和非自定协议而已
而且协议栈如果自己写，想干什么干什么，为什么不能拿到五元组呢？
如果只能利用端口号区分，那么多的负载均衡公司都是在扯淡吗？

算了，你说的都对，你开心就好

最后还是去了美团。。。。

你搞混了两个概念，一个是 TCP 的分包，一个是负载均衡。两个是完全不同的概念
直接看这个网址吧，说的够简单了 https://medium.com/uckey/so-reuseport-addr-2-2-how-packets-forwarded-to-multiple-sockets-ce4b83cd0fd2

@3dwelcome
首先，负载均衡可以坐在四层也可以坐在七层
其次，你可以自己维护负载均衡，也可以让系统底层维护负载均衡。还是那句话五元组可以区分开具体该交给哪个线程了。
lwn.net 上的介绍 https://lwn.net/Articles/542629/

为啥不允许呢？ TCP 五元组啊，只要能在 TCP 上层区分开到底该交给谁，为啥不能绑定同一个端口呢？
我司复杂均衡，自己实现 2-7 层，我们自己维护 PCB，实现的时候完全可以共享端口。
当然前提是 PCB 自己维护，也就是筛选数据包给谁自己维护

UDP 是不缓存吧，
而且讲道理你如果想做缓存需要在 UDP 上层做这个操作，别指望了 UDP 了
而且都用 SOCKET 了为啥不用 TCP 呢？

当然 TCP 也不能完全解决你的问题