V2EX › jim9606 的所有回复 › 第 40 页 / 共 112 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 36 37 38 39 40 41 42 43 44 45 ... 112

❮

❯

2022-05-07 14:20:12 +08:00

回复了 euph 创建的主题 › Android › Android 13 将限制应用侧载权限，从而提高用户隐私安全，各位怎么看？

看了下详细报道
https://blog.esper.io/android-13-sideloading-restriction-harder-malware-abuse-accessibility-apis/

看限制原理是来源 APP 调用 PackageInstaller 时可以将 apk 汇报为“下载的应用”而触发限制。文件管理器和基于 session 安装不受限。

想法其实没太大问题，能对通过 IM 和网站传播使用 a13y 的恶意 app 有一定作用，目前看不出有全面封杀 sideload 的意向，而且第三方商店可以很好地绕过限制。

2022-05-06 01:33:43 +08:00

回复了 shenhualv7 创建的主题 › 问与答 › 我查看不了 wan 口 ip，还有什么办法判断自己是不是公网 ip 吗

你这是桥接模式光猫的界面当然看不到了，看拨号的路由器。

2022-05-06 01:15:21 +08:00

回复了 pengtdyd 创建的主题 › 程序员 › 现在的树莓派简直成了理财产品了，不知道为啥现在这么贵了！

如果只是跑一些轻量 linux 应用，我觉得国产替代品挺多的，RK3399 的板子都挺实惠，而且无论 CPU 还是 IO 都比树莓派强多了。
至于生态，也就 GPIO 有点小区别，如果不涉及这个，能跑 ubuntu core 18.04 都算解决生态问题了，没啥装不上的。

2022-05-03 23:34:59 +08:00

回复了 yzc27 创建的主题 › 问与答 › OpenVPN 安全性疑问

目前主流的 ovpn setup 都是 TLS 双向认证的，爆破基本不可能，主要是软件漏洞、证书密钥泄漏和错误配置。
前者勤更新别用太老的版本就行（推荐 openvpn>=2.4 ，openssl>=1.1.0 ），中者可能的是你意外公开了客户端 ovpn 或者 ssh 用弱密码登录被爆破。后者就看你有没有看了坑人教程了，例如填了 verify-client-cert none 。

2022-05-03 23:07:58 +08:00

回复了 liuguangxuan 创建的主题 › C++ › 请教各位 C++的老哥，发布程序的时候，需要打成 rpm、deb 包吗？

可以打包，因为有些自动部署会要求发布为 rpm/deb 。
尽量用静态链接，少用共享库，或者改 rpath 优先用本地共享库，不要像发行版那样搞七八个直接依赖，最好是只依赖 libc6 ，也尽量不要在安装 /卸载脚本里做任何编辑全局配置的事（例如 sed 修改 sysctl.conf 和 ld.so.conf ）。
目录的话一般不要混在 /usr 下面，在 /opt 下面按 app 名建目录比较好，或者看 SA 的建议。

2022-05-03 16:40:43 +08:00

回复了 Jasonkkk 创建的主题 › Apple › 蓝牙耳机仅单声道有声，进入设置后正常

因为在 HFP 模式（免提电话）下，由于带宽原因只有单声道音频，不使用蓝牙麦克风时，才可以使用相对高音质且有双声道的 A2DP 模式。
所有蓝牙耳麦在任何 OS 都有这个问题，建议禁用蓝牙麦克风，使用机器内置麦克风。

2022-05-03 16:29:30 +08:00

回复了 bl5c 创建的主题 › 宽带症候群 › 2022 了，光猫桥接，路由器拨号算好习惯还是臭毛病

光猫桥接是一种低耦合的方案，只要界面还是 UTP 以太网+PPPoE ，两边都可以灵活换。
千兆（及以下）的那些光猫规格都太垃圾了，光猫拨号的少数优点是 IPv6 基础支持（好像不支持 DHCPv6-PD 委派，这个目前只能用 openwrt ）和集成了运营商的远程控制解决方案，例如电信可以用小翼管家做控制，甚至还有文件服务器，但垃圾的性能让这些都成了浮云，有些功能还得通过超密来调。
网上有卖的带 wifi6 和 2.5GbE 的华为 ONU 应该还是很靠谱的。

2022-05-03 16:00:16 +08:00

回复了 vocaloidchina 创建的主题 › 随想 › 感觉闲鱼真是越来越难淘到好东西了

闲鱼不像 tb 那样收交易提成，哪来的动力去改善交易流程呢？占大流的都是专业处理品商家了，还好刷业务量。
不想被脚本截胡的可以考虑挂偏高的价格等刀。

2022-05-03 12:40:44 +08:00

回复了 2NUT 创建的主题 › Linux › 看着 Ubuntu 22.04 新内核眼馋，目前 Debian 11 stable，是 backports 安装新内核还是直接升级到 testing？

ubuntu LTS 附带的 HWE 内核会更新到下一个 LTS 的 GA 内核(focal:5.4,jammy:5.15)为止，因为 debian 的更新周期较长且跟 ubuntu LTS 是错开的，所以内核版本都是交错领先，看谁发布得晚。
如果你没有装 dkms 模块（例如装 nvidia 专有驱动，通常只支持到最新 hwe 内核）和启用 Secure Boot 的需求，自己编译装主线 stable 内核都不会有什么大问题。主线的 makefile 可以直接构建 deb 包，方便卸载。装的时候最好手动安装最新版本的 linux-firmware （对新硬件支持很重要，但 ubuntu 并不会跟随 HWE 更新这个，所以得手动装）。

http://kroah.com/log/blog/2018/08/24/what-stable-kernel-should-i-use/

2022-05-01 17:13:18 +08:00

回复了 zx900930 创建的主题 › Windows › 2022 年了, 想远程直接 SSH 进 WSL2 的 shell 还是只能用脚本开端口吗?

win10 现在自带 openssh server ，在可选功能里启用，用 windows 账号登录，进去就是 powershell 。
应该有办法将默认 shell 改成 ubuntu ，不过个人觉得 powershell 更好，还能顺便搞一些 win 系统的控制。

2022-04-30 01:15:10 +08:00

回复了 isc 创建的主题 › OpenWrt › 采纳有礼：有什么傻瓜便宜的设备可替代我弱电箱里的 openwrt 路由器，实现远程内网穿透访问和端口转发？

我想到几种方案：
1. 单臂路由方案，弱电箱换装 VLAN 交换机，软路由迁移至其他散热良好的端点作主路由，缺点是主路由必须用 openwrt 实现 VLAN 和拨号，且出站流量理论上限(1000/2)Mbps
2. 主路由换用 DMZ/UPnP 支持良好的硬路由，买一个蒲公英 X1 盒子负责 DDNS 和转发等任务。

2022-04-29 17:50:01 +08:00

回复了 luanjia 创建的主题 › 问与答 › 请问原生 Android 有什么比较好的方式支持（微信）双开吗？

Android 原生不是有多用户功能吗？ MIUI 的双开就是用多用户包装出来的。
128G 还嫌臃肿这事跟系统没太大关系，只是你用太久了，手动备份数据后恢复出厂设置就是了。

2022-04-28 10:18:53 +08:00

回复了 hubahuba 创建的主题 › 问与答 › 学校的 GPU 分配问题

自己组装几台放办公室里好了，维护也不用看别人眼色，我这边不少组就是这么干了。让教授出点经费搞几台组装机还是容易些的吧?放异地机房又没远程管理和可用性保障的话那没啥优势。
管理的话组内专用不给 root 问题也不会很大，或者就弄个 portainer CE 。

2022-04-26 10:20:28 +08:00

回复了 vocaloidchina 创建的主题 › 问与答 › 是否有办法在 windows 进入 S3 级睡眠后，保持网络连接？

没有，S3 的定义就是关 CPU ，外设低功耗，仅保留可以 offload 的必须功能，或者直接关闭，例如网卡 offload 在 S3 负责 NS 和 ARP 响应。剩下的都是要 CPU 参与的当然就没法用了。
S0ix(Modern Standby Connected)是替代方案，如果硬解不支持那就用节能的电源配置吧，新硬件也没有特别费电的。

2022-04-26 10:11:00 +08:00

回复了 azev 创建的主题 › 问与答 › 真是疯狂了局域网里测试不同方式拷文件 sha1 码次次不一样

路由器软硬件和硬盘有问题的可能性很大。

2022-04-25 15:29:19 +08:00

回复了 liuidetmks 创建的主题 › 程序员 › 国密标准推行不太顺利的样子？

@mutalisk
我这里说得不太严谨，应该是打不过 NIST 曲线。
SM2 跟已经广泛部署的 P256 没显著差别+生得晚，就是输了。
跟 TLS 密钥交换可以使用自定义群（因为有被攻击的可能，还没什么人用，在 1.3 被删除）不一样，X.509 的 ECC 公钥好像只能用具名曲线(用 OID 标识)，所以不更新软件就不能用。

2022-04-24 18:28:19 +08:00

回复了 liuidetmks 创建的主题 › 程序员 › 国密标准推行不太顺利的样子？

搜到了个关于 SM2 的测评。
https://developer.aliyun.com/article/785339
看文章说法，问题蛮多的，SM4 速度打不过 AES ，SM2 打不过 EdDSA 。
而且以前国标还强推客户端证书和双证书体系，换句话说，除非你有脱裤子给上面看的需求，否则强行适应这种标准都是负收益的事，而且现在上面也不喜欢用这种方法了。

2022-04-24 18:11:18 +08:00

回复了 liuidetmks 创建的主题 › 程序员 › 国密标准推行不太顺利的样子？

SM2 、SM3 、SM4 都是有在 IANA 注册的，由 RFC8998 定义，也就是说在特定系统上使用这些算法是没有障碍的。
包括 TLS1.3 密码套件（ TLS_SM4_GCM_SM3 ，TLS_SM4_CCM_SM3 ），签名模式 sm2sig_sm3 ，群 curveSM2 。
至少 openssl 支持这个是无压力的，实际上一些银行 U 盾也有用这个。

但民用市场得考虑软件兼容性，你没有靠谱的办法让 XP 上的 Schannel SSP （ Windows 上的默认 SSL/TLS 实现）支持 TLS1.3 和 SM 系列，要知道 TLS 可以自动协商用什么密码套件，但证书种类可没法协商，客户端不支持就直接终止连接了。这也是为啥现在那么多网站证书还用 RSA2048 而不是 ECC 一样。

考虑到 SM2 也是一种 ECC ，在兼容性差于 ECDSA P256/P384/P521 （换句话说就是既生瑜何生亮），曲线参数同样有来源不明的问题，就算要换代，EdDSA(Curve25519)是设计透明度、安全性、性能上更好的选择，SM2 都可以直接跳过了，如果不是政策要求都没必要特意折腾这个。

1 ... 36 37 38 39 40 41 42 43 44 45 ... 112

❮

❯