V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  0o0O0o0O0o  ›  全部回复第 1 页 / 共 52 页
回复总数  1037
1  2  3  4  5  6  7  8  9  10 ... 52  
22 小时 32 分钟前
回复了 xiaoz 创建的主题 问与答 有用 Joplin 的吗,现在哪种同步方式靠谱?
@tukela #36 操作前注意关闭其它端,备份文件
@tukela #8 假设已经在别的设备同步过了,新添一个 iOS 设备:删除本地所有笔记本、笔记,取消勾选 fail safe ,设置同步,同步完成后勾选 fail safe
@xiaoz 写个脚本定个日期,调用 s3 的 API 来做回滚。
我用还是 beta 的 s3 ,在云服务商那里开启对象存储的文件版本特性,就算丢了也有办法回滚,一个月价格低于一元。
@o00o 360 杀毒这种高权限黑科技常驻软件,可以说它想要什么就能拿到什么。绝大部分人只要选择安装使用这类软件,就默认只能信任 360 公司的商誉。
> 你能保证你电脑上运行的所有程序都是有过代码审查的吗?

很简单,不被我信任的程序不应该在我的电脑上运行,隔离方案也不是没有。

我很喜欢 bitwarden 不会在内存中长期留存明文,但我绝对不会有“依靠客户端的这些特性来拖慢攻击者的脚步”的幻想。

我觉得中过恶意软件了,优先级应该是想办法怎么不再中招,或者想想怎么把敏感数据从这类容易中招的设备彻底撤离。

没有绝对安全,不过考虑问题的优先级还是可以有的。
如果你不能确保客户端的安全,那换了 bitwarden 也没有安全性可言。
2 天前
回复了 Legman 创建的主题 问与答 求助一下关于疤痕修复
zipline
芭克
2 天前
回复了 Kawnnor 创建的主题 Ubuntu 笔记本厂商预装 Ubuntu 不需要付费吗?
2 天前
回复了 Kawnnor 创建的主题 Ubuntu 笔记本厂商预装 Ubuntu 不需要付费吗?
对这款印象很深,是目前唯一一款 Ubuntu certified laptop

https://ubuntu.com/certified/laptops?q=&limit=&release=22.04+LTS
也许可以吧,但可以看看 go-ethereun 的 issues ,有个人用 4B 和 2T SSD 同步一个月都没有跟上。
2 天前
回复了 coderlxm 创建的主题 分享发现 国内的游戏氛围真的太差了
我倒觉得王者原神这些流行游戏元素丰富,制作精良,开发能力强,会设计新玩法,也会讲新故事,庞大的用户基数,无数的二创,反观 KOF
2 天前
回复了 airbotgo 创建的主题 问与答 如何把浏览器的网络共享给应用?
opera 的有人做
https://github.com/Snawoot/opera-proxy


firefox/warp 最初好像也有人做,现在没什么限制,不需要了
4 天前
回复了 x97bgt 创建的主题 程序员 惊魂一刻,密码管理软件的主密码忘记
主密码落明文太危险了。

我建议换成个 hint 可以公开(只有自己知道含义)并且自己一定可以从 hint 推演(允许试错)出来的强密码。

而且我建议不要改密码,导出后重新创建然后导入。

然后花一段时间强化记忆,并且定期提醒自己强化记忆。
6 天前
回复了 WOLFRAZOR 创建的主题 随想 Android 调教的路已经消失再也不会回来了
检测和过检测就是攻防对抗,任何方案都会有局限性。例如,很多时候可能检测到了也不会退出而只是上报,有些“黑科技”可能会由于各类问题只存在于技术分享而不会用于实际业务,等等,我认为理论上想要证明一个方案是否真正有效需要单独逆向分析每个目标 app 的检测手段,对于用户来说太专业工作量也太大,不现实。
感觉提醒很久很多次了,短信、邮箱、绑定的微信
@seanzxx #21 还是我朋友教我我才知道“拨号界面那一片空白区域可以粘贴电话号码”,一直觉得这里是非常非常非常违反直觉且简陋的设计。
7 天前
回复了 0o0O0o0O0o 创建的主题 问与答 安装软件不需要高权限合理吗?
@0o0O0o0O0o #4

“也不能运行环境吗?” => “也不能信任运行环境吗?”
7 天前
回复了 0o0O0o0O0o 创建的主题 问与答 安装软件不需要高权限合理吗?
@villivateur #2
@dingwen07 #3

https://en.wikipedia.org/wiki/Principle_of_least_privilege

如果是这样,最小特权很大程度是为了安全吗?

可是如果这样安装了可信软件 A ,不可信软件 B 无需提权就可以篡改软件 A ,来实现例如常驻的木马,这个如何理解呢?

我的理解是最小特权是不信任软件源,那么由于 B 的可能性,也不能运行环境吗?

而如果安装方式不是可执行文件的安装包,而是类似于编译好的可执行文件呢?这样无论安装过程是否高权限,都不影响执行时的安全性,却可以让它自身无法被低权限进程篡改,是不是更安全呢?

我知识储备太少,说得比较乱,见谅。
1  2  3  4  5  6  7  8  9  10 ... 52  
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4426 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 58ms · UTC 01:59 · PVG 09:59 · LAX 18:59 · JFK 21:59
Developed with CodeLauncher
♥ Do have faith in what you're doing.