V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  0o0O0o0O0o  ›  全部回复第 68 页 / 共 161 页
回复总数  3204
1 ... 64  65  66  67  68  69  70  71  72  73 ... 161  
2023-05-21 12:36:28 +08:00
回复了 Features 创建的主题 问与答 你们怎么保存助记词?
我觉得明文储存助记词是过于信任自己所处的环境了,我只信任可以公开储存的助记词备份。

如果你有绝对不会忘记的、强度足够的主密码(像慢雾说的那样用 GPG 你还得备份私钥,最后还是 passphrase 保护),我觉得完全可以信赖那些密码学的最佳实践啊,离线可信的环境内加密后用 base58 编码防止辨认困难,然后就可以上国内外多个云了,因为只是个字符串,可以放在很多地方。

但云肯定不够安全,可能跑路可能封号,所以再将加密结果用易于辨认的字体(如 https://en.wikipedia.org/wiki/OCR-A )进行特殊打印防潮防褪色、用特殊金属板刻上防火防灾难,放在世界各地的房子(我没有,你们也许有)以及各个银行的保险箱(其实不贵)中。

定期演练;定期转移资产到新钱包、然后更新助记词和主密码;定期更新知识。

欢迎指出问题。
租物理机,低于 $300/mo 的不是很难找;
或者同 #2 ,这个最省钱,只要不在意延迟甚至网络中断。
2023-05-20 12:02:19 +08:00
回复了 huahsiung 创建的主题 分享发现 解决 ssh 爆破的一个方法,使用不支持的加密套件
赞同#1 ,就算用它们的库,你自己的代码会不会有漏洞,你的编译会不会和安全实践不一致,上游的漏洞、补丁是不是及时关注处理,等等
2023-05-19 21:33:22 +08:00
回复了 Pylogmon 创建的主题 程序员 搞开源让人恶心到了
@Anarchy #17

他唯一的 pr 被 标成了 spam: https://github.com/immortalwrt/immortalwrt/pull/651
2023-05-19 16:54:16 +08:00
回复了 wry524 创建的主题 iPhone iPhone 要不要更新 IOS16 呢
2023-05-18 14:04:43 +08:00
回复了 kingpo 创建的主题 信息安全 keepass 被爆出安全漏洞,可泄露主密码
锁定后从内存中清除密码是密码管理器的必备功能
2023-05-18 13:06:35 +08:00
回复了 robbaa 创建的主题 程序员 找不到好用又便宜的笔记软件,又想造轮子了
便宜:joplin 、obsidian 都可以用 s3 当后端,跨平台,s3 一个月几毛钱; obsidian 还可以用 git repo 当后端,免费。

好用:作为 joplin 用户很难说它好用,但 obsidian 还真的挺好用的,实在不行你可以写插件嘛。
2023-05-17 23:14:38 +08:00
回复了 frankyzf 创建的主题 信息安全 如何保存二次验证的 code
bitwarden 用两个不同的 master password 分别存 TOTP 和账户密码,以防被一网打尽。
@hronro #14 可能我开得比较晚要求更严格,虽然跑了不少服务,可是没有高 CPU 占用的
专门的 seedbox 或者支持 pt 和端口转发的国外 vpn
永久免费一直在,跑了服务。ARM 的顶配被删了,应该是资源使用不达标,也不打算开 ARM 了。
2023-05-15 16:00:55 +08:00
回复了 abcfreedom 创建的主题 程序员 家庭局域网服务对外暴露,如何确保安全
@Jhma #9 每次在 v 站看到一些诸如“我很多年都是这样那样配置没被黑过”的发言,我也想问他们你怎么知道自己没被黑,难道黑客只是进来格盘大声嚷嚷的
2023-05-15 08:45:01 +08:00
回复了 MFWT 创建的主题 问与答 关于 TLS『Hash 认证』的安全性的疑问
@datocp #52

> 我还以为 tls 是普通人的特征

譬如 tls fingerprint

> 问题是为什么这些旁门左道软件容易被封?用户基数大? stunnel 不也一样的特征?

单单三个主要的 V2Ray-core 项目加起来 80k star ,还有各类周边生态,还有别的协议,issue pr 不计其数,你定义为旁门左道的标准是什么?

我不想与你争论 stunnel 和它们谁更好用,但请你意识到一点:GFW 是个黑盒,对抗它的人没有人真的知道它具体是怎么运作的,中国很大,网络环境很复杂,网络需求也不同,所以“个体差异”也很夸张,有些人用远古协议裸奔一样说没被墙,但前沿探索是要照顾“短板”的,也就是更容易被墙的人的。目前的它们的种种奇思妙想是灵丹妙药吗?不是,但面对不断升级的 GFW ,停止对抗的探索你觉得是正确的态度吗?

( V2Ray:A unified platform for anti-censorship.)

> stunnel 在连接前验证客户端身份

这些年,TLS 乃至于 QUIC 都被你定义的旁门左道圈子玩出花来了,你说的都是很基础的操作。
2023-05-15 07:32:32 +08:00
回复了 jackmod 创建的主题 宽带症候群 cloudflare 可以 warp-to-warp 了
我记得这个之前要申请排队,但最终会是所有人都可用,等很久了
2023-05-15 07:28:30 +08:00
回复了 jackmod 创建的主题 宽带症候群 cloudflare 可以 warp-to-warp 了
2023-05-14 23:19:05 +08:00
回复了 lcj2class 创建的主题 程序员 在已经存在 C++/D/Rust 的情况下,为什么还要 Zig
zig cc
devcontainer 不正是你要的吗?

- 有 spec https://containers.dev/implementors/spec/
- 金主微软
- vscode 极佳地支持
- 有生态 https://containers.dev/collections
- 有 codespace 所以也支持远程
- 它的这个名为 features 的 feature (微软起名正常发挥)可以像叠积木一样配置环境 https://code.visualstudio.com/docs/devcontainers/containers#_dev-container-features
1 ... 64  65  66  67  68  69  70  71  72  73 ... 161  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1039 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 52ms · UTC 21:30 · PVG 05:30 · LAX 13:30 · JFK 16:30
Developed with CodeLauncher
♥ Do have faith in what you're doing.