V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  alphatoad  ›  全部回复第 87 页 / 共 103 页
回复总数  2049
1 ... 83  84  85  86  87  88  89  90  91  92 ... 103  
2019-08-30 11:19:51 +08:00
回复了 wsy190 创建的主题 程序员 写程序这么精简真的好吗?
没有可读性的代码就是屎山
2019-08-30 07:18:42 +08:00
回复了 input2output 创建的主题 问与答 关于 CA 和 gov 的一些问题
这个问题去看 HTTPS 的实现就可以解决,HTTPS 使用的对称密钥是随机生成的
找个女朋友
过来人的忠告
2019-08-28 16:42:57 +08:00
回复了 NoKey 创建的主题 程序员 在没有 https 的情况下,如何确保用户登录安全
@lcdtyph 因为这个问题很有趣啊,那还有人把 Win2k port 到浏览器呢,不都是因为 we can
我仔细看了楼主的问题,楼主的服务不能使用 HTTPS,但没有说不能访问使用 HTTPS 其他站点,我就姑且 assume 这是可以的吧,如果不算作弊的话
这个情况下浏览器就是我们的操作系统,考虑正常情况下用户都会依赖于操作系统内置的公钥获取浏览器,我们的用户依赖「操作系统」(浏览器)获取到「浏览器」(拓展),也可以理解
如果说不能依赖任何已有的安全体系的话,如何分发代码我还真没想出来
除非参考 ssh 模式,默认第一次连接的指纹是可以信任的
2019-08-28 16:12:53 +08:00
回复了 NoKey 创建的主题 程序员 在没有 https 的情况下,如何确保用户登录安全
@lcdtyph 我认为这个问题可以用自建 PKI 的问题解决,当然用已有的 PKI 也可以,不过咱们还是简化一下这个问题吧
公钥随拓展分发我认为可以解决这个问题。因为浏览器厂商的拓展商店肯定会有 HTTPS,所以信任链是可以建立的。
至于升级和吊销是我们 CA 服务器的工作,一旦我们的可信链路建立,就可以实现相应的协议了
2019-08-28 16:05:09 +08:00
回复了 NoKey 创建的主题 程序员 在没有 https 的情况下,如何确保用户登录安全
@no1xsyzy 我全程说的都是实现 TLS,您来一个应用层 HTTP 的 eavesdropping,密钥交换完了哪还有明文?
2019-08-28 15:31:24 +08:00
回复了 NoKey 创建的主题 程序员 在没有 https 的情况下,如何确保用户登录安全
@no1xsyzy 我觉得楼主的问题非常有意思,在只允许 plain HTTP 协议和浏览器的情况下在不安全的信道实现可靠的加密传输非常有意思,基本就是在浏览器里实现一个浏览器了,非常很有趣
结果大哥你一直在跟我说 HTTP 不安全,废话我当然知道 HTTP 不安全,要不然我费心思实现 TLS 干嘛
我很喜欢有建设性的讨论,但这个讨论实在是没有意思
2019-08-28 15:10:39 +08:00
回复了 NoKey 创建的主题 程序员 在没有 https 的情况下,如何确保用户登录安全
@no1xsyzy 你的第二个问题只要学过最基础的现代密码学就可以回答,我就不回复了
2019-08-28 15:08:23 +08:00
回复了 NoKey 创建的主题 程序员 在没有 https 的情况下,如何确保用户登录安全
@no1xsyzy ……我说的是用 TCP 自己实现一遍 TLS,包括 DH key exchange
唯一在这个场景下的难题甚至不是一个技术问题,就是客户端需要内置 PKI 的公钥和一段代码,用于执行握手和握手后的远端代码执行
这个问题可以用拓展解决
2019-08-28 13:21:41 +08:00
回复了 NoKey 创建的主题 程序员 在没有 https 的情况下,如何确保用户登录安全
哦对。现在有 WebSocket 了,连 HTTP 都省了,直接当 TCP 用
所以我认为完全可以,毕竟我自己实现过一次,虽然只到了 TLS 那一层
2019-08-28 13:15:11 +08:00
回复了 NoKey 创建的主题 程序员 在没有 https 的情况下,如何确保用户登录安全
为啥都在说不可能?我觉得完全可能啊,而且还很有意思
把 HTTP 纯粹当 TCP 用,按照 TLS1.3 的 spec 自己实现一遍,从握手到 PKI
虽然工作量很大,但是在我看来没有任何不可行的问题,尤其是现代浏览器提供了 WebCrypto API,可以产生密码学安全的随机数
2019-08-28 11:00:22 +08:00
回复了 NoKey 创建的主题 程序员 在没有 https 的情况下,如何确保用户登录安全
自己实现一遍 Diffie-Hellmann key exchange 呗……
but why?
2019-08-28 10:18:46 +08:00
回复了 sadfQED2 创建的主题 V2EX V 站服务器有感
不提供图床其实没有问题,毕竟流量都是钱
回复不支持 markdown,只支持微博和 Imgur 就很蛋疼了,毕竟微博图床现在很不好用基本死了,Imgur 内地太慢
2019-08-27 00:57:03 +08:00
回复了 oneisall8955 创建的主题 中二病 很暴力的动漫有人喜欢这类型的嘛
人渣的本愿
2019-08-26 13:58:34 +08:00
回复了 undefinedList 创建的主题 问与答 到底是 TM 哪个 XX 开始了 App 打开首屏广告的操作
只对上负责不用对下负责,用户还不乐意用脚投票也是我国特色
2019-08-26 11:28:36 +08:00
回复了 gavindexu 创建的主题 Apple 注意到了国区 Apple ID 需要绑定支付方式的变动了吗?
@tin3w5 苹果就我所知一直禁止通话录音

当然了在国内,通话录音没有 consent 也可以作为证据使用,这一点比美帝先进多了
2019-08-26 04:36:03 +08:00
回复了 douglas1997 创建的主题 Apple 升级 MacOS Catalina 哭了
就我所知,MacBook 2015 没有硬件 hevc 编码
2019-08-25 12:55:02 +08:00
回复了 borisxu9824 创建的主题 Apple 国行 iPhone XS 美国换机
当年出过很大的事情,因为以换代修,导致人为损坏巨贵,即便只需要换个屏幕
一波媒体之后才有了维修政策
1 ... 83  84  85  86  87  88  89  90  91  92 ... 103  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2593 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 42ms · UTC 10:26 · PVG 18:26 · LAX 02:26 · JFK 05:26
Developed with CodeLauncher
♥ Do have faith in what you're doing.