V2EX › lyc8503 的所有回复 › 第 5 页 / 共 8 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8

❮

❯

2023-06-09 00:13:58 +08:00

回复了 lyc8503 创建的主题 › 程序员 › 使用 TPM 安全地保存 SSH 私钥

@hyshuang2006 @AS4694lAS4808 @feedcode TPM 的意义就在于密钥不可提取, 设备损坏或丢失密钥就没了, 要准备其他恢复方式, 比如 VPS 控制台重置, 物理接触服务器恢复等

@ihciah 看到过, 但我用的是 Windows 所以才研究出了这种方法

2023-06-08 22:39:57 +08:00

回复了 lyc8503 创建的主题 › 程序员 › 使用 TPM 安全地保存 SSH 私钥

@dingwen07 sorry 手贱我指的是国产 TPM, 用的就是虚拟智能卡, 关于 TPM 有没有后门可能有些争议, 但有些人认为国内的机型有, 没有实际证据.

2023-05-18 02:47:30 +08:00

回复了 frankyzf 创建的主题 › 信息安全 › 如何保存二次验证的 code

一般有 recovery code 吧，我是把 recovery code 抄下来作为备份，然后手机正常装个 Aegis 查看 2FA

用密码管理器存就没有起到"双因素"认证的作用

2023-05-11 18:26:40 +08:00

回复了 billlee 创建的主题 › 信息安全 › Lastpass 又出事了吗？

在用 Bitwarden 官方托管的服务，使用体验很不错（速度甚至比 vps 自建的快），免费 Plan 对我来说也完全够用。

2023-05-11 00:19:26 +08:00

回复了 cosint 创建的主题 › 问与答 › WARP 不会破产吗？

之前看到报道说 Cloudflare 其实最近亏损了，现在我在使用 CF 域名 + WARP + Workers 这些服务，对个人用户真的挺友好。

我猜测 CF 的营收应该主要是它的 Enterprise Plan 吧，多给个人站长用也能提高 CF 的普及率和知名度，同时也让各个运营商做好对 CF 的优化。

2023-05-07 17:11:48 +08:00

回复了 lyc8503 创建的主题 › 程序员 › 疑似因为存储加密文件被阿里云盘封号/限制登陆?

@Gadmin @luxcen 有可能... 但挂载 alist 的人好像很多...

@zhilincom 私有文件格式 (在阿里看来就是纯随机二进制文件块), 之前就用电脑登陆过, 直接清 Cookie 退出的, 也可能是 BUG, 在和客服扯皮中

@PrinceofInj 感觉以后文件多了可以尝试以下, Backblaze 官网好像说的个人方案是不限量的, 但那个硬盘邮寄的服务国内可能享受不到了...

@whileFalse 那也不至于不让我登录吧, 总得让我登录清理文件. 而且之前看阿里云盘会员说明提到了超出容量的文件不会被删除, 只是不能新上传.

2023-05-06 20:25:15 +08:00

回复了 lyc8503 创建的主题 › 程序员 › 疑似因为存储加密文件被阿里云盘封号/限制登陆?

@Calen 已经回复了好几次了，图上清清楚楚写着 "最多允许同时登录的设备数 0 台"，下面的 "已登录设备" 是空的，没法退出，我觉得把这个提示称为封号没有问题，批评前能不能点开看一下图或者之前的回复，那么多 V 友回复也不是无中生有

@Gadmin 我用的是 duplicati ，存的是都是 2GB 大小的块

@expy 现在我也是用 OneDrive 在备份(世纪互联 5TB)，看起来没有问题，除了 OneDrive 对大量小文件不太友好

@lsylsy2 感觉之后文件量大的话也可以尝试下 backblaze ，不知道国内会不会有网络问题

btw ，给阿里云盘的两个邮箱发的邮件目前还没有回复...

2023-05-06 16:31:13 +08:00

回复了 lyc8503 创建的主题 › 程序员 › 疑似因为存储加密文件被阿里云盘封号/限制登陆?

@lincanbin 上面说了，这个成本不应该算到我一个人头上，因为有很多人购买了会员但只是转存人分享的资源，阿里云盘对这样的用户也是照样收费的

@luxcen 是吗，我很久没用 alist 了，以为不会查旧账封号的

@yulgang @Huelse 图中清晰的写着"最多允许同时登录的设备数 0 台"，我觉得把这个提示称为封号没有问题吧...

2023-05-06 14:10:00 +08:00

回复了 lyc8503 创建的主题 › 程序员 › 疑似因为存储加密文件被阿里云盘封号/限制登陆?

@buyan3303 清理过缓存，重新登录过账号了好几次，强制刷新过，还是这个界面，标题使用 "疑似" 是之前没被封，一段时间没用才被限制登陆了，但也不排除是因为曾经 alist 挂载或者流量过大等原因被封，但至少最近没做任何操作，所以我怀疑是因为网盘中存储的文件导致无法登录

@luuziiyoo @iijboom 感谢，已经邮件联系，正在等待回复

@xuanbg @lincanbin @irainsoft @DoveAz 那么多购买付费容量的 VIP 用户，就算我一个人存了大量的独特文件，其他大部分人保存的内容可能重复内容很高，成本应该均摊到所有用户上计算，而不是因为我一个人多存了文件就把我号封了

2023-05-05 23:05:06 +08:00

回复了 lyc8503 创建的主题 › 程序员 › 疑似因为存储加密文件被阿里云盘封号/限制登陆?

@psllll 我其他客户端已经都退出了, 挺久没用了, 并且上面写的是最多允许同时登录的设备数 **(0 台)**

2023-05-05 22:55:21 +08:00

回复了 lyc8503 创建的主题 › 程序员 › 疑似因为存储加密文件被阿里云盘封号/限制登陆?

@maskerTUI 要找客服好像还要先登录, 明天找另一个手机号注册个账号联系客服试试.

@mineralsalt @fengjianxinghun 有 NAS, 阿里云盘存的就是 NAS 文件的加密备份.

2023-05-05 19:37:47 +08:00

回复了 reallittoma 创建的主题 › NAS › 自驾车长途搬家怎样运输 NAS？

如果原包装没丢就把硬盘拆下来，硬盘和 NAS 分别放进原包装里，然后运输。

2023-04-29 11:45:14 +08:00

回复了 ALLROBOT 创建的主题 › 程序员 › 为啥公网环境这么恶劣？一放开端口必中病毒

一般你随便去一家云厂商新开 vps ，一定会开 ssh 22 端口，开了端口就不安全吗？

不是开端口不安全，是用弱密码登录 /暴露有漏洞的程序不安全

2023-04-26 01:10:02 +08:00

回复了 xingL 创建的主题 › 问与答 › 厂商为什么不担心验证码碰撞？

遇到过十分不靠谱的网站，只有四位验证码且尝试错误验证码不失效，成功使用程序暴力破解进去了，但那也是极少数十分劣质的网站，大部分加个频率限制就解决问题。

2023-04-23 14:25:57 +08:00

回复了 UserName99 创建的主题 › 程序员 › 为什么通过 VPN 访问内网数据比直接把服务器暴露在公网更安全？

内网的服务可能有很多，全部暴露的话要确保每一个都是安全的，否则有一个漏洞整个系统就可能被入侵。

使用 VPN 相当于在所有服务前加了一层十分强的保护。(正确配置的 Wireguard / OpenVPN 很难被攻破)

2023-04-09 18:16:23 +08:00

回复了 lyo710 创建的主题 › Android › Android 13 有开启李跳跳辅助功能权限的办法没？

李跳跳好像还不支持安卓 13, 设置里找不到文档所说的允许选项, 换了个同类产品就可以按楼上说的文档手动允许了.

2023-04-09 18:13:18 +08:00

回复了 shijingshijing 创建的主题 › Docker › 你们会保持 Docker 镜像一直使用最新的么？

自己在家用服务器 unRAID 上的容器会每过一段时间升级一波, 其他自用的容器也会定时更新. 不是自己的就能用就不要动了.

2023-04-03 17:37:43 +08:00

回复了 memory1 创建的主题 › 程序员 › 你们的 open AI 账号被封了没？

自己的 Gmail + 接码注册的没被封, 不过另一个买来的 outlook 的直接被封了, 一直是在 us 的 azure 上调用 api 使用的.

2023-03-31 21:05:53 +08:00

回复了 lyc8503 创建的主题 › 程序员 › 开源服务是自建安全还是使用官方维护的安全?

@sadfQED2 @ltkun 嗯, 我的大部分服务都是部署在内网的, 使用 Tailscale 访问, 但 Headscale 作为组网工具本身必须要公网. 内网确实能很大减小攻击面.

@jeesk 是的, 自己维护的成本比较大, 上面我举例的就是个 Tailscale 客户端 RCE 漏洞, 因为没有订阅相关安全报告没有及时更新... (虽然也没有明显证据这个漏洞被利用了)

2023-03-31 19:43:14 +08:00

回复了 lyc8503 创建的主题 › 程序员 › 开源服务是自建安全还是使用官方维护的安全?

@docx @jimmy980352 @defunct9
@sadfQED2 自己应该算半桶水运维, 本来一直是自建, 可是看到这些官方团队的漏洞响应速度感觉确实比不上.
https://emily.id.au/tailscale#timeline-and-vendor-response

@yuhangch Bitwarden 如果用浏览器插件或者 PC 客户端的话, 自己的密码离开机器的时候就已经是用主密码加密过的了, 只要主密码足够强理论上已经很难解开了.

1 2 3 4 5 6 7 8

❮

❯