V2EX › processzzp 的所有回复 › 第 60 页 / 共 60 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 51 52 53 54 55 56 57 58 59 60

❮

❯

2015-02-10 06:53:50 +08:00

回复了 965380535 创建的主题 › 宽带症候群 › 细数中国移动宽带的丑恶行为！珍爱生命远离移动！

现在用的就是移动的，1.上下行对等，我这里电信上行一律50KB/s 2.国际出口好，晚高峰ss照样满速，而且几乎不挑线路，不过国内渣，YouTube比优酷还快，阿里系网站的晚高峰打开就一片空白
至于NAT，这个是因为IPV4不够了，想要公网IP打电话要求即可，我试过，不过觉得自己没太大必要就没要，免得占用资源。
劫持么，没遇到，估计我以前投诉过吧。反而是用同学家的电信宽带经常右下角一个页游广告。
3.价格，这个还用说么。

国际出口好，上下行对等，这两点在我眼里足够秒杀电信了，反正墙内的服务基本不用。

2015-02-09 20:10:25 +08:00

回复了 q84629462 创建的主题 › 2015 › 简单破电商返利挟持，长宽有效

@tangooricha
1，因为很多原因，国内大厂多半不是默认SHTTPS，淘宝也只是在登陆页才是HTTPS，浏览商品都是明文的，QQ空间/邮箱等一大票服务的登陆都是默认HTTP。这么多大厂no zuo no die，这个我倒是相信，但是人家就是不默认上SSL，又能怎么办？
2，我们说电信也好移动也好，有点像把它们当成了某一个叫电信叫移动的人，但是，电信是由许许多多人组成的，你觉得电信领导不会这么low，不会在乎返利这点小钱，也许吧。可是，假如是管你家那一片的宽带的那个技术员呢，你就保证他不low他绝对不会在乎这点钱？这事很多是个人行为。上面睁一只眼闭一只眼，你投诉就把你加到白名单，其他人继续。再说，万一某个搞黑产的当上了这个职位呢？
3，阴谋论就算了，总不至于BAT也是黑产的一环吧。不过他们为什么不默认/强制HTTPS，这个，谁知道呢。而且像12306之流的自签名的证书等着你导入，而且奇怪的是支付页面又是买的证书，你说这么做是为何？
4，中间人攻击又不是没搞过，github，outlook的事这么快就忘了？

2015-02-08 23:20:48 +08:00

回复了 q84629462 创建的主题 › 2015 › 简单破电商返利挟持，长宽有效

@wecan 一般不会，不过当心假证书，DNS劫持/投毒以及SSL Strip。黑客/ISP/GFW都会干以上的事
建议：定期检查自己的证书列表，访问HTTPS网页时点开证书看一看，安装DNS的工具。

https://github.com/chengr28/Pcap_DNSProxy
https://github.com/chengr28/RevokeChinaCerts
这两个工具可以试一试。

2015-02-08 21:45:42 +08:00

回复了 coolicer 创建的主题 › macOS › keepass 的 key 要保存到哪里

@BlueFly 这个…一个软件而已，还不是那种特专业软件，有啥会不会用的？😑自己随便摸索着每个地方点着试一下，有问题google。莫非是没加载汉化的语言文件？
真不会用的话，密码管理类替代品相当多的，Chrome都能勉强算一个。😉

2015-02-08 21:16:00 +08:00

回复了 coolicer 创建的主题 › macOS › keepass 的 key 要保存到哪里

如果经常要在不信任的计算机（别人的电脑）上打开数据库的话，可以放U盘里，再用True Crypt之类的加个密？
反正我是密钥文件和kdbx数据库放在一个文件夹用dropbox自动同步的。我知道不太安全，但是keepass能调用安全桌面配合我自己27位的复杂密码，安全问题不大。而且，最重要的，我的数据库从未离开过我的电脑和手机。反正我是坚决不在别人的电脑上打开的，实在不行就手机上登陆。

貌似说了一堆废话，不知有没有帮助啊…
另外，keepass是个好东西，好好折腾。

2015-02-08 21:04:13 +08:00

回复了 q84629462 创建的主题 › 2015 › 简单破电商返利挟持，长宽有效

@Goodspeedwang 现在都HTTP劫持了，改DNS没用，直接给你HTTP数据包里插，原理大概是这样： http://security.tencent.com/index.php/blog/msg/10

2015-02-08 19:15:28 +08:00

回复了 q84629462 创建的主题 › 2015 › 简单破电商返利挟持，长宽有效

@tangooricha 返利是小事（其实也不小，你的购物习惯地址等很可能被别人掌握），但是像这样呢： http://zone.wooyun.org/content/2507 还是小事了么？

2015-02-07 23:53:09 +08:00

回复了 StackGao 创建的主题 › 分享发现 › 联通 500M 红包又可以领了.

@thcode 湖北其实可以。我星期一领的，那个时候只是不对甘肃开放，然后今天发现湖北也没了，果断给联通10010人工服务投诉，20分钟后就打电话过来告诉我因为我是之前领取的，给我开通了。
所以，领取要趁早，消息要灵通。哈哈开个玩笑，打10010人工服务试试，不过如果你之前没领估计不会给你开…
反正联通专坑老用户，已经看习惯了

2015-02-07 12:14:53 +08:00

回复了 bugsnail 创建的主题 › Linux › Linux 下的毁灭脚本

@bugsnail 对于市场民用的硬盘，自毁装置完全没必要。而且，如果误触发，损失更大。
我真是搞不懂，要硬盘能自我销毁有什么用？硬盘里塞一块炸药，万一被断电了怎么引爆？如果设计成一旦断电即爆炸，停电/强行关机怎么办？如果有人攒好多块硬盘拿到广场上去自我销毁当人肉炸弹呢？岂不是买硬盘也要实名制？
所以，厂商没必要开发这个功能。有需要的，像我说的那样，全盘加密，关键时刻确保密钥文件销毁。机要部门，电脑放在隔离间里面，只有有权限的人才能接触到，一切操作录像+日志，换下来的硬盘先消磁再物理破坏(这个技术倒是很成熟的，有专门的机器看这个干这个)

@a2z 磁力显微镜最开始是在毛子的论坛上传出来的，真伪未知。我个人认为，普通人不会有人拿这个对付你的。机要部门，他们自有办法

以及，True Crypt是个好东西，安全性在中国还是可以说得过去的

2015-02-07 08:11:57 +08:00

回复了 bugsnail 创建的主题 › Linux › Linux 下的毁灭脚本

@yangqi 是的。不过我的意思是当你时间不多时，优先密钥文件的U盘安全擦除

2015-02-07 00:32:45 +08:00

回复了 zhangming 创建的主题 › SSL › 某国内 CA 忽悠又出新花样了:使用国外 CA 违法

沃通这货的证书早就自己用 https://github.com/chengr28/RevokeChinaCerts 给吊销了，不敢信任。

另外，官网上居然还有这句话“中国企业自己掌握，全面安全”，简直像讽刺。

2015-02-07 00:26:20 +08:00

回复了 bugsnail 创建的主题 › Linux › Linux 下的毁灭脚本

@yangqi 铝热剂就好了吧，爆炸装置不好弄，还容易被盯上。硬盘用密码和密钥文件加密，密钥文件放U盘里插电脑上，真要搜查你的话貌似是先断电在破门，留给你的不会超过10s（搜查的部分只是听说），先毁U盘，硬盘能毁就毁，这样别人胁迫你交出密码也没用了，密钥文件没了谁也打不开。

1 ... 51 52 53 54 55 56 57 58 59 60

❮

❯