V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  zhzy0077  ›  全部回复第 15 页 / 共 19 页
回复总数  373
1 ... 7  8  9  10  11  12  13  14  15  16 ... 19  
2021-05-17 22:53:17 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
@3dwelcome 好。对于这个开源的 Joplin,你要怎么加壳、虚拟机才能保证我造不出 Joplin Ghost ?

退一步讲,我一行代码改不了你这个加了壳的非开源版 Joplin,我在外面套一个我的壳,就干一件事记录键盘输入。我一个应用读取键盘输入天经地义把?难道加了壳的非开源版 Joplin 能够保证安全吗?

多提一句,事实上现在对于你这个“ XCode Ghost ”类似的问题,解决方案通常是数字签名或者 PGP/SHA 验证来防篡改,而不是通过加壳或者虚拟机来规避、绕过这个问题。

我不知道你这些知识的来源是什么,但是从你讨论的内容十分偏实践来看,可能是 52pojie 之类的,我的建议是可以多看看有关密码学方面的书。
2021-05-17 22:33:05 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
@3dwelcome 好。你可以在我运行时,拿到我机器的 admin 权限,那你的虚拟机、加壳等方案有在任何程度上解决这个问题吗?只要通过录屏监控键盘一样可以拿到数据。
2021-05-17 22:21:06 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
@3dwelcome 我没说我能破解 RAR 。你方便回应一下我上面的问题嘛?我用系统 API,通过 AES 对我的 Joplin 文本进行了加密,你怎么破解?
2021-05-17 22:03:02 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
不过从你讨论文本加密用 WinRAR 开始,其实前面几楼说你“密码学民科”我觉得没啥问题了。
2021-05-17 21:41:18 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
@3dwelcome 你提到的和这个帖子里的毫无关系。我调用系统 API,使用 AES 加密,对我的文本进行了加密,请问你怎么破解?
你一直再说你能 hook 我对这个系统 API 的调用,但是当你能做到这一点的时候,我怎么保护都没有意义了,你大可以监控我的屏幕键盘来拿到一切。
所以这个说的加密就是保证一个文本在被他人拿到的时候,他人无法获取到明文,我看你才是无法理解这个帖子在讨论什么的那个。
2021-05-17 18:20:02 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
@3dwelcome 有点看不下去你的发言了, 软件加壳加密和加密一个笔记文本是一样的吗? 软件加壳加密是为了在部署分发到不可控的机器上时做到防篡改. 且不说 Joplin 永远不会 host 在别人的电脑上, 如果你认为系统加密 API 或者用标准开源库对文本加密是不可控不安全的, 我希望你破解了 /t/776529 这个再说,这就是个通过业界标 AES 加密的普通文本。
2021-05-17 12:53:50 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
@raysonlu 如果你只是定义为“防君子而不是防小人”的话,你就在笔记标题打一个(秘密勿看), 然后开头多打几个空行在不滚动的情况下看不到内容。就足以防君子了。
归根到底其实是这个防君子怎么定义的问题。
2021-05-17 12:51:36 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
@3dwelcome 这其实是一个滑坡谬误,都是 poor job 没错,但是 BIOS 的密码是没有第二种选择时候的唯一方式。回到这个问题上来,实际上有很多现成的,经过考验的加密手段的,包括 PGP,包括帖子里提到的 VeraCrypt,在这个情况下我觉得 Joplin 或者 GnuCash 的确是不该做这个功能。
2021-05-17 12:24:06 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
其实可以看下 GnuCash 对这个问题的回答,严格意义上来讲 GnuCash 这种财务管理类软件对加密的需求是要比笔记高的。
https://wiki.gnucash.org/wiki/FAQ#Q:_Can_you_please_add_a_password_feature.3F
但实际上 GnuCash 没有加。因为你用一个现成的经过考验的文件加密手段,都能做到比内建加密更安全。
我认为也适用于 Joplin 。

事实上如果我是开发者,就算有 PR 做这个我都觉得应该多思考一下要不要合并到 master 。
2021-05-12 23:39:33 +08:00
回复了 Windn0 创建的主题 程序员 为什么微软这么大的公司,地下的应用一堆 bug?
其实在祖国完美的网络环境下,最好就是国内的账号用国内的 App,国外的账号用国外的 App,Outlook 这种代收的在天朝水土不服也正常。
2021-05-12 09:43:23 +08:00
回复了 hoythan 创建的主题 程序员 Github 如何创建一个隐藏的仓库并使用 Github Pages?
@hoythan Pages 是纯静态网站, 实现不了你的需求的哇, 你的 password 验证也只能在前端做, 分分钟就被绕过了
@ochatokori 这挺神奇的 我现在 12.5 的稳定版没问题 不准备升级了 生怕整出什么幺蛾子
@ochatokori 我试了 12.5 稳定版也没有这个问题 不知道 miui 是怎么控制这个的。我也搜到这段代码了 主要是懒得折腾,与其 xposed 我可能就直接上 miui eu 了
@ochatokori 你是 12.5 吗,我 12 没这个问题 12.5 的开发板才有
首先你要确保你能连上 FCM 不是所有的 FCM IP 都没被墙: https://v2ex.com/t/769215
然后 12.5 确实有些 App 好像因为唤醒的方法导致 12.5 直接干掉了 我在 logcat 里看到过这样的 log
NotificationService: MIUILOG- Permission Denied to post local notification for com.microsoft.office.outlook


你是哪个 app ?
2021-04-25 14:41:52 +08:00
回复了 istevenshen 创建的主题 iPhone 美版 iPhone X 99 新 2500 大洋值得入手吗?
@istevenshen 有台 XR,去年底直营店官换回来的国行新机, 蓝色 128G,换回来就没怎么用过换安卓吃灰了,电池 99%,2700 到 2800 考虑吗 不想咸鱼出那里水太深
2021-04-13 00:31:42 +08:00
回复了 sillydaddy 创建的主题 程序员 给手机推送提醒,有没有简单的方案呢?
直接企业微信推送即可 代码写起来容易 用起来也体验很好 https://github.com/zhzy0077/workflows/blob/main/src/wechat.rs
2021-04-12 20:22:56 +08:00
回复了 doyel 创建的主题 Android 实在用不惯 OrginOS 想回 MIUI 去
@BlackAndBlue 设置 - 账号与同步 - 谷歌基础服务
2021-04-12 17:12:59 +08:00
回复了 doyel 创建的主题 Android 实在用不惯 OrginOS 想回 MIUI 去
我没掉过,一晚上除了唤醒有点频繁之外,可以一直连几个小时的。断的时候*#*#426#*#*是显示什么?如果是负数的话在开发者选项拉到底关 MIUI 优化可治
1 ... 7  8  9  10  11  12  13  14  15  16 ... 19  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   937 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 21:46 · PVG 05:46 · LAX 13:46 · JFK 16:46
Developed with CodeLauncher
♥ Do have faith in what you're doing.