V2EX › nbndco 的所有回复 › 第 17 页 / 共 26 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 9 10 11 12 13 14 15 16 17 18 ... 26

❮

❯

2016-02-01 21:27:18 +08:00

回复了 lukertty 创建的主题 › 问与答 › 求在终端下的 emacs 显示图片的方案

@lukertty 如何做到的， framebuffer ？这么罕见而且不合理的需求应该很难实现。

2016-02-01 20:58:34 +08:00

回复了 lukertty 创建的主题 › 问与答 › 求在终端下的 emacs 显示图片的方案

同学是什么让你觉得在 terminal 里显示图片不是过分的需求的？

2016-02-01 16:18:15 +08:00

回复了 liuchenwei2000 创建的主题 › 问与答 › 有没有感觉 2015 年骗局/大忽悠尤其多？

并没有啊，只不过在国家的号召下大家都加入互联网+了而已

2016-01-29 21:36:47 +08:00

回复了 baskice 创建的主题 › 问与答 › 私有加密算法优于公开算法？

@lightening 其实事实上是不存在一个比公共算法更好的私有算法的，光是实现上的优化就不是私有算法能够比得了的。
不过你要是一定要说理论，我只能说理论上当然有可能有人设计出一个比公开算法更好的算法，还写出了一个更高效的实现。
不过又回到老问题，如果只有你自己，你自己觉得什么安全高效就用什么都是无所谓的，关键问题在于如果你如何让别人相信你的那个闭源的二进制包是真正安全的。
RSA 如果当年没有公开，那现在根本不会有人用唯一一个公司发表的 RSA 二进制包来进行加密。

2016-01-29 20:15:53 +08:00

回复了 baskice 创建的主题 › 问与答 › 私有加密算法优于公开算法？

@lightening 。
如果你秉持安全性的不可知论那又何必要在关心有哪些加密算法呢？反正这世上算法都没差。

2016-01-29 18:53:57 +08:00

回复了 baskice 创建的主题 › 问与答 › 私有加密算法优于公开算法？

@lightening 问题在于在这种情况下你怎么知道 RSA 和我刚刚上厕所的时候想出来的 RSB 是不是一样安全？
公开算法的安全本来就体现在公开本身上，换言之，这是由所有人共同验证过的安全的方法。

2016-01-29 11:09:33 +08:00

回复了 baskice 创建的主题 › 问与答 › 私有加密算法优于公开算法？

公有算法的安全性体现在理论本身上（ RSA 到今天依然是安全的，不要提任何实现的漏洞，那和算法无关），私有算法的安全性体现在成本上。说白了，私有算法的安全就是因为你不值得别人花钱花时间去破解，理论本身基本是没法保证的（因为没有经过大规模的验证和破解）。
所以我很难想象什么情况下私有算法会真正的更安全。
毕竟如果没人对你的数据那么感兴趣你随便怎么加密都不会有人破解的。

2016-01-27 11:59:04 +08:00

回复了 Melody4ever 创建的主题 › 酷工作 › [温哥华]YC 独角兽招聘全栈工程师

@dbfox Django 和 ember 都算很主流的技术了吧。

2016-01-25 14:58:21 +08:00

回复了 zhengnanlee 创建的主题 › DNS › dnsmasq 非标端口设置问题

@zhengnanlee 用 chinadns 之类的吧，很简单，如果返回国内 IP ，或是已知的 fake IP ，就再次请求其他指定的 DNS 服务器。

2016-01-25 14:26:55 +08:00

回复了 zhengnanlee 创建的主题 › DNS › dnsmasq 非标端口设置问题

这样有什么意义呢？只要有 CDN （也就是几乎所有情况下）就会更慢，连正常使用都受影响。

2016-01-19 14:16:44 +08:00

回复了 vibrance 创建的主题 › 问与答 › centos 使用 pptdp 创建了 vpn，请问怎样禁止连上该 vpn 的用户访问 baidu.com？先谢谢了

@xiaodaigou 这样所有连喷 baidu.com 的网站都上不去了

2016-01-10 19:15:29 +08:00

回复了 justdoit123 创建的主题 › 程序员 › 让 WebSocket 代替 HTTP 吧。。。。

@mistkafka 你完全没有理解 CSRF 是什么。

在你的假设下，每次用户打开浏览器后，需要重新登录网站之后在关闭浏览器前都可以使用（因为所谓可信的链接的已经建立了），其实这只需要 cookie 的 expires 设成空就可以了，不过你愿意折腾一下那就折腾一下。
那么如果你现在先访问了 bank.com ，登录进去了，由于链接一直保持着，所以之后访问 bank.com 都可以被认证为你。接下来，你访问了 hot.xxx 网站，网站中有一个图片指向 src="http://bank.com/transfer?to=myaccount&amount=100000"，会如何？浏览器直接使用之前建立的所谓可信链接访问 bank.com ，直接转账成功，和 cookie 是一模一样的。

所以说你根本没有理解什么是 CSRF 。

2016-01-10 12:09:31 +08:00

回复了 justdoit123 创建的主题 › 程序员 › 让 WebSocket 代替 HTTP 吧。。。。

@gamexg referer 没用的， https 就不发送了

2016-01-10 10:35:50 +08:00

回复了 marionette0x01 创建的主题 › NGINX › Nginx 反代 GG

想了一下，还是很难，你还要重写网页里所有的链接才行

2016-01-10 10:34:46 +08:00

回复了 marionette0x01 创建的主题 › NGINX › Nginx 反代 GG

在 location 下面设置

2016-01-10 10:32:58 +08:00

回复了 justdoit123 创建的主题 › 程序员 › 让 WebSocket 代替 HTTP 吧。。。。

虽然我不知道你这堆东西到底有什么意义
不过你完全没有理解 CSRF
你这样做完全不影响 CSRF