V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  processzzp  ›  全部回复第 82 页 / 共 82 页
回复总数  1635
1 ... 73  74  75  76  77  78  79  80  81  82  
2015-02-21 22:56:50 +08:00
回复了 KokongW 创建的主题 问与答 为何现在的有些新款手机不支持 TF 卡扩展?
不然换电池是因为内置电池就不用做很坚固的外壳和电池固定机构,在更小的空间里可以容纳更多的电量,TF卡也是,这两样都内置了以后连后盖都不用设计成可打开的了(魅族除外,不在讨论范围),给电路板争取了空间,这个也应该是苹果的初衷,不然iPhone哪做得到那么薄。另外,TF卡带来了诸多问题,比如万一接触不良应用存在TF卡上的数据就读不出来,应用就像被清除数据过(这个我原来就用的一台华为低端机,经常一开机读不出TF卡,然后应用的数据文件夹就被切换到内置存储了,占空间(ROM总共就4G,能当SD卡的就200MB的样子)不说还得重启一遍,要是震动大了TF卡又脱了,简直反人类),至于利润,这肯定是后来定价时候考虑的,不然厂商不知道把销量提上去非要坑你那几个闪存芯片的钱。阴谋论真心没意思。内置的问题就是电池寿命和用长了容量不够,这都是的副作用了,毕竟刚拿到手还是很爽的。就像我现在这个nexus 5 16G,电池现在续航40分钟,存储常年只剩1G,想装个电影进去都难。但是开箱那会就是爽,不用担心电池TF卡接触不良的问题。
2015-02-20 00:31:40 +08:00
回复了 805126232 创建的主题 宽带症候群 Wifi 万能钥匙究竟是何方神圣
@decken 哪天查水表到你头上怎么办?在你的内网里搞APR劫持怎么办?搞SSLstrip?盗你/你家人支付宝/网银?劫持你社交媒体账号?替换你下载的文件为一个木马呢?

再说,哪天你有急事结果邻居蹭网用迅雷占满带宽的时候你还有心情说不要紧么?
万一你邻居是个搞黑产的你不*了?
安全的事,不是小事
2015-02-10 19:17:21 +08:00
回复了 965380535 创建的主题 宽带症候群 细数中国移动宽带的丑恶行为!珍爱生命远离移动!
@weisoo 打10086,他会转技术坐席(应该是这个名字),然后就跟他说没公网IP自己的很多程序不能正常用之类的话。这个跟地区有关,*不保证能成功*,毕竟现在IPV4地址不够分配。
我是小区宽带,就是直接拉一条双绞线进来,我这里移动貌似没光纤和ADSL业务,都是一条双绞线进来
反正移动就是出口好,上行好,我觉得挺适合我的😉
2015-02-10 06:53:50 +08:00
回复了 965380535 创建的主题 宽带症候群 细数中国移动宽带的丑恶行为!珍爱生命远离移动!
现在用的就是移动的,1.上下行对等,我这里电信上行一律50KB/s 2.国际出口好,晚高峰ss照样满速,而且几乎不挑线路,不过国内渣,YouTube比优酷还快,阿里系网站的晚高峰打开就一片空白
至于NAT,这个是因为IPV4不够了,想要公网IP打电话要求即可,我试过,不过觉得自己没太大必要就没要,免得占用资源。
劫持么,没遇到,估计我以前投诉过吧。反而是用同学家的电信宽带经常右下角一个页游广告。
3.价格,这个还用说么。

国际出口好,上下行对等,这两点在我眼里足够秒杀电信了,反正墙内的服务基本不用。
2015-02-09 20:10:25 +08:00
回复了 q84629462 创建的主题 2015 简单破电商返利挟持,长宽有效
@tangooricha
1,因为很多原因,国内大厂多半不是默认SHTTPS,淘宝也只是在登陆页才是HTTPS,浏览商品都是明文的,QQ空间/邮箱等一大票服务的登陆都是默认HTTP。这么多大厂no zuo no die,这个我倒是相信,但是人家就是不默认上SSL,又能怎么办?
2,我们说电信也好移动也好,有点像把它们当成了某一个叫电信叫移动的人,但是,电信是由许许多多人组成的,你觉得电信领导不会这么low,不会在乎返利这点小钱,也许吧。可是,假如是管你家那一片的宽带的那个技术员呢,你就保证他不low他绝对不会在乎这点钱?这事很多是个人行为。上面睁一只眼闭一只眼,你投诉就把你加到白名单,其他人继续。再说,万一某个搞黑产的当上了这个职位呢?
3,阴谋论就算了,总不至于BAT也是黑产的一环吧。不过他们为什么不默认/强制HTTPS,这个,谁知道呢。而且像12306之流的自签名的证书等着你导入,而且奇怪的是支付页面又是买的证书,你说这么做是为何?
4,中间人攻击又不是没搞过,github,outlook的事这么快就忘了?
2015-02-08 23:20:48 +08:00
回复了 q84629462 创建的主题 2015 简单破电商返利挟持,长宽有效
@wecan 一般不会,不过当心假证书,DNS劫持/投毒以及SSL Strip。黑客/ISP/GFW都会干以上的事
建议:定期检查自己的证书列表,访问HTTPS网页时点开证书看一看,安装DNS的工具。

https://github.com/chengr28/Pcap_DNSProxy
https://github.com/chengr28/RevokeChinaCerts
这两个工具可以试一试。
2015-02-08 21:45:42 +08:00
回复了 coolicer 创建的主题 macOS keepass 的 key 要保存到哪里
@BlueFly 这个…一个软件而已,还不是那种特专业软件,有啥会不会用的?😑自己随便摸索着每个地方点着试一下,有问题google。莫非是没加载汉化的语言文件?
真不会用的话,密码管理类替代品相当多的,Chrome都能勉强算一个。😉
2015-02-08 21:16:00 +08:00
回复了 coolicer 创建的主题 macOS keepass 的 key 要保存到哪里
如果经常要在不信任的计算机(别人的电脑)上打开数据库的话,可以放U盘里,再用True Crypt之类的加个密?
反正我是密钥文件和kdbx数据库放在一个文件夹用dropbox自动同步的。我知道不太安全,但是keepass能调用安全桌面配合我自己27位的复杂密码,安全问题不大。而且,最重要的,我的数据库从未离开过我的电脑和手机。反正我是坚决不在别人的电脑上打开的,实在不行就手机上登陆。

貌似说了一堆废话,不知有没有帮助啊…
另外,keepass是个好东西,好好折腾。
2015-02-08 21:04:13 +08:00
回复了 q84629462 创建的主题 2015 简单破电商返利挟持,长宽有效
@Goodspeedwang 现在都HTTP劫持了,改DNS没用,直接给你HTTP数据包里插,原理大概是这样: http://security.tencent.com/index.php/blog/msg/10
2015-02-08 19:15:28 +08:00
回复了 q84629462 创建的主题 2015 简单破电商返利挟持,长宽有效
@tangooricha 返利是小事(其实也不小,你的购物习惯地址等很可能被别人掌握),但是像这样呢: http://zone.wooyun.org/content/2507 还是小事了么?
2015-02-07 23:53:09 +08:00
回复了 StackGao 创建的主题 分享发现 联通 500M 红包又可以领了.
@thcode 湖北其实可以。我星期一领的,那个时候只是不对甘肃开放,然后今天发现湖北也没了,果断给联通10010人工服务投诉,20分钟后就打电话过来告诉我因为我是之前领取的,给我开通了。
所以,领取要趁早,消息要灵通。哈哈开个玩笑,打10010人工服务试试,不过如果你之前没领估计不会给你开…
反正联通专坑老用户,已经看习惯了
2015-02-07 12:14:53 +08:00
回复了 bugsnail 创建的主题 Linux Linux 下的毁灭脚本
@bugsnail 对于市场民用的硬盘,自毁装置完全没必要。而且,如果误触发,损失更大。
我真是搞不懂,要硬盘能自我销毁有什么用?硬盘里塞一块炸药,万一被断电了怎么引爆?如果设计成一旦断电即爆炸,停电/强行关机怎么办?如果有人攒好多块硬盘拿到广场上去自我销毁当人肉炸弹呢?岂不是买硬盘也要实名制?
所以,厂商没必要开发这个功能。有需要的,像我说的那样,全盘加密,关键时刻确保密钥文件销毁。机要部门,电脑放在隔离间里面,只有有权限的人才能接触到,一切操作录像+日志,换下来的硬盘先消磁再物理破坏(这个技术倒是很成熟的,有专门的机器看这个干这个)

@a2z 磁力显微镜最开始是在毛子的论坛上传出来的,真伪未知。我个人认为,普通人不会有人拿这个对付你的。机要部门,他们自有办法

以及,True Crypt是个好东西,安全性在中国还是可以说得过去的
2015-02-07 08:11:57 +08:00
回复了 bugsnail 创建的主题 Linux Linux 下的毁灭脚本
@yangqi 是的。不过我的意思是当你时间不多时,优先密钥文件的U盘安全擦除
2015-02-07 00:32:45 +08:00
回复了 zhangming 创建的主题 SSL 某国内 CA 忽悠又出新花样了:使用国外 CA 违法
沃通这货的证书早就自己用 https://github.com/chengr28/RevokeChinaCerts 给吊销了,不敢信任。

另外,官网上居然还有这句话“中国企业自己掌握,全面安全”,简直像讽刺。
2015-02-07 00:26:20 +08:00
回复了 bugsnail 创建的主题 Linux Linux 下的毁灭脚本
@yangqi 铝热剂就好了吧,爆炸装置不好弄,还容易被盯上。硬盘用密码和密钥文件加密,密钥文件放U盘里插电脑上,真要搜查你的话貌似是先断电在破门,留给你的不会超过10s(搜查的部分只是听说),先毁U盘,硬盘能毁就毁,这样别人胁迫你交出密码也没用了,密钥文件没了谁也打不开。
1 ... 73  74  75  76  77  78  79  80  81  82  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5860 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 46ms · UTC 02:42 · PVG 10:42 · LAX 18:42 · JFK 21:42
Developed with CodeLauncher
♥ Do have faith in what you're doing.