V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yanqiyu  ›  全部回复第 27 页 / 共 37 页
回复总数  721
1 ... 23  24  25  26  27  28  29  30  31  32 ... 37  
2021-01-18 13:52:30 +08:00
回复了 mengyx 创建的主题 互联网 QQ 正在尝试读取你的浏览记录
@bin456789 对于新浏览器无效大概只是没人愿意做,因为如果没有浏览器源代码的话开发密码查看器需要逆向浏览器(但是不会有密码学级别的障碍)
2021-01-18 08:40:17 +08:00
回复了 mengyx 创建的主题 互联网 QQ 正在尝试读取你的浏览记录
@bin456789 哪怕是 lastpass,泄露了主密钥大家也都能读。
只不过对于 chrome 而言主密钥就等于是你的 windows 的账户凭据。
保证这里的安全的核心是不要把电脑解锁了给别人,另外不要泄漏自己的账户密码,lastpass 也是一个道理,你解锁了 lastpass 时候别人至少能 dump 内存拿明文,你泄露了主密码可以直接解析你的密码库。
哪怕每个 Google 账户被一个密钥加密,这个密钥的密码放在哪儿?要是放在用户脑袋里面,每次打开浏览器(或者使用填充)都得输入一次密码?这就破坏了自动填充的易用性。
Google 设计的时候就假定,每个 Windows 用户对于这个账户的资源应该是完全控制,要是要把电脑交给别人用,自然应该建立一个新账户。
2021-01-17 21:22:29 +08:00
回复了 mengyx 创建的主题 互联网 QQ 正在尝试读取你的浏览记录
@bin456789 不是掩耳盗铃,首先你登陆 Windows (或者在 Linux 桌面解锁密钥环)之后加密存储库的密码就被解密,存储库也就对于任意程序可读。

这些密码必然不能以某种非对称方式保存,因为你要填充用明文。在没有使用特殊的操作系统提供专门的密钥保护机制的前提下 chrome 不可能有独享的存储空间,它自己能读到的密码任意程序自然能读到。

至于查看密码需要验证凭据,这也很正常,一方面能防小白(这个验证凭据正是因为用户的呼声加上的),也要求拿走密码步骤变长,另外需要额外安全性的用户可以在此基础上配置可执行文件策略等保护密码不被拿到。

所有浏览器都跑不掉这个设计,真的要解决这个问题还是 FIDO 这样的机制...干脆放弃记住密码算了
2021-01-17 17:17:45 +08:00
回复了 mengyx 创建的主题 互联网 QQ 正在尝试读取你的浏览记录
@dzyou2007 #212 因为程序要加载输入法模块吧...然后一些网络访问被写到输入法模块去了,很不厚道的行为
2021-01-17 13:27:11 +08:00
回复了 mengyx 创建的主题 互联网 QQ 正在尝试读取你的浏览记录
好家伙,幸好我是 Linux 桌面用户,根本安装不了 QQ (那个 Linux QQ 隔三差五掉线)
2021-01-15 18:16:08 +08:00
回复了 anzu 创建的主题 信息安全 windows 10 路径字符串漏洞可能导致你的 NTFS 硬盘损坏
@Areym 我猜真正搞坏文件系统的应该是重启后的 fsck,想办法跳过它看看?
2021-01-15 17:27:58 +08:00
回复了 anzu 创建的主题 信息安全 windows 10 路径字符串漏洞可能导致你的 NTFS 硬盘损坏
原来这个网页屏蔽了中国,开了代理就能开
访问特殊路径会触发一个要求重启修复的提示,然后文件系统( MFT )就会被搞坏...只能说摸不着头脑,有点想要搞个虚拟机看看
2021-01-15 17:21:06 +08:00
回复了 anzu 创建的主题 信息安全 windows 10 路径字符串漏洞可能导致你的 NTFS 硬盘损坏
虽然链接直接 1005,但是再怎么说坏掉的也应该只是文件系统吧
@rust 虽然 uname 之类途径看到的好像是不一样的版本,但是通过在 anbox 内拿到 root 之后试图干一些对内核的特权操作(比如操纵 SELinux )会 denied,所以应该还是同一个内核,只是 hook 掉了一些调用。
2020-12-31 18:57:09 +08:00
回复了 DeathBless 创建的主题 Linux Ubuntu 的音频管理软件 Pulseaudio 是不是有 bug 不怎么兼容 HDMI
> 如果我在配置文件里写默认用 HDMI
> 那么启动了以后就会在设置里出现一个伪输出 而且 HDMI 选项都没了
目前的描述看不出原因,是用的 set-default-sink 吗?

> 我用 pacmd 可以切到 HDMI 上 也是有声的 但是加到 rc.local 里面启动任务也不行
现在发行版的 pulseaudio 守护进程大多被配置为 per-user, 也就是你登陆之后会启动一个新的 PA,于是可以考虑使用 systemd user unit/XDG Autostart 等途径配置对于单个用户的设置
2020-12-30 22:40:30 +08:00
回复了 youla 创建的主题 程序员 在网上裸奔毫无安全意识又被套路了。
我要遇到这种问题估计就准备伪造手机号+代理池来个垃圾数据污染了😂
2020-12-25 00:32:44 +08:00
回复了 lucifeSe7En 创建的主题 程序员 请教,如何实现所有用户在一个群组中聊天?
telegram 大概没问题,但是看起来不保证收到消息先后顺序在每个客户端一致
2020-12-22 16:47:15 +08:00
回复了 zjyd 创建的主题 Linux 请教了一个 Linux 安装 rpm 的问题
去找 postgresql 的 srpm (可以去 https://src.fedoraproject.org/rpms/postgresql 或者 https://koji.mbox.centos.org/koji/packageinfo?packageID=1932 )寻找对应的 srpm, 然后在你的系统下 yum/dnf builddep 然后 rpmbuild 一波
2020-12-22 16:13:27 +08:00
回复了 monetto 创建的主题 Linux WSL2 中文输入法无效
@monetto
我现在的做法是
写一段下面的脚本丢进 ~/.bash_profile, 当然这很简陋并且会随机的出问题,但是勉强能用
if [-z "$(pidof dbus-daemon)" ]; then
/usr/bin/dbus-launch --exit-with-x11 2>/dev/null >~/.dbus.env
fi
export $(cat ~/.dbus.env)
2020-12-22 13:19:16 +08:00
回复了 monetto 创建的主题 Linux WSL2 中文输入法无效
保证程序和输入法在同一个 dbus session, 这样 im-module 才能和输入法通信
2020-12-21 20:03:11 +08:00
回复了 LnTrx 创建的主题 云计算 国内也开始出现纯 IPv6 的主机了
```
curl http://\[240e:978:309::1:42\]/1000MB.test >> /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 953M 100 953M 0 0 89.5M 0 0:00:10 0:00:10 --:--:-- 91.4M
```

教育网用户谗到变形,但是公网 ipv4 这么贵就显得性价比不高了...
2020-12-21 19:35:22 +08:00
回复了 LnTrx 创建的主题 云计算 国内也开始出现纯 IPv6 的主机了
有没有哪怕是 NAT 之后的 ipv4 连接?有的话我觉得我可以整一个
2020-12-09 00:08:07 +08:00
回复了 yanqiyu 创建的主题 Linux CentOS 项目开发重点将转向 CentOS Stream
@Mohanson
@lp10
Updates for the CentOS Linux 8 distribution continue until the end of 2021; users can choose to switch over directly to CentOS Stream 8
邮件里面的说法:
If you are using CentOS Linux 8 in a production environment, and are
concerned that CentOS Stream will not meet your needs, we encourage you
to contact Red Hat about options.
2020-11-29 20:53:39 +08:00
回复了 mashaofeixxx 创建的主题 推广 NUC 黑果套餐 继续开车 有福利!
分母
1 ... 23  24  25  26  27  28  29  30  31  32 ... 37  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   992 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 20:58 · PVG 04:58 · LAX 12:58 · JFK 15:58
Developed with CodeLauncher
♥ Do have faith in what you're doing.