V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  zpf124  ›  全部回复第 58 页 / 共 71 页
回复总数  1415
1 ... 54  55  56  57  58  59  60  61  62  63 ... 71  
2017-08-03 19:58:00 +08:00
回复了 tangren 创建的主题 程序员 针对下载看了 HTTPS 还是放弃
@sgissb1 对于你们设备的 ssl 不太懂,你们设备应该没有证书合法性的校验吧。

https 的证书 需要 rootCA 颁发的,rootCA 相当于 顶级的担保人,都是内置到各个操作系统中的,这部分 rootCA 对那些证书颁发机构担保,再由证书颁发去给对下面的域名证书做担保。

每次浏览器用 https 时都会根据网站发过来的证书,按照 rootCA -> ca -> 网站证书 的顺序一级一级询问下一级证书是否合法。

而且传输过程必须使用不对症加密, 网站私钥是不会让外人知道的。
2017-08-03 17:32:06 +08:00
回复了 tangren 创建的主题 程序员 针对下载看了 HTTPS 还是放弃
@sgissb1 哪有那么容易,
现在想要劫持 https 页还行得通的主要就是中间人, 在你首次访问域名时,先 dns 解析到中间人的网站上,然后中间人相当于正向代理你的访问 去该发 https 请求。实际 是 用户 http -> 中间人 -> https 站点。

而且现在这个问题也有了一些解决方案了,就是 [hsts preload list]( https://hstspreload.org/), 目前正在普及,几大浏览器厂商都支持了,处理方案就是缓存一个 hsts 列表,在用户访问列表内的网站时,直接强制使用 https,中间人又不可能拥有合法的证书。

到这种地步了 中间人要再想劫持 那他就得学学 阿里 和 12306 诱导用户安装 rootCA 了。
2017-08-03 17:12:51 +08:00
回复了 tangren 创建的主题 程序员 针对下载看了 HTTPS 还是放弃
@honeycomb 可能是你我理解你最初回复的那位内容时出了歧义,
我理解为 他说的 内容是反驳“理智使用 https ”这种论调的人, 所以他内容里指的就是 http 情况下 isp 劫持非常泛滥。
然后以为你说的内容也是指在 http 协议下的情况。
2017-08-03 11:28:34 +08:00
回复了 frostfall 创建的主题 Linux Linux 下, chromium 不能愉快的逛 B 站?
因为 h264 是有专利版权的, 所以开源的方案里都不会集成.
不过你如果安装正常的话,chromium 也应该可以调用系统解码啊...
2017-08-03 09:55:47 +08:00
回复了 tangren 创建的主题 程序员 针对下载看了 HTTPS 还是放弃
正常情况下,https 比 http 唯一更消耗资源和时间的地方就是在建立连接交换秘钥的时候, 而下载文件一般都是稳定的不断开的长连接啊,在这种情况下按道理 tsl 消耗的时间在整个下载过程占得比例应该非常低啊。

所以
是电脑太垃圾了,处理数据解密的能力太差?
还是 cdn 缓存了,但 cdn 只支持 http 缓存导致?
再或者下载软件支持 p2p,https 的时候 p2p 支持不太好?
2017-08-03 09:48:11 +08:00
回复了 tangren 创建的主题 程序员 针对下载看了 HTTPS 还是放弃
@honeycomb
你太小看各大运营是的本事了, 人知道你完整 url 干啥,粗暴一点的直接根据 url 最后一节的 xxx.apk 文件名匹配拦截,
当然 如果你的下载链接是 download/123456,然后后端程序去读取对应资源,那估计只要你不是做的特别大确实是没事。
2017-08-02 09:25:50 +08:00
回复了 Keyes 创建的主题 程序员 GitHub 开发者向 Adobe 请愿 Flash 开源
@Keyes flash 的负面声音应该不会来自于差代码,项目里有差代码是不论什么项目都逃不了的,
但人主导开发的大佬又不是智障,如果只是代码质量导致的 bug 那就能重写修复的早就修复了。

任何一个程序 bug 频出的原因其实大都是因为 设计+兼容的问题,
最初设计的时候未考虑某种情况,发展多年后制作了相应的功能后还得兼容之前没有此功能的代码。

例如 js 的各种 奇技淫巧。
2017-08-01 21:00:05 +08:00
回复了 Keyes 创建的主题 程序员 GitHub 开发者向 Adobe 请愿 Flash 开源
flash 走向终结已成定局了,但开源是个好事。
这个技术过时并不一定代表里面的某种设计一定是落后的。
没准会有些新项目受到其中某种设计思路影响开发出来某种新的先进的轮子呢。
2017-07-31 19:41:47 +08:00
回复了 arain 创建的主题 程序员 继续远程还是选择上班?苦恼中
@Actrace 大哥人生阅历丰富多彩啊(#滑稽)
2017-07-31 18:45:05 +08:00
回复了 hellojl 创建的主题 程序员 Github 上看到的一个神奇的 Organization, CN Open Data
这项目连个 license 都不放啊...
2017-07-31 16:19:17 +08:00
回复了 Weny 创建的主题 全球工单系统 Google 又写 bug 啦
2017-07-31 12:36:57 +08:00
回复了 assad 创建的主题 程序员 为什么大多数公司随着业务的增长技术栈都转向 Java 了?
说白了,与国内外关系不大, 看这个公司是不是技术主导。
不是技术主导公司的你猜 他们当初为什么选择 某一种技术栈?

- “外国那个 xx 就是 zz 写的,咱就全套照着人家来做成中国的 xx 还不简单么”
- “整个这个行业都是用 xx 写的,你们直接把开源的拿来改改不就好了,就这么几苗人怎么省事怎么来的”
@snowhere 又看了一下, 是网络加载的问题, 也可能是因为公司是用的长城宽带。
但网络加载慢的时候 就这个样子了。
http://ww1.sinaimg.cn/large/0060lm7Tgy1fi2y9vktfsg309s0550uc.gif
@snowhere 恩,半个多小时前延迟严重, 刚刚又试了两下,没有延迟了。不知道是你优化了,还是我浏览器缓存了。
延迟确实一点厉害,我用电脑鼠标点击,生成第二个技能的时候能完整看到你 dom 操作的顺序....

将 技能 1 复制到 技能 2 处, 停顿接近 1s 后!!! 将新生成技能放到 技能 1 位置。
2017-07-31 09:35:41 +08:00
回复了 xupefei 创建的主题 程序员 "同类软件的鼻祖” Seer 抄走了我的 GPL 代码去卖钱……
软件作者承认了用了 楼主的代码了,接下来就是看大戏的时刻了。

顺道膜拜大佬...
2017-07-26 14:03:30 +08:00
回复了 flowfire 创建的主题 程序员 这是 MDN 改版了还是我浏览器坏了。。。
不愧是全球最大的工单社区!!!
http://ww2.sinaimg.cn/large/0060lm7Tgy1fhx91tszncj31gb0joju1.jpg
1 ... 54  55  56  57  58  59  60  61  62  63 ... 71  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5477 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 36ms · UTC 03:44 · PVG 11:44 · LAX 19:44 · JFK 22:44
Developed with CodeLauncher
♥ Do have faith in what you're doing.