 |
0o0O0o0O0oV2EX 第 413388 号会员,加入于 2019-05-18 13:34:36 +08:00今日活跃度排名 342 |
0o0O0o0O0o 最近回复了
12 小时 26 分钟前 回复了 TechShrimp 创建的主题 › Docker › 使用 Github Action 将 DockerHub 镜像转存到阿里云私有仓库,供国内服务器使用,免费易用 |
12 小时 51 分钟前 回复了 cnt2ex 创建的主题 › 程序员 › 有 DCM 木马这种前车之鉴,使用各种镜像站的风险有多大? |
@taoky #6 学到了
13 小时 41 分钟前 回复了 cnt2ex 创建的主题 › 程序员 › 有 DCM 木马这种前车之鉴,使用各种镜像站的风险有多大? |
@Jirajine #2 但是不是可以故意给有很多已知漏洞的旧版本?顺着请求的 IP 打过去…
2 天前 回复了 heguangyu5 创建的主题 › 程序员 › [单个 6.2TB 203 亿行 的超大 csv 文件保持顺序的情况下去重]的两个解决方案 |
V2EX 自己的 1brc
2 天前 回复了 fu82581983 创建的主题 › Apple › 苹果可能会在下周(06/10) WWDC 上发布独立的密码应用 |
对我来说没有吸引力,我连苹果自带的钥匙串都很抗拒,因为:
1. 跨平台体验问题
2. 如何备份到多处?这种重要数据只在 iCloud 存一份不带历史、无法确定是否和本地一致的数据我是绝对不放心的
1. 跨平台体验问题
2. 如何备份到多处?这种重要数据只在 iCloud 存一份不带历史、无法确定是否和本地一致的数据我是绝对不放心的
3 天前 回复了 PatrickLe 创建的主题 › 问与答 › 指纹浏览器技术难度很高吗?这么贵的服务,怎么不见有人卷一下? |
@tangshuier #19 我不了解早期是什么样,但在我看来只是因为 chromium 是浏览器里绝对的主流。我认为反指纹不只是随机几项参数来生成不同的指纹就行,还应该追求隐匿在海量真实用户之中,所以如果要基于 firefox 做,除了考虑对抗那些常规的浏览器指纹检测点,你还要想办法把 firefox 伪装成 chromium 或是其它用户占比高的浏览器(举个例子就是 firefox 自带的 privacy.resistFingerprinting=true 会在 Linux 上伪装成 Windows 的 UA ),而 Firefox 和 chromium 之间的差异太多了,例如 TLS 、HTTP/2 、QUIC 这些指纹全得处理,工作量太大了吧。
3 天前 回复了 raw0xff 创建的主题 › JavaScript › cloudflare workers 传入网页时注入脚本的话,是不是服务端设置 CSP 也没办法保证完整性? |
@raw0xff #24 不是大佬,不过很喜欢讨论这些
https://gchq.github.io/CyberChef/#recipe=From_Base64('A-Za-z0-9%2B/%3D',true,false)RSA_Decrypt('-----BEGIN%20RSA%20PRIVATE%20KEY-----','','RSA-OAEP','SHA-1')&input=b28zSlNNRnl4QVVaaEJlVXZIOHU0MHVXQWxGN2gxcmJxaTF5ZElCNUxZdWZDUndXdzNybEJjWk5aR0FzSUp6Z3JybFE4aTBTdlNOMXVCd3BKUjIyOGR0TWlxQ0ZGVFdxS2hxNjR3TWNUN29SWWgva2FWMW9kZ0tkQUw3dkh6eituZDJwd3MvcGUrdlkybkpPc0t5ZEJUcVBmaCtNQmtwSEhaajFON2dycHhVPQ&ieol=FF&oeol=NEL
https://gchq.github.io/CyberChef/#recipe=From_Base64('A-Za-z0-9%2B/%3D',true,false)RSA_Decrypt('-----BEGIN%20RSA%20PRIVATE%20KEY-----','','RSA-OAEP','SHA-1')&input=b28zSlNNRnl4QVVaaEJlVXZIOHU0MHVXQWxGN2gxcmJxaTF5ZElCNUxZdWZDUndXdzNybEJjWk5aR0FzSUp6Z3JybFE4aTBTdlNOMXVCd3BKUjIyOGR0TWlxQ0ZGVFdxS2hxNjR3TWNUN29SWWgva2FWMW9kZ0tkQUw3dkh6eituZDJwd3MvcGUrdlkybkpPc0t5ZEJUcVBmaCtNQmtwSEhaajFON2dycHhVPQ&ieol=FF&oeol=NEL
3 天前 回复了 PatrickLe 创建的主题 › 问与答 › 指纹浏览器技术难度很高吗?这么贵的服务,怎么不见有人卷一下? |
需要深入理解浏览器指纹原理,知道怎么对抗;需要能搞懂 Chromium 这个庞大的项目并且找到用来 patch 过各种检测项的合适位置,能给 Chromium 设计和添加好用的 API ;需要应对可能存在的法律风险,我不觉得它和你说的一样一定是合法的
随便哪个都很难吧,何况确实很多人做,只不过你只能看到成功的 ads 、紫鸟等
随便哪个都很难吧,何况确实很多人做,只不过你只能看到成功的 ads 、紫鸟等
4 天前 回复了 YaNanGe 创建的主题 › 宽带症候群 › 公网 ipv6 目前的应用场景是什么,家用的话是否能直观的感受到 |
翻墙和 VPN 回家
4 天前 回复了 busier 创建的主题 › 程序员 › 实现一个纯 Web 界面的端到端加密临时聊天对话思路是否可行? |
@busier #38
我在 #33 并没有将你的应用跟“所有 Web 网站”对比,我是将你的应用与常见的 E2EE 应用做对比。它们解决了,而你的方案或者说浏览器没解决,在这个重要问题没有解决的时候说 "解决服务器不可靠"、"管理员也获取不到明文信息,包括 CDN 也是" 就是不对的。
> 加解密部分的代码是静态不改变且开源的
> 用户只要校对这部分代码(或设计个校对功能)便不是问题
首先,我认为不可能只审计一部分代码,而是你的网站前端的所有代码都要审计,而目前 Web 的运作方式让这个事情失去它应有的意义,因为作为用户根本没办法保证下一次请求的代码不会变。除非你自己分发前端 HTML 文件,或者用个外部软件来提供保障,那这也就和你原文中 "客户端浏览器纯前端"、 "浏览器加载页面时" 矛盾了。
我在 #33 并没有将你的应用跟“所有 Web 网站”对比,我是将你的应用与常见的 E2EE 应用做对比。它们解决了,而你的方案或者说浏览器没解决,在这个重要问题没有解决的时候说 "解决服务器不可靠"、"管理员也获取不到明文信息,包括 CDN 也是" 就是不对的。
> 加解密部分的代码是静态不改变且开源的
> 用户只要校对这部分代码(或设计个校对功能)便不是问题
首先,我认为不可能只审计一部分代码,而是你的网站前端的所有代码都要审计,而目前 Web 的运作方式让这个事情失去它应有的意义,因为作为用户根本没办法保证下一次请求的代码不会变。除非你自己分发前端 HTML 文件,或者用个外部软件来提供保障,那这也就和你原文中 "客户端浏览器纯前端"、 "浏览器加载页面时" 矛盾了。
Select Language