NoOneNoBody 最近的时间轴更新 NoOneNoBody 最近的时间轴更新
这是个什么东西
72 天前
 |
NoOneNoBodyV2EX 第 536788 号会员,加入于 2021-03-09 16:51:03 +08:00 |
NoOneNoBody 最近回复了
5 小时 57 分钟前 回复了 MerhanLee 创建的主题 › Python › Windows 跑深度学习如何运行 sh 脚本或者设置参数? |
其实让 openai 帮你改改 sh 为 windows bat/powershell 就好了,不要改成 python ,然后 bat 你应该能看懂了吧
但关键点不在这,是那个项目能否兼容 windows ,如果它用了 linux 特有的东西,在 windows 也跑不起来
但关键点不在这,是那个项目能否兼容 windows ,如果它用了 linux 特有的东西,在 windows 也跑不起来
6 小时 58 分钟前 回复了 lesismal 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题,看到很多次了,个人观点不赞成,单开个帖 |
对于附言:
再扩展个例子,比如你正在输入密码,就差点击确认刚好有人借用,你给他用了,他登陆了打开了调试获取到了,或者你有抓包软件运行,别人使用你电脑时候获取到了,这些都不是信道本身中间人相关的问题。
===========
如果登录后,就基本不会存明文密码
对于上述行为,应该养成习惯,关闭 tab 甚至浏览器,再给别人用,ctrl-w 很快的
其实说到底就是对这个“别人”的信任度如何,不关就是很信任了
你应该从来没见过“老公把手机给老婆用时顺手关微信(也包括角色互换,无性别歧视)”这种情况吧?
再扩展个例子,比如你正在输入密码,就差点击确认刚好有人借用,你给他用了,他登陆了打开了调试获取到了,或者你有抓包软件运行,别人使用你电脑时候获取到了,这些都不是信道本身中间人相关的问题。
===========
如果登录后,就基本不会存明文密码
对于上述行为,应该养成习惯,关闭 tab 甚至浏览器,再给别人用,ctrl-w 很快的
其实说到底就是对这个“别人”的信任度如何,不关就是很信任了
你应该从来没见过“老公把手机给老婆用时顺手关微信(也包括角色互换,无性别歧视)”这种情况吧?
7 小时 8 分钟前 回复了 lesismal 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题,看到很多次了,个人观点不赞成,单开个帖 |
这样做确实有个好处,就是即使服务器被爆了,用户真实密码也不会泄漏,只会泄漏一个“某种算法得出的伪密码”,爆指的是木马、submit data log 泄漏之类,不是数据库被爆(数据库存真实密码那就没什么好说的了)
就是类似 OP 说的第三点好处
厂商嘛,一个用户如何创建密码,也是这个用户 profile 特点之一,取决于厂商的道德观想不想知道这个 profile 特点了,咳咳
如果要防奸商,请使用随机密码,一站一密
说一下 2FA 的思想,2FA 基本上是用于“免频繁登录”的场景的,就是 cookies 驻留,对当前设备“简单信任”,2FA 就是利用另外的设备加强当前“信任设备”仍然在用户本人控制下操作。如果网站不采用 cookies 驻留,同时只有单设备登录,短时需重新登录的话,是没必要 2FA 的,以前很多,但现代极少再用这种策略了,因为用户体验很差,被时代抛弃了(例如之前某电商时不时就要重新登录一次)
2FA 并非加强了密码安全,而是加强操作安全(鉴别为本人),这里默认用户自己已经做了相应的安全措施,如果用户的账密和 2FA 设备是随便乱放、谁都能用的话,那 hash 万次也没用
其实按 OP 思想,最安全是动态密码,每次输入都不同(随时间变化),但服务端总能依据某个算法得出唯一结果作为鉴别,类似 TOTP ,但 TOTP 只有 6~8 位数字是不足够的
就是类似 OP 说的第三点好处
厂商嘛,一个用户如何创建密码,也是这个用户 profile 特点之一,取决于厂商的道德观想不想知道这个 profile 特点了,咳咳
如果要防奸商,请使用随机密码,一站一密
说一下 2FA 的思想,2FA 基本上是用于“免频繁登录”的场景的,就是 cookies 驻留,对当前设备“简单信任”,2FA 就是利用另外的设备加强当前“信任设备”仍然在用户本人控制下操作。如果网站不采用 cookies 驻留,同时只有单设备登录,短时需重新登录的话,是没必要 2FA 的,以前很多,但现代极少再用这种策略了,因为用户体验很差,被时代抛弃了(例如之前某电商时不时就要重新登录一次)
2FA 并非加强了密码安全,而是加强操作安全(鉴别为本人),这里默认用户自己已经做了相应的安全措施,如果用户的账密和 2FA 设备是随便乱放、谁都能用的话,那 hash 万次也没用
其实按 OP 思想,最安全是动态密码,每次输入都不同(随时间变化),但服务端总能依据某个算法得出唯一结果作为鉴别,类似 TOTP ,但 TOTP 只有 6~8 位数字是不足够的
18 小时 44 分钟前 回复了 shuiniu66 创建的主题 › 问与答 › 在不知情的情况下,被浦发银行信用卡私自开通了“玩转全球”增值服务,每月 20 元收了 5 个月,要如何维权? |
确定是银行弄的?银行没必要帮三方赚钱,除非能举证他俩有合作关系
看看协议是什么时候签的,通过什么平台签的
看看协议是什么时候签的,通过什么平台签的
19 小时 30 分钟前 回复了 zsj1029 创建的主题 › iPad › 苹果真不要脸,苹果 iPad Pro 将 12GB 内存阉割成 8GB 卖顾客 |
@crysislinux #2
你这样说话人家还怎么洗啊?成本更低还阉割后按贵卖?
你这样说话人家还怎么洗啊?成本更低还阉割后按贵卖?
时时刻刻希望对方过得好
1 天前 回复了 ggp1ot2 创建的主题 › Apple › 貌似没有根据手机号,搜索历史通话记录的功能? |
真的好奇 iOS 没有号码归类?
1 天前 回复了 awaqwq123123 创建的主题 › 程序员 › 数据备份用光盘和 LTO 磁带靠谱吗 |
不是,你要换一下思想,不要只想“存”,还要想取
两点:
1. 如果需要经常读取,还是要考虑方便性
2. 不想取,只想着一存永久,这是不切实际的
对一般人来说,5 年不再读取的数据,实际意义并不大,“丢失童年记忆意义还不大?”,你可以问问父母,如果童年记忆点点滴滴都能记住,那这个记忆还珍贵么,他们(我们)真的需要万事记忆么?
我建议你用比较实际的方式是:常读、续存,只要媒介出现异常,或者可见不符合时代发展,就换介质迁移续存
举例:
30 年前是 cd 700MB ,20 年前是 dvd 4.5GB ,10 年前是 blu-ray 25~50GB……10 年后呢? 10 年后还读 cd 么?
30 年前 HDD 是 ide 接口,20 年前是 sata 接口,现在……已经找不到 ide 接口的设备了,连转换头都难找,将来呢?
两点:
1. 如果需要经常读取,还是要考虑方便性
2. 不想取,只想着一存永久,这是不切实际的
对一般人来说,5 年不再读取的数据,实际意义并不大,“丢失童年记忆意义还不大?”,你可以问问父母,如果童年记忆点点滴滴都能记住,那这个记忆还珍贵么,他们(我们)真的需要万事记忆么?
我建议你用比较实际的方式是:常读、续存,只要媒介出现异常,或者可见不符合时代发展,就换介质迁移续存
举例:
30 年前是 cd 700MB ,20 年前是 dvd 4.5GB ,10 年前是 blu-ray 25~50GB……10 年后呢? 10 年后还读 cd 么?
30 年前 HDD 是 ide 接口,20 年前是 sata 接口,现在……已经找不到 ide 接口的设备了,连转换头都难找,将来呢?
Select Language