V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Quaintjade  ›  全部回复第 146 页 / 共 153 页
回复总数  3052
1 ... 138  139  140  141  142  143  144  145  146  147 ... 153  
2014-08-29 19:18:27 +08:00
回复了 typcn 创建的主题 信息安全 网站被两万多个 IP 攻击了怎么办
@msg7086 WP super cache和W3TC都不缓存登陆页,按住F5就能弄挂
2014-08-27 10:13:39 +08:00
回复了 czz811 创建的主题 问与答 淘宝上卖的美国高校邮箱是怎么办到的?
大概是盗了邮箱之后申请别名
2014-08-26 12:56:32 +08:00
回复了 takato 创建的主题 问与答 有那些你认为翻译得很渣的术语?
@bigtan 乐百氏性。。。
2014-08-24 19:22:30 +08:00
回复了 none 创建的主题 宽带症候群 发现宽带被劫持的情况如何处理
先找运营商客服要求解决,如果不解决的话就投诉到工信部
2014-08-23 18:30:23 +08:00
回复了 dahuang7 创建的主题 分享发现 这就是为什么无论如何也得把域名转移出去的原因
@akfish 身份证拿来就能用的前提是盗用者和被盗者有其他联系,事实上域名被盗多为社工之类无之前关系的人。而且对照片有标注使用限制意识的人,那么身份证、身份证复印件也会有同样的安全意识。反之,身份证裸照会被拿来就能用的人,忽悠到手持拍照也是轻而易举的事。别想当然认为成本有什么差异。

本身就是域名认证流程问题,你无视问题本身去讨论实名、免责还真是浪费我时间。
散了吧,你爱相信什么是你的事,爱信不信。
2014-08-23 16:09:44 +08:00
回复了 dahuang7 创建的主题 分享发现 这就是为什么无论如何也得把域名转移出去的原因
@akfish 你说的规避风险是指将身份证照被挪作它用的时候吧?

区分企业和个人即可。集体诉讼?除了劳工矛盾、物业矛盾,真是极罕见。
专业讹诈又能诈多少?大公司耗得起,小代理直接捞一票跑路。
2014-08-23 15:58:29 +08:00
回复了 dahuang7 创建的主题 分享发现 这就是为什么无论如何也得把域名转移出去的原因
@akfish *一般*正确操作的情况下,手持声明进行部分遮盖的照片,被PS到骗过客服程度挪作它用,难度并不高,成本小于收益,这点无法否认。甚至小于PS一张清晰的身份证扫描件,要知道身份证的防伪曲线不是吃素的。除非你拍照时设计出复杂光影构造,这不属于*一般*范畴。
你的说法相当于:密码可以设置很长很复杂,这种密码很难破解,所以一般长度复杂密码容易破解不说明算法无效。

正是因为各种风险,所以域名商更不敢明目张胆地拒绝转出,而使用这种看似为安全着想、其实徒增阻碍的验证流程,即使被诉风险也小。

讨论信用卡可以国内国外分开看,考虑国情。讨论域名无视国外背景?那还卖受ICANN管辖的域名干嘛?
2014-08-23 14:59:03 +08:00
回复了 dahuang7 创建的主题 分享发现 这就是为什么无论如何也得把域名转移出去的原因
@akfish 域名商认证你身份后“不能免责”(如果真有这条规定)与信用卡无密码验证被盗刷“无责赔偿”差得远呢。信用卡查不多算先行赔付制,举证流程之前先补偿损失。启用严格实名的域名被盗,在举证前会先把域名返还给你或赔你等值的钱吗(域名价值哦,不是续费价格)?要取得赔偿照样要你付出大堆时间金钱,与不实名相比好不到哪去。

另外你存在错误观念,以为耍赖、敷衍是更直接、更有效的阻碍转出方法。恰恰相反,向ICANN投诉的话这些手段屁用都没,投诉成本并不高(绝对不像打官司、仲裁那么耗精力),域名商受到ICANN惩罚的风险倒很大。所以才用真人照片这种手段,还能假称什么为安全考虑,降低被ICANN惩罚风险。
2014-08-23 14:20:20 +08:00
回复了 dahuang7 创建的主题 分享发现 这就是为什么无论如何也得把域名转移出去的原因
@akfish 向ICANN投诉就能免除这些要求,说明并不是某些部门的授意,同时说明这些不是必要步骤(甚至是违规步骤)

这么做的理由?一来可以阻碍转出,二来手持身份证的照片在黑市具有潜在价值,与之相比,潜在的风险(几乎不存在的失去代理资格风险)微不足道,而且越是小代理商越是喜欢严格的转出程序。

别以为举个仅限XXX的牌子就能限制利用,只有声明覆盖你身体大部分才能失去利用价值,但这样域名商又能说你照片质量太差不予接受。
也别以为利用用途犯得上动用PS鉴定。真有那么大事情,还得由你自己去举证和鉴定照片是被PS过的。
2014-08-23 13:55:27 +08:00
回复了 Cwind 创建的主题 问与答 家里的老人老是迷信那些“仙草”怎么办?
@victor 你怎么知道这种东西无害?
JS只管你短期吃不死,哪管中长期毒性、潜在毒性、与其他药物互相作用、对某些疾病时的忌用?
中医说是药三分毒,西医各种药物一堆副作用、禁忌事项。没时乱吃药九成是损害健康,除非瞎猫碰死耗子正好对症了。
2014-08-22 18:11:24 +08:00
回复了 dahuang7 创建的主题 分享发现 这就是为什么无论如何也得把域名转移出去的原因
直接ICANN投诉就是,.com转出没有这种乱七八糟的要求。
注册时又不预留照片、手写签名,转出时要求这些有什么用?根本不是为了什么安全,完全是对转出设置障碍。
2014-08-19 16:54:44 +08:00
回复了 nealnote 创建的主题 分享发现 网页也弹幕啦?百度搜索弹幕
好像只有国内访问有“展开弹幕”按钮
2014-08-19 01:44:18 +08:00
回复了 suifengdaren 创建的主题 DevOps 说说大家在服务器上干过最蠢的事情!
windowsazure装centos,iptables封所有端口忘把ssh例外。因为没有console,又不是生产环境,想了想就重装了。
装完才想起iptables开机默认是不启动的,实际上只要重启一下即可。
2014-08-19 00:58:47 +08:00
回复了 armysheng 创建的主题 问与答 像这种 QQ 钓鱼网站要怎么处理?
要看你做什么用。
如果只要最新的话,随便找个大站扒个js, json下来就行。
但如果是身份证号之类就很麻烦,因为区县一直在变动。有的县一会儿升市了,一会儿和旁边的县合并了,一会儿又拆开了,每一次变动就会改变一次代码。所以只取得最新和最旧的数据都不够。
2014-08-17 13:51:24 +08:00
回复了 masterqing 创建的主题 问与答 想买个 ssl 证书
@jakes 刚发现简介里的图片范例就是你的站 = =b
2014-08-17 13:40:05 +08:00
回复了 masterqing 创建的主题 问与答 想买个 ssl 证书
@jakes 证书里的O(organization)字段是淘宝店主的名字Ding Yuan Yang……
2014-08-17 13:08:18 +08:00
回复了 cattyhouse 创建的主题 职场话题 公司为员工交社保,真的是交基数的 44%嘛?
2014-08-17 13:07:10 +08:00
回复了 cattyhouse 创建的主题 职场话题 公司为员工交社保,真的是交基数的 44%嘛?
公司不交,你是交不了的,而且个人基数和公司基数是一致的。所以个人部分交掉的话,公司必然也是交的,但交几险看劳动合同约定,上海正式工标准的是五险一金。
如果不放心的话,可以去查自己的社保账户和公积金账户。

@frankzeng 那个是苏州的标准吧?上海公积金一直是7+7。
上海社保比例2014年改过了,现在五险公司35%,个人10.5%,公积金还是7%+7%。
2014-08-17 00:20:52 +08:00
回复了 masterqing 创建的主题 问与答 想买个 ssl 证书
@usufu
一般域名验证证书的等级会分:
* DV (domain validation)
* OV (organization validation)
* EV (extended validation)

从数据传输安全性上来说无区别(只要密钥强度相同)

从验证流程上来说有区别:
* DV只要验证域名所有权(例如向whois邮箱发一封邮件)
* OV除了DV的要求,还需要提交公司经营执照等,证明公司存在
* EV除了OV需要的证件,还需要审计报告之类许多证明,以证明公司足够可信

从装13程度上来说,DV和OV没啥区别,EV高大上一些,因为地址栏会变成绿色。
浏览器是不会承认OV可信度的,例如firefox会提示“网站运营者为(未知)”,只有点开证书找到O那一栏有公司名称。

从价格上来说,DV最便宜(甚至有免费的),OV贵些,EV很贵。

IV (Identity verified)只是Startcom搞的,wosign也有,和OV差不多,只不过OV只针对公司,IV针对个人。

对了,证书商经常会标注Class几的证书,这个不属于SSL标准不用理会,各个证书商自己决定的东西。
1 ... 138  139  140  141  142  143  144  145  146  147 ... 153  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3456 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 10:50 · PVG 18:50 · LAX 02:50 · JFK 05:50
Developed with CodeLauncher
♥ Do have faith in what you're doing.