 |
SaniterV2EX member #624270, joined on 2023-04-15 15:46:03 +08:00Today's activity rank 5381 |
 |
Per Saniter's settings, the topics list is hidden |
Deals info, including closed deals, is not hidden
Saniter's recent replies
Apr 27 Replied to a topic by kobeguang › Android › 有什么办法断开 WiFi 自动打开 singbox 吗? |
@Livid 麻烦删一下 13 楼 不小心截了点隐私进去
Apr 27 Replied to a topic by kobeguang › Android › 有什么办法断开 WiFi 自动打开 singbox 吗? |
Mar 25 Replied to a topic by yisen123 › 程序员 › 开源了一个在线工具:一键看懂任意 GitHub 仓库的代码全貌 |
试了下超大型 repo linux ,一直 failed to fetch ,不过估计成功了也得卡死,上面那个 openclaw 的 cpu 占用就已经炸了
Mar 25 Replied to a topic by LaLy › OpenClaw › openclaw 应该装在 windows 上还是 Linux 上? |
@LaLy #7 截图用命令也行啊,比如 wayland 的 grim
Mar 2 Replied to a topic by sevenyangcc › Android › 有个手机屏幕上方漏液断触,有没有办法把显示区下移? |
以前遇到过这个情况,研究的结果是不 root 只有改分辨率,缺点是黑边是上下对称的,占两倍空间
比如
adb shell wm size 1080x1920
比如
adb shell wm size 1080x1920
Feb 27 Replied to a topic by 0x114514 › 程序员 › 同事的离谱代码让我想发疯 |
提交前不会过一下 format 吗
Feb 19 Replied to a topic by ProgramFiles › 程序员 › 有 Web 生态概念但静不下心学基础 HTML,导致永远卡在入门,这种状态怎么破? |
我多次尝试学习 css ,但是每次看一会就懒得看了,不过现在有 ai 了倒没什么问题了
Feb 17 Replied to a topic by wzwsafe › V2EX › 新年第一问: 2026 年了, v 站有官方的 app 吗 |
能用浏览器不用 app
Feb 16 Replied to a topic by jianglibo › 程序员 › 为什么端到端加密的 PGP 邮件没有被广泛使用? |
我来引用一段 hn 的评论[1],使用 ai 翻译:
> 电子邮件在实践中无法实现真正的安全,我们应停止无谓的修补。 邮件系统本身已然陈旧,不应再被用于需要保密的日常点对点通信。
核心原因如下:
1. 默认明文传输: 电子邮件缺乏类似 HTTP 的底层保护机制,无法防止机密信息意外以明文形式发送。
2. 无前向安全( Forward Secrecy ): 主流的 OpenPGP 协议依赖长期密钥。密钥一旦泄露,历史和未来的所有通信将全部暴露,这是安全通信系统的致命缺陷。
3. 元数据泄露风险: 邮件的主题行等所谓的“元数据”,本质上是明文传输的内容。现代安全系统绝不会容忍此类机制。
4. Webmail 的架构缺陷: 多数用户依赖网页端处理邮件。除非强制安装本地加密组件(既然如此,不如直接改用 Signal 、WhatsApp 或 Wire ),否则服务商依然能读取明文。
5. 默认可检索归档: 防范高级别(如国家级)对手时,默认归档是大忌。若有能力强制用户使用特制的安全邮件客户端,不如直接转用具备前向安全的现代消息系统。
总结: 赋予电子邮件实用性的机制,恰恰构成了安全通信的天然壁垒。我们应放弃徒劳的改造,直接推动公众采用真正的现代安全通讯工具。
另外 s/mime 或 openpgp 加密也存在安全风险[2]
[1] https://news.ycombinator.com/item?id=16088386
[2] https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-poddebniak.pdf
> 电子邮件在实践中无法实现真正的安全,我们应停止无谓的修补。 邮件系统本身已然陈旧,不应再被用于需要保密的日常点对点通信。
核心原因如下:
1. 默认明文传输: 电子邮件缺乏类似 HTTP 的底层保护机制,无法防止机密信息意外以明文形式发送。
2. 无前向安全( Forward Secrecy ): 主流的 OpenPGP 协议依赖长期密钥。密钥一旦泄露,历史和未来的所有通信将全部暴露,这是安全通信系统的致命缺陷。
3. 元数据泄露风险: 邮件的主题行等所谓的“元数据”,本质上是明文传输的内容。现代安全系统绝不会容忍此类机制。
4. Webmail 的架构缺陷: 多数用户依赖网页端处理邮件。除非强制安装本地加密组件(既然如此,不如直接改用 Signal 、WhatsApp 或 Wire ),否则服务商依然能读取明文。
5. 默认可检索归档: 防范高级别(如国家级)对手时,默认归档是大忌。若有能力强制用户使用特制的安全邮件客户端,不如直接转用具备前向安全的现代消息系统。
总结: 赋予电子邮件实用性的机制,恰恰构成了安全通信的天然壁垒。我们应放弃徒劳的改造,直接推动公众采用真正的现代安全通讯工具。
另外 s/mime 或 openpgp 加密也存在安全风险[2]
[1] https://news.ycombinator.com/item?id=16088386
[2] https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-poddebniak.pdf
Feb 15 Replied to a topic by robinc › 程序员 › UU 远程真乃 Vibe Coding 神器 |
tmux+ssh 不就够用了吗
Select Language