V2EX › alphatoad 的所有回复 › 第 87 页 / 共 103 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 83 84 85 86 87 88 89 90 91 92 ... 103

❮

❯

2019-09-02 11:55:44 +08:00

回复了 my1103 创建的主题 › 职场话题 › 前端新人的焦虑

Java 设计模式是该学

2019-09-02 09:31:19 +08:00

回复了 Awes0me 创建的主题 › MacBook › 2019 年 MacBook Pro 顶配 i9 其实也没有传言的那么热

传说这一代的性能有魔法优化，但是没有实锤
怎么看都是玄学

2019-09-02 05:52:35 +08:00

回复了 devlnt 创建的主题 › 硬件 › 12 块 6T， raid50 还是 raid10 还是软 raid？

我从来不做冗余，直接给 raid 0
挂了就拖备份，无所谓

2019-09-01 14:33:25 +08:00

回复了 dingzi 创建的主题 › 问与答 › 你们做咖啡时用的什么品牌的牛奶？

我喜欢用脱脂无乳糖

2019-09-01 13:06:18 +08:00

回复了 xiqingongzi 创建的主题 › 分享创造 › 乐在其中，才会无敌精彩：评台湾开源人之精神面貌

你这个逻辑是有问题的，你先有了论断，试图让现象符合自己的预设。如果你不能证明开源项目的规模和主导者和社会发展水平和道德有因果关系，这个推断站不住脚。
一个典型的类比是海盗减少导致全球变暖，或者吃辣会导致贫穷，或者为什么陨石总是掉到坑里

2019-09-01 11:09:35 +08:00

回复了 xiqingongzi 创建的主题 › 分享创造 › 乐在其中，才会无敌精彩：评台湾开源人之精神面貌

出现了，龙应台小确幸

2019-08-30 13:45:48 +08:00

回复了 WenjieYe 创建的主题 › Apple › 大家对写不清 MacBook Pro 和 Mac Pro 的人怎么看？

按照广告法，交易贴乱写涉及虚假宣传

2019-08-30 11:19:51 +08:00

回复了 wsy190 创建的主题 › 程序员 › 写程序这么精简真的好吗？

没有可读性的代码就是屎山

2019-08-30 07:18:42 +08:00

回复了 input2output 创建的主题 › 问与答 › 关于 CA 和 gov 的一些问题

这个问题去看 HTTPS 的实现就可以解决，HTTPS 使用的对称密钥是随机生成的

2019-08-30 03:45:48 +08:00

回复了 drperry 创建的主题 › 程序员 › 马上开学大二，川大 CS 在读，想问问各位前辈，将来想去 BAT、微软等大厂的话，该怎么提升自己

找个女朋友
过来人的忠告

2019-08-28 16:42:57 +08:00

回复了 NoKey 创建的主题 › 程序员 › 在没有 https 的情况下，如何确保用户登录安全

@lcdtyph 因为这个问题很有趣啊，那还有人把 Win2k port 到浏览器呢，不都是因为 we can
我仔细看了楼主的问题，楼主的服务不能使用 HTTPS，但没有说不能访问使用 HTTPS 其他站点，我就姑且 assume 这是可以的吧，如果不算作弊的话
这个情况下浏览器就是我们的操作系统，考虑正常情况下用户都会依赖于操作系统内置的公钥获取浏览器，我们的用户依赖「操作系统」（浏览器）获取到「浏览器」（拓展），也可以理解
如果说不能依赖任何已有的安全体系的话，如何分发代码我还真没想出来
除非参考 ssh 模式，默认第一次连接的指纹是可以信任的

2019-08-28 16:12:53 +08:00

回复了 NoKey 创建的主题 › 程序员 › 在没有 https 的情况下，如何确保用户登录安全

@lcdtyph 我认为这个问题可以用自建 PKI 的问题解决，当然用已有的 PKI 也可以，不过咱们还是简化一下这个问题吧
公钥随拓展分发我认为可以解决这个问题。因为浏览器厂商的拓展商店肯定会有 HTTPS，所以信任链是可以建立的。
至于升级和吊销是我们 CA 服务器的工作，一旦我们的可信链路建立，就可以实现相应的协议了

2019-08-28 16:05:09 +08:00

回复了 NoKey 创建的主题 › 程序员 › 在没有 https 的情况下，如何确保用户登录安全

@no1xsyzy 我全程说的都是实现 TLS，您来一个应用层 HTTP 的 eavesdropping，密钥交换完了哪还有明文？

2019-08-28 15:31:24 +08:00

回复了 NoKey 创建的主题 › 程序员 › 在没有 https 的情况下，如何确保用户登录安全

@no1xsyzy 我觉得楼主的问题非常有意思，在只允许 plain HTTP 协议和浏览器的情况下在不安全的信道实现可靠的加密传输非常有意思，基本就是在浏览器里实现一个浏览器了，非常很有趣
结果大哥你一直在跟我说 HTTP 不安全，废话我当然知道 HTTP 不安全，要不然我费心思实现 TLS 干嘛
我很喜欢有建设性的讨论，但这个讨论实在是没有意思

2019-08-28 15:10:39 +08:00

回复了 NoKey 创建的主题 › 程序员 › 在没有 https 的情况下，如何确保用户登录安全

@no1xsyzy 你的第二个问题只要学过最基础的现代密码学就可以回答，我就不回复了

2019-08-28 15:08:23 +08:00

回复了 NoKey 创建的主题 › 程序员 › 在没有 https 的情况下，如何确保用户登录安全

@no1xsyzy ……我说的是用 TCP 自己实现一遍 TLS，包括 DH key exchange
唯一在这个场景下的难题甚至不是一个技术问题，就是客户端需要内置 PKI 的公钥和一段代码，用于执行握手和握手后的远端代码执行
这个问题可以用拓展解决

2019-08-28 13:21:41 +08:00

回复了 NoKey 创建的主题 › 程序员 › 在没有 https 的情况下，如何确保用户登录安全

哦对。现在有 WebSocket 了，连 HTTP 都省了，直接当 TCP 用
所以我认为完全可以，毕竟我自己实现过一次，虽然只到了 TLS 那一层

2019-08-28 13:15:11 +08:00

回复了 NoKey 创建的主题 › 程序员 › 在没有 https 的情况下，如何确保用户登录安全

为啥都在说不可能？我觉得完全可能啊，而且还很有意思
把 HTTP 纯粹当 TCP 用，按照 TLS1.3 的 spec 自己实现一遍，从握手到 PKI
虽然工作量很大，但是在我看来没有任何不可行的问题，尤其是现代浏览器提供了 WebCrypto API，可以产生密码学安全的随机数

2019-08-28 11:00:22 +08:00

回复了 NoKey 创建的主题 › 程序员 › 在没有 https 的情况下，如何确保用户登录安全

自己实现一遍 Diffie-Hellmann key exchange 呗……
but why?

1 ... 83 84 85 86 87 88 89 90 91 92 ... 103

❮

❯