V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  drymonfidelia  ›  全部回复第 60 页 / 共 61 页
回复总数  1219
1 ... 52  53  54  55  56  57  58  59  60  61  
352 天前
回复了 lstz 创建的主题 程序员 提供端到端加密(E2EE)云服务会有法律风险吗
@leesa 虽然没有准确数据,但绝大部分用户的锁屏密码是 6 位数字,因为在解密 E2EE 数据时输入密码的界面无法切换密码类型,Apple 服务器上肯定存储了密码类型。另外你贴的文章中“每次尝试约耗时 80 毫秒”是建立在 Apple 的移动设备+单线程计算前提下的,在从 Apple 服务器中获得数据后可以多线程计算进一步缩短时间。
352 天前
回复了 Dongxiaohao 创建的主题 程序员 帮别人接了个开发任务
@drymonfidelia 大概是这个意思,合同原文不方便贴
352 天前
回复了 Dongxiaohao 创建的主题 程序员 帮别人接了个开发任务
另外我做的外包合同都会写一条 仅包含甲方作为产品最终客户的授权,如果需要二次销售产品本体,每份授权收取项目预算 45%授权费
352 天前
回复了 Dongxiaohao 创建的主题 程序员 帮别人接了个开发任务
如果后续还可能合作就尽量舔,否则如果合同已经执行完了,没约定二次授权相关内容的话直接拉黑吧
352 天前
回复了 lstz 创建的主题 程序员 提供端到端加密(E2EE)云服务会有法律风险吗
@ZE3kr 我已经考虑到了这一点,参考 17 楼,你的 Apple ID 密码登录时是明文 POST 上去的,云上贵州极大概率会 log 全部的登录 payload
353 天前
回复了 lstz 创建的主题 程序员 提供端到端加密(E2EE)云服务会有法律风险吗
@leesa 另外我不确定 Apple ID 本身的密码是否参与加密主密钥(大概率没有),我也没逆向过它的实现,我的工作不是逆向,但是有又怎么样,登录 Apple ID 的时候你的密码是没经过任何加密直接 post 上去的,登录协议早就有人逆向好扔 GitHub 上了,随便搜了一下 https://github.com/majd/ipatool/blob/6597f5ac77a9e2323529604feaac6ba29c73366b/pkg/appstore/appstore_login.go#L63 不管你信不信,我是 100%不信真想解密你的数据的时候靠 Apple 服务器上的数据做不到。
353 天前
回复了 lstz 创建的主题 程序员 提供端到端加密(E2EE)云服务会有法律风险吗
@leesa 另外因为业务的原因我刚好有研究过 iCloud 这个端到端加密,密钥怎么来的、怎么存 Apple platform security 里都没提,完全是黑盒,可能有后门的地方很多
353 天前
回复了 lstz 创建的主题 程序员 提供端到端加密(E2EE)云服务会有法律风险吗
@leesa 即使是国外,大公司也不可能妨碍执法部门(虽然表面上要表现地非常尊重用户隐私),不然下场就和以前的 MEGA 一样直接服务器被抱走了(现在的 MEGA 已经不是以前那个 MEGA 了,创始人都被赶走了 /t/210095 ) 这也是很多极客不相信大公司的原因

不过 Apple 这套功能也不是完全没用糊弄人的,至少在数据泄露的时候黑客不可能把每个人的数据全部暴力破解跑出来再卖
353 天前
回复了 lstz 创建的主题 程序员 提供端到端加密(E2EE)云服务会有法律风险吗
@leesa 是有后门的,你试试在新设备上登录解密,即使其它设备全部离线关机新设备也只要输入任意一个有加密数据的设备的锁屏密码就能解密,苹果交出 iCloud 数据的时候能暴力破解,大部分人锁屏密码都是 6 位数字,即使用慢哈希算法搞到主流平台解密一次要 1 秒,总共就 100 万种可能你觉得并行跑一遍要多久
353 天前
回复了 lstz 创建的主题 程序员 提供端到端加密(E2EE)云服务会有法律风险吗
@daniel8642 #10 “小众软件”是重点,只要你在国内做大一点,即使没出事也必然让你下掉,要不出事了监管部门有责任 v 站上大部分人都只是开发,没真在国内运营过服务,不了解有多少困难
353 天前
回复了 lstz 创建的主题 程序员 提供端到端加密(E2EE)云服务会有法律风险吗
@xausky 115 可以不管是因为都是实名的,把用户数据交出来就能撇清责任了
353 天前
回复了 lstz 创建的主题 程序员 提供端到端加密(E2EE)云服务会有法律风险吗
@xausky 错了 管不管你取决于做的大不大以及有没用户拿你的产品干坏事,你做的不大即使有分享功能,没人拿你产品发违规内容找你做什么?做大了即使没有分享功能,开发菠菜的人用了你的产品,数据在你服务器上,cop 找你拿数据,你拿不出来,那就抓你进去充业绩,想发个案例搜索不到了
@zealic 对,就是这个,页面注释都完全一样,谢谢
@azraelrabbit

# ulimit -n
65535

阿里云模板默认好像就是 65535 吧,应该没问题
swagger 到 weixinlogin 这块逻辑有没有 http 连接 未释放 释放 http 连接应该是 ASP.NET Core 框架管理的吧?
@thtznet 没有被杀掉,手动重启就能正常运行
@Shuu 内存占用率一直很低
@thinkershare 没有高频写入,只有高频读取,读取量远大于写入
@leaflxh 确实是没有 swap ,但是 avail Mem 一直在 10GB 以上
数据库用的是云 MySQL 数据库,不在服务器上。
@drymonfidelia #3 又说错了,日志里是微信公众号内网页登录的接口,排查了一整晚没研究出来不太清醒先去睡一会儿
@drymonfidelia #3 systemd 自动重启后才会出现这个问题,手动重启可恢复正常
眼花放错日志了,日志里不是验证码接口,是微信公众号推送消息的接口,但错误原因是一样的,大量 System 开头的 dll 无法加载
1 ... 52  53  54  55  56  57  58  59  60  61  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2557 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 22ms · UTC 01:29 · PVG 09:29 · LAX 17:29 · JFK 20:29
Developed with CodeLauncher
♥ Do have faith in what you're doing.