hxndg

hxndg

深刻和广博,都不可或缺
V2EX 第 117053 号会员,加入于 2015-05-15 13:34:48 +08:00
今日活跃度排名 2002
《菜根谭》笔记+书评
阅读  •  hxndg  •  5 小时 2 分钟前
如何写技术文档
程序员  •  hxndg  •  24 天前
关于“国内 CPU”的吐槽
程序员  •  hxndg  •  3 天前  •  最后回复来自 hxndg
2
再谈安全开发
程序员  •  hxndg  •  30 天前
一次面试的吐槽(主要是吐槽自己)
  •  1   
    程序员  •  hxndg  •  8 天前  •  最后回复来自 hxndg
    2
    如何高效安全地实现 TLS 自动机?
  •  1   
    程序员  •  hxndg  •  52 天前
    《多处理器编程的艺术修订版》上半部分简单书评
    阅读  •  hxndg  •  70 天前  •  最后回复来自 hxndg
    1
    无脑之争
    程序员  •  hxndg  •  74 天前
    hxndg 最近回复了
    5 小时 24 分钟前
    回复了 dzdh 创建的主题 问与答 什么是 TCP 的连接超时时间
    @monsterxx03
    刚才重新翻了一下 tcp/ip 详解,七次 syn 重试,总共时间是两分钟多一点,
    但是内核会除了这七次意外,尝试 syn 重传
    所以楼主的 kernel syn retry 我不知道具体是指那七次还是七次之外的了。

    说白了,lz 的问题还是在业务层问 kernel 层
    6 小时 19 分钟前
    回复了 dzdh 创建的主题 问与答 什么是 TCP 的连接超时时间
    我记得如果没有 tcp retry 的话,unix 总共是实验 7 次? TCP/IP 卷 1 里面写了我忘记了。
    10s 我记得应该是 OK 的吧

    无视超时时间的话你得从 linux 协议栈和防火墙下手吧,curl 应该没有用?

    好久没看 TLS 下层的东西了,记得不是很清楚。
    和“人不可以,至少不应该”类似,这个事情可以拆分成:
    可不可以

    该不该
    10 小时 25 分钟前
    回复了 RX03 创建的主题 信息安全 [flag 回收][密码学]分组密码的工作模式
    @RX03
    毕业以后就只做端到端加密了,主要写自动机。
    做 ARM 挺牛的,大势所趋
    11 小时 48 分钟前
    回复了 RX03 创建的主题 信息安全 [flag 回收][密码学]分组密码的工作模式
    挺不错,我当年上密码学课程最后关注同态加密了,毕业了就只做工程
    1 很有趣,用图像的方法来展示分组密码,不过建议加上统计分析比方说对抗差分攻击等结果
    2 竟然有 CTR-mode,很不错,国内这帮子抄袭家们基本都只写四种基本模式
    3 具体的填充格式我实际上觉得没必要写,因为研究 OPENSSL 源码或者看 RFC 就成,写的太细很不错,但是你是偏理论的,没必要那么细致
    4 如果你写公钥密码学,群环域是绕不开的,一般人对这些数论的基础知识也是不清楚的,大部分人连欧几里得算法都不知道。。。

    最后多问一句:你是要做嵌入式还是做理论吗?这么关注具体实现
    我们做端到端设计和架构的一般都不会这么细,最多就是到个关键参数啥的

    Nmmmm,有种你们是造积木的,我们是拼积木的感觉。。。。
    12 小时 6 分钟前
    回复了 abersheeran 创建的主题 随想 人和人之间是经常是很难交流的
    @3dwelcome
    你是说“https 是不是还要加签名”那个帖子?我们做 TLS 基础服务基础架构的都认为签名是没有必要,更别提不要把不同层的功能放到一起。如果反对的人多就是对的,那宗教当年直接就彻底扼杀科学了


    @flyhaozi
    理论都是简单的,但是这些理论都是含糊的,具体什么叫做包容?什么叫做理性?
    一群呆湾读书都超不过 50 本,理性天性对抗都不知道咋回事,连方法论都没有的东西凭什么叫嚣呢?


    @no1xsyzy
    @est
    本身就不该强求交流,交流的人必须得有相似的教育背景,知识理念,所以精英主义是不可避免的。
    @catchexception
    @ashuai

    你俩的对话可以完美对接,

    实际上我看到 ashuai 的回复的时候也是想的这个,不过后来想想算了,国内的很多程序员就是喜欢层与层之间要通信,而不是只提供依赖。
    我这几年写 TLS 自动机的最大感受就是国内很多程序员就是不分层,一部分问题确实不分层比方说四层的零信任,但是很多业务层的事情非得扔给 TLS 做导致极其不灵活。

    @dzdh
    为什么要和一群根本不知道 TLS 做了什么的人讨论具体细节呢?一个合格的程序员(架构)必然会拆分不同的层做不同的工作,你自己都明明知道咋回事何必争论呢?
    @3dwelcome

    1 首先公钥钉扎,或者说公钥固定( whatever )不单纯针对浏览器,任何涉及到 TLS 的都会做,我们实现了钉扎,但是国内没人用,最后没进正式 build,代码被废除了。国内没有一个运营商采用这东西,几大银行更是提都不提。
    2 chrome 废除了这个确实,这点我确实说错了。
    @3dwelcome
    那东西叫做公钥钉扎,防备中间人,已经废除了。
    此外
    签名和数据库存储明文密码根本不是一个概念,每个步骤都是有其基本目的的,签名是用来防抵赖,抗修改+重放的
    数据库不能存储明文用 hash 是对抗内部攻击,泄漏的
    @Marinaaaa 内网访问没有必要这个目前已经被认为是错误的了。

    @no1xsyzy 你的证书是谁的证书? TLS server 端还是 client 端?

    @Telegram 用户名和密码是保护什么?签名是保护什么?
    @borisz 所以签名能保证数据对系统无害?
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2491 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 14:26 · PVG 22:26 · LAX 07:26 · JFK 10:26
    ♥ Do have faith in what you're doing.