 |
oott123V2EX 第 7176 号会员,加入于 2011-03-19 20:31:19 +08:00今日活跃度排名 10022 |
oott123.com
oott123
oott123
声明:本人在 V2EX 所有言论仅代表个人,不代表本人雇主立场。
Disclaimer: Postings or opinions expressed by me in V2EX are strictly my own and not necessarily those of my employer.
Disclaimer: Postings or opinions expressed by me in V2EX are strictly my own and not necessarily those of my employer.
oott123 最近回复了
29 天前 回复了 NonClockworkChen 创建的主题 › 问与答 › 串流可以买采集卡来提升刷新率吗 |
可以,有些采集卡是带 H.264/H.265 编码的,甚至还能推流。只不过比 4060 还是贵一点……
52 天前 回复了 wniming 创建的主题 › Linux › ubuntu/debian 如何才能把 lvm thin 逻辑卷上的分区作为根文件系统? |
一般不是会有生成 fallback 的 initramfs 吗,啥也不改用那个直接启动就行了吧
68 天前 回复了 liuliuliuliu 创建的主题 › 问与答 › 现在哪个图标库收录了所有技术栈的 logo? Simple Icons 没有 Java …… |
74 天前 回复了 sillydaddy 创建的主题 › Solana › V 币不是空气币——V2EX 币的经济学分析 |
> 你会为了省掉 2 毛钱而忍住不发一个主题帖吗?
会的。
毫不客气的说,这会对社区带来灾难性的后果,绞尽脑汁吸引人点进来骗回复的事情肯定比现在多很多。
会的。
毫不客气的说,这会对社区带来灾难性的后果,绞尽脑汁吸引人点进来骗回复的事情肯定比现在多很多。
75 天前 回复了 muxiuge 创建的主题 › Telegram › 为什么 Telegram 桌面端更新可以如此丝滑? |
这是桌面端的一种类似手机 A/B 分区 OTA 的技术,包括 Chrome 等浏览器也在使用。
原理上来说,硬盘上有新版、旧版两份不同的完整软件,当新版本完全准备好,客户端重启的时候,引导程序会决定启动哪个版本,或者把老版本新版本的文件名对调。
原理上来说,硬盘上有新版、旧版两份不同的完整软件,当新版本完全准备好,客户端重启的时候,引导程序会决定启动哪个版本,或者把老版本新版本的文件名对调。
79 天前 回复了 annoygaga 创建的主题 › 程序员 › 非 http 协议多租户服务 proxy, SNI Proxy 靠谱么?好像用的人不多 |
用 nginx 或者 traefik 里的类似功能就好了,sniproxy 确实没什么人生产用
88 天前 回复了 WngShhng 创建的主题 › 程序员 › 少数派发了一篇文章,偶遇“大神” fastQ |
自始至终您都只考虑了您作为服务商无法获取用户内容,而从未考虑过作为用户亦可能泄漏内容。
作为服务商,您从未收集用户内容,因而加密与否都不会增加安全性。作为用户,若泄漏了勾选该选项的文件,加密与否都不会影响内容被泄露。
因此,从用户的角度来说,勾选之后,加密的确和明文一样。
而且这么多人帮您解释,您甚至不愿意点个感谢,还指望这里的用户帮您拉架,这实在是太符合我对少数派撰稿人的刻板印象了……
作为服务商,您从未收集用户内容,因而加密与否都不会增加安全性。作为用户,若泄漏了勾选该选项的文件,加密与否都不会影响内容被泄露。
因此,从用户的角度来说,勾选之后,加密的确和明文一样。
而且这么多人帮您解释,您甚至不愿意点个感谢,还指望这里的用户帮您拉架,这实在是太符合我对少数派撰稿人的刻板印象了……
88 天前 回复了 WngShhng 创建的主题 › 程序员 › 少数派发了一篇文章,偶遇“大神” fastQ |
您确实是一点儿也不愿意考虑产品决策对用户数据安全性的影响。关于安全性的讨论就言尽于此吧。
怎么说呢,这可能会让你能做个好的产品,但不会是个安全的产品。
怎么说呢,这可能会让你能做个好的产品,但不会是个安全的产品。
88 天前 回复了 WngShhng 创建的主题 › 程序员 › 少数派发了一篇文章,偶遇“大神” fastQ |
@WngShhng 但只要这个功能被用户选择,加密就形同虚设。用户并不知道它选择了这个选项之后会将加密的安全性降低到明文级别,你给了用户虚假的安全感。这是不好的。当然我理解产品上需要一个找回密码的功能,但你需要重新思考它,起码,给每个用户分配一对独立的密钥吧?
88 天前 回复了 WngShhng 创建的主题 › 程序员 › 少数派发了一篇文章,偶遇“大神” fastQ |
引入服务器在你这里确实给用户密码带来了一个薄弱环节,加密本就是为了防止文件被未授权用户查看,而你的服务器没有能力识别持有文件的人到底有没有权限获得这个文件,这就导致只要使用了这个备份密码功能,那加密就形同虚设。
如果你的观点是,别人无法轻易获取这个文件,所以是安全的,那加密也没必要了,反正别人也拿不到……
至于密钥派生确实应该选择成熟的派生算法,但自己做问题没有特别大,无非就是相对弱了一点。
如果你的观点是,别人无法轻易获取这个文件,所以是安全的,那加密也没必要了,反正别人也拿不到……
至于密钥派生确实应该选择成熟的派生算法,但自己做问题没有特别大,无非就是相对弱了一点。
Select Language