V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  qbqbqbqb  ›  全部回复第 12 页 / 共 26 页
回复总数  511
1 ... 8  9  10  11  12  13  14  15  16  17 ... 26  
2022-04-05 19:01:16 +08:00
回复了 Biwood 创建的主题 浏览器 为什么安卓平台竟然找不到一个支持无图模式的浏览器?
@Biwood 酷安在设置里关闭自动安装之后,用谷歌重新扫描就不会提示风险了。
我记得 wifianalyzer 好像是不显示 kv 的,只有 r 会显示为 FT
@qbqbqbqb 大意了,刚才查了一下 FIDO 资料,看上去好像 FIDO 为了防止可能的重放攻击强制签名里加计数器,每次签名都是不一样的。那就确实不能用来加密。请无视#7 和#8 的内容吧...
@qbqbqbqb 更正一下,“就是 HMAC 的方案”不准确,HMAC 和非对称签名是两种不同的技术。
我这里想说的是,这种方案类似于基于 HMAC 的密钥派生方案。
另外 FIDO2 也不是完全不能用来加解密。最简单的方法就是可以用 FIDO2 设备签名一段特定的明文数据来派生出一个加密密钥(这样如果你不持有相应的 FIDO2 设备就不能签出同样的签名,从而就不能得到密钥)。其实就是 HMAC 的方案。

用这种方法的话,只要 FIDO2 设备的芯片是安全的不会泄露内部签名私钥,同时加密软件也不把派生出来的密钥写入硬盘,就和普通的纯软件纯密码对称加密一样安全了。
@theklf4 Windows 凭据管理器是否加密的情况是比较复杂的。
1 ) 如果 Windows 账户是纯密码登录的话那就是有正常的加密,是安全的。
2 ) Win8 的“图片密码”是不安全的,加密 key 明文保存在注册表里。
3 ) 如果启用了 Windows hello (包括 PIN ,指纹,人脸等),加密会由一个叫 Next Generation Cryptography (简称 NGC 或者 CNG )的组件负责,这个安全性要看电脑是否有 TPM ,有 TPM 时会用 TPM 生成和保护相应的加密 key ,没 TPM 就是明文保存了。

参考资料: https://www.insecurity.be/blog/2020/12/24/dpapi-in-depth-with-tooling-standalone-dpapi/
2022-03-28 16:15:37 +08:00
回复了 Getting 创建的主题 Linux Route 路由表问题
@Getting

二层网络是以太网的话,路由表项是需要同时包含“出接口”和“下一跳”(俗称“网关”)两个字段的。
1 ) 出接口是不能不指定的,如果不填写的话系统会帮你自动推断,实际上还是相当于有指定接口;
2 ) 下一跳不指定,代表二层直连,目标机器必须在同一个广播域(通俗地说就是通过交换机连接,或者“同网段”)内才能连接;跨网段,需要经过三层路由的,必须配置下一跳,否则肯定连不通的;
3 ) 配置 IP 的时候填写的“子网掩码”和“默认网关”实际上就相当于一种简化的路由表配置,子网掩码自动生成相应前缀的二层直连路由;默认网关会生成一条 0 前缀的路由;和手动添加的路由属于平行关系,遵循相同的优先规则(最长匹配前缀优先,如果有前缀相同的则是 metric 值低的优先);所以不存在所谓“不写就走默认网关”的说法。

如果是 PPP 之类的点对点网络,路由表里就只需要指定“出接口”一个字段,“下一跳”对于这类网络是没有意义的,比如说有时候你在电脑上 PPPoE 拨号也会显示一个“默认网关”但其实这个地址并没有什么实际意义。也只有在这类网络环境里才能不填或乱填“网关”。
2022-03-28 14:05:44 +08:00
回复了 villivateur 创建的主题 宽带症候群 运营商是不是禁了移动数据网络 IPv6 的入站连接?
@flynaj 这种一般都是运营商防火墙。安卓手机一般不自带防火墙(比如说手机梯子开启了允许局域网连接一般就真的允许了)。
2022-03-28 11:34:56 +08:00
回复了 huajieyu 创建的主题 程序员 Git clone 国内下载慢问题,大家是如何解决的 2022-03-28
我也用 vim-plug 管理 vim 插件,直接写 Plug 'USER/REPO'的话应该走的是 HTTPS 协议吧,git config --global http.proxy 设置代理用梯子是有效的。
2022-03-26 15:33:25 +08:00
回复了 zdian 创建的主题 程序员 有没有鹅厂大佬 想问问你们安装程序用了什么奇怪的方法
上面的人都在说些啥?

UAC 弹红色框不能运行就是数字证书的问题,要么就是软件带的数字签名里的证书确实被 CA 吊销了,要么就是之前手动拉黑过,要么是电脑系统本身有损坏导致验签失败。

和软件本身会偷偷干什么事情,没有一点关系。
2022-03-26 15:24:00 +08:00
回复了 zdian 创建的主题 程序员 有没有鹅厂大佬 想问问你们安装程序用了什么奇怪的方法
是不是拉黑过某些数字证书(比如说用过 GitHub 上的拉黑国产软件数字证书的工具)?

UAC 弹框的颜色只跟数字签名状态有关,有效数字签名是蓝色,无数字签名是黄色,证书被吊销是红色且不能运行。
2022-03-25 14:12:48 +08:00
回复了 yujiang 创建的主题 宽带症候群 如何判断终端设备是否支持 802.11k v r?
@emeab 不是都支持,也就是苹果全家桶支持得比较好。其它设备,k 和 v 的情况好一些,r 就不好说了。至少安卓对 802.11r 的支持普遍很差(不过家用也不太需要 r ,r 主要是用在企业网络避免重复进行 RADIUS 认证的耗时的,家用的 PSK 本身就很快,用 r 反而兼容性不好)。

我之前帮别人部署过一个 Unifi 品牌的 AC+AP 系统,它的“快速漫游”就是基于 802.11r 的,在它的管理后台的客户端列表的快速漫游状态里我只见到过苹果设备有打勾。
2022-03-24 12:10:05 +08:00
回复了 carefuls 创建的主题 宽带症候群 北京联通 IPv6 问题
fd 开头的是 IPv6 的内网地址,相当于 IPv4 的 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 ,因为 IPv6 默认不支持 NAT 所以 fd 开头地址只能用来内网通信,上网还是通过 2 开头的公网地址。大部分路由器都不会分配这类地址的,有的路由器会。
2022-02-26 00:38:06 +08:00
回复了 acbot 创建的主题 Linux Linux 能否实现 Windows 临时 IPv6 地址
@acbot
SLAAC 是内核直接支持的,不像 DHCP 必须启动客户端软件,即使不用任何网络配置工具,内核也会自动配置 IPv6 SLAAC. 修改内核参数其实就是修改内核默认的 SLAAC 行为。

用 sysctl 命令修改 net.ipv6.conf.all.use_tempaddr ,就像用 ifconfig 或者 ip addr 命令设置静态 ip 一样,是不持久的,重启丢失(除非你写到 sysctl.conf 里)。通过网络配置工具来配置,可以在以后开机的时候自动生效。本质上也是网络配置工具帮你改了内核设置。

用网络配置工具来配置这个设置(而不是用 sysctl.conf 配置 net.ipv6.conf.all.use_tempaddr )的另一个好处就是可以统一在一个地方配置 IPv4 和 IPv6.
2022-02-23 11:51:55 +08:00
回复了 acbot 创建的主题 Linux Linux 能否实现 Windows 临时 IPv6 地址
@acbot 开启隐私扩展后就是两者同时存在的。

不开隐私扩展时只有固定地址,开隐私扩展后同时有固定地址和临时地址。不存在只有临时地址的情况。
2022-01-30 22:11:19 +08:00
回复了 Jmui114 创建的主题 Linux Debian 安装完成后 root 密码错误
通俗地说就是现在 Linux 发行版关于 root 用户的使用一般有两个“流派”:
1 ) 系统安装时就设置 root 密码,root 用户不锁定,可以直接登录,也可以通过 su 切换到 root 账户。
2 ) root 用户默认为锁定状态,系统默认安装了 sudo ,并且将第一个用户配置成了允许通过 sudo 使用 root 权限(后续也可以通过修改 sudoers 文件或者加入特定的 group 来配置新用户)。

一般红帽系的系统的是第一种,Ubuntu 是第二种。而 Debian 是两种都支持,根据是否配置 root 密码来决定。
这两种方法里 su 是输入 root 密码,sudo 是输入当前用户密码,两种是不能混用的。
1 ... 8  9  10  11  12  13  14  15  16  17 ... 26  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2761 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 06:38 · PVG 14:38 · LAX 22:38 · JFK 01:38
Developed with CodeLauncher
♥ Do have faith in what you're doing.