V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  qbqbqbqb  ›  全部回复第 5 页 / 共 26 页
回复总数  510
1  2  3  4  5  6  7  8  9  10 ... 26  
2023-06-04 15:13:49 +08:00
回复了 rsy 创建的主题 Android ClashForAndroid 竟然出现了开屏广告?
@rsy 2022 年和 Clash 有啥关系?
按照 fedora 的官方说法,是使用了 CONFIG_EFI_ZBOOT 这个功能( 6.1 版本加入内核,以前为第三方补丁),可以支持 UEFI 环境下解压内核,同时兼容非 UEFI 环境,由引导器按照以前的方法解压内核。

https://fedoraproject.org/wiki/Changes/Unified_Kernel_Support_Phase_1
@wniming 你可以理解成开启 EFISTUB 功能就是在内核上套了一层 UEFI 的壳,其余部分的格式和原来的内核没什么差别,引导器想要绕过这层壳像原来一样直接加载启动也是可以的。

比如说 x86-64 UEFI 的情况下,grub2-x86_64-efi 是不用 UEFI 的机制,类似传统方法自行加载内核启动的;而 rEFInd, systemd-boot 等引导器是利用 UEFI 的机制加载启动(相当于 chainload )。
验证方法是在 secure boot 的环境下,GRUB 只需要引导器本身有签名,如果关闭了 GRUB 另带的验证机制(需要自行编译或者使用不原生支持 secure boot 的发行版;像 ubuntu 这种原生支持的一般都自带额外的验证),可以直接加载未签名的内核并启动;而 rEFInd, systemd-boot 等引导器除了引导器的 efi 文件需要签名以外,内核文件也需要签名,否则会被 UEFI 拒绝。

所以说原来怎么解压,现在还是怎么解压。
2023-05-22 16:14:17 +08:00
回复了 xiaonzha 创建的主题 问与答 在公司使用谷歌浏览器,被监管
你这个不是浏览器被监管,是 Chrome 里被第三方软件用组策略安装了插件白名单,多半是旧版 QQ 遗留的的安全控件、快捷登录插件等等。
2023-05-19 16:21:47 +08:00
回复了 starlemon 创建的主题 程序员 CHATGPT 有关 plus 是不是不收费了呢,我连续两个月没扣费了
@Byzliu 未必是住宅 ip 。我自己用 VPS 搭的梯子,都是很明显的机房 IP ,VPS 上还启用了 HE 的 ipv6 tunnel ,都能成功支付。

但是那种万人骑的机场 IP 多半不行,尤其是那种非常野鸡的、需要下载单独的 App 的(正常机场都是 Clash/V2/SS 订阅)、名字叫“XX VPN”的代理,几乎就是用了必黑号。
2023-05-16 17:02:16 +08:00
回复了 liyafe1997 创建的主题 Android 用 Youtube Vanced 的朋友有没有发现最近开始经常断流
@laoyur 送终 IP 商店没法买付费 App
2023-05-11 13:20:26 +08:00
回复了 MFWT 创建的主题 云计算 实录:公有云环境碰上 SSH 攻击的盛况
@lwjef 改端口用处不大,v2ex 上就有一个“路由器六万高端口转发 3389”被爆破的例子,还有一个 9022 端口 ssh 树莓派因为用纯数字密码被爆破。而且如果服务器是红帽系( CentOS ,Fedora 等)又没关 SELinux 的话,不清楚情况贸然改端口可能会把自己锁在外面。

一般来说仅密钥登录就足够安全了。要隐藏端口还是得用 VPN ,所有内部服务只开放到内网和 VPN ,禁止公网直连。
2023-05-11 13:03:41 +08:00
回复了 MFWT 创建的主题 云计算 实录:公有云环境碰上 SSH 攻击的盛况
@Bingchunmoli 私钥随身带着本来就是一个伪需求,一般来说要想安全首先就得用固定的电脑远程登录服务器,随便用别人的电脑远程登录本身就不安全了。如果是用自己的一台服务器(跳板机)登录另一台的话也不必要传输私钥,可以用 agent forwarding 。

另外想要安全地随身带私钥也不是不可以,有 Yubikey 这种硬件 key 。

密码登录唯一的用处就是组织合规,毕竟公司的服务器肯定是统一管理登录权限,不可能让你注册自己的私钥免密码登录,就只能用密码。

如果是个人全权使用的场景,私钥登录绝大多数情况下优于密码登录。
2023-05-11 12:51:20 +08:00
回复了 MFWT 创建的主题 云计算 实录:公有云环境碰上 SSH 攻击的盛况
@skyrim61 不支持 25519 的大多数是嵌入式的吧,比如 OpenWRT 官方发行版默认用 Dropbear SSH 服务端,只编译了 RSA 的支持,想要别的得自己编译。

正常的桌面 /服务器 Linux+OpenSSH 很少有不支持的。
2023-05-04 23:09:11 +08:00
回复了 jasonding 创建的主题 问与答 突发奇想,如果我留个 MD5 的邮箱会不会有人跑去给解密了
2023-04-24 15:22:29 +08:00
回复了 feng0vx 创建的主题 宽带症候群 IPV6, RA 去年了 M,客户端还能获取到 DHCPV6 地址
很正常,DHCPv6 有一个 Stateless 模式,就是客户端 SLAAC 获取地址之后单独再向 DHCPv6 请求 DNS 等其它不涉及地址的配置。
2023-04-24 15:19:52 +08:00
回复了 feng0vx 创建的主题 宽带症候群 IPV6, RA 去年了 M,客户端还能获取到 DHCPV6 地址
RA 中开了 O 标记的话,客户端会通过 DHCPv6 获取 DNS
2023-04-23 17:33:59 +08:00
回复了 74123gzy 创建的主题 程序员 想建个个人网站,请教下各位。
@liusijun 有限制一般是因为你的上网环境或者支付方式风控了。不开梯子直连,国内银行的实体 VISA 信用卡,真实国内账单地址一般都能注册成功。

注册的时候开了梯子,地区对不上,或者用虚拟 VISA 卡之类的,就特别容易被风控。
2023-04-23 16:55:23 +08:00
回复了 AoEiuV020CN 创建的主题 宽带症候群 那些免费代理列表网站上真有能用的节点吗?
这些代理是用来给已有的梯子换 IP 用的(比如爬虫等用途),不能直接当梯子用。
2023-04-23 16:53:22 +08:00
回复了 AoEiuV020CN 创建的主题 宽带症候群 那些免费代理列表网站上真有能用的节点吗?
这些代理只能墙外使用,不能墙内直连,因为 http/socks 都是不加密的,直连瞬间识别屏蔽。

如果要在墙内使用的话是需要搭配梯子做链式代理的。主要功能是给爬虫换 IP 。
2023-04-17 17:17:36 +08:00
回复了 join 创建的主题 Android 小米 11 青春活力版刷 lineageos 成功,我来分享一些刷机踩坑经验
@mochanight 估计是因为美团有金融功能,比如自有绑卡支付(非支付宝、微信等第三方)还有借款等。
2023-04-17 17:05:23 +08:00
回复了 nvksie 创建的主题 Android 请问安卓 chrome 如何才能成功刷硬件 key?
另外一种方法就是直接用系统自带浏览器,现在也支持 FIDO2 认证。但是它的 FIDO2 组件有些问题,经常因为未知原因认证失败。不推荐。
2023-04-17 17:04:06 +08:00
回复了 nvksie 创建的主题 Android 请问安卓 chrome 如何才能成功刷硬件 key?
有一种替代方法就是使用 花瓣浏览器+HMSCore ,华为版的密钥认证没有这个问题,但是有一个不便之处是如果硬件密钥设置了 PIN 的话每次都要输入,输入 PIN 的时候还需要密钥一直贴着手机,比较麻烦。
2023-04-17 17:00:15 +08:00
回复了 nvksie 创建的主题 Android 请问安卓 chrome 如何才能成功刷硬件 key?
我用的手机 ColorOS12 以前一直没问题的。更新到 13 就出现了这个 bug
2023-04-17 16:59:46 +08:00
回复了 nvksie 创建的主题 Android 请问安卓 chrome 如何才能成功刷硬件 key?
这个好像是 coloros 的 bug 。据说就 coloros 和旧版 MIUI 有这个 bug ,MIUI 好像新版修复了,coloros 到现在还没有修复。

外网的例子: https://www.reddit.com/r/yubikey/comments/y7j678/anyone_else_having_issues_with_nfc_on_android/
1  2  3  4  5  6  7  8  9  10 ... 26  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2830 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 14:08 · PVG 22:08 · LAX 06:08 · JFK 09:08
Developed with CodeLauncher
♥ Do have faith in what you're doing.