@onhao 提升教育水平时间很困难的事情 但是如果你想把教育水平降下去 那就是一句话的事情

case by case 吧 像文学之柱那种 专八都不一定够

还有一些游戏内的小说 真想看明白了也需要蛮多词汇量才行的……

其实不太建议去改运营商的默认 IP 地址 手动指定的话可能会导致一些区域解析失效 导向一个更慢的甚至不可用的地址 最好把不同的地址分开对待而不是直接都导向一个自定义的地址去

身边就有例子被爸妈叫回去后闹翻的 然后一边之后辞职出来继续找工作的

slack 有个类似的项目 Nebula
https://github.com/slackhq/nebula

@Dorcoin 感觉空间可能性并不大 现在摄像头都可以突出了 还在追求轻薄的没几个品牌了

增加的机械机构带来的故障率以及维修的复杂性感觉原因更大一些 而且更高的成本也并不会带来更高的销量 对比一下弹出摄像头手机的销量 并没有在同一时间碾压其他没有这么设计的手机

而且手机这种普遍性的东西 应该要考虑不同使用情况的 或许在南方水土好的地方 灰尘没那么大使用时间的确很长 但是在北方尘土大的地方 这个设计的寿命就要大打折扣了

@Dorcoin 你说的都对

但是这么好的方案怎么就无了？而且为什么随便一搜就是各种摄像头弹不出来缩不回去教你怎么修的视频？

这东西一点都不防尘 出问题只是时间问题罢了 怎么可能不易故障…… 真有不易故障的 怕不是成本比你手机都贵了

@itechnology 你应该找公司申请一台新的设备放在家里或者把需要的设备搬到家里 而不是用自己的设备干活 这样是违反公司规定的

@dingyaguang117

国内这个环境 我能想到的唯一有点用处的就是在深信服之下 可能可以对抗一下他的 HTTPS 嗅探 但是一般用深信服也会强制安装公司的证书了 实际上你也很难真的去保证安全

至于说 HTTPS 无差别攻击 如果 HTTPS 真的那么容易被攻破的话 大家还是多担心一下自己的浏览内容为好 毕竟公司层面来说 你浏览的内容也不会比你的账户密码少到哪里去 而且如果密码加密的话 那你的任何表单的人和敏感信息都要加密但是我觉得楼主的 QA 只是集中关注了账户密码 对内容却视而不见

Facebook 的加密一样有人公开分析过了 文章在这里 https://hackmd.io/@Ostrym/facebook-client-side-encryption

只要你的代码要在前端展示出来 那么实际上对于信道攻击的防护只能说是有限保护 真要想完整保护还是需要靠着后端以及依赖与独立的 APP 而不是通过 web 的形式 最好结合 2FA 一起来保证安全 否则这些加密只是再是整个流程变得看起来更加安全

至于说行业场景下 另一个例子就是国内的银行很多都有自己的安全控件 每次登陆都要通过安全控件来做 但是你看一下国外的银行 很多知识间的网页登录而已 并没有要求你去装额外的插件来实现这些 你能说国外的银行这块的安全性做得比国内差么？这几年国内的隐私泄露难道都是因为前端没做密码加密引起的么？

@dingyaguang117 因为你没看底下的评论罢了

RSA over HTTPS 的方案也不是随便拍个脑袋放一个静态公钥吧？你觉得大多数人随便拍脑袋实现一个就比 TLS 设计时候考虑得更加周全么？

何况如果 HTTPS 都被拦截了 多点时间分析你的加密逻辑返回一个修改过的公钥回去又能有多复杂……

反过来说如果不信任 HTTPS 应该给个理由吧 而不是单纯一句我不信任你还要再去加密一下 既然 HTTPS 都不信任 那我自己实现的逻辑就能够信任了么？

@dingyaguang117

安全是个体系 又不是只靠某一个技术来决定的

对于前端而言 保障数据传输中没法被人拦截篡改才是最重要的 至于要怎么脱敏 加密处理 存储这些都是后端该干的事情 远不是仅仅一个 HTTPS 就能做到的事情 而且刨去加密 授权 /鉴权也很重要啊 只不过加密反倒是所有问题里面最简单的一部分也是最成熟的一部分 才会老被人提起来

至于你不停推崇的微博 RSA 登录加密 各种爬虫模拟教程 技术解析满天飞 好像真的打算篡改也没你想的那么难吧？

利用成熟的 TLS 远比自己拍脑袋像一个看起来安全的方案要安全的多

而且用户名密码现在越来越少见了 其他很多验证技术都在解决需要明文密码的问题 只是国内的环境根本铺不开罢了