V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  v2tudnew  ›  全部回复第 29 页 / 共 69 页
回复总数  1374
1 ... 25  26  27  28  29  30  31  32  33  34 ... 69  
2022-02-14 20:09:20 +08:00
回复了 LnTrx 创建的主题 宽带症候群 有一个 IPv6 防火墙总开关就够了
@LnTrx #38
BT 、IPFS 、通话、对战 这些都可以通过 UDP 打洞连接(已经在这么用了)
你的观点是因为某些应用本身的漏洞可以被攻击,所以就关闭整个防火墙?这就像本身只有一两个地方漏水,你倒好直接把屋顶掀了(顺便让对方攻击难度降低到几乎为零)。我也不知道该怎么说你了😆,让别人自己思考吧。
发现漏洞到弄出补丁到绝大部分用户都安装补丁这需要多少时间?你觉得风险是可控的因为不是你中毒罢了。你想这么干建议你先从软件控制把人家防火墙关闭做起,不要让别人来背黑锅。
2022-02-14 17:45:10 +08:00
回复了 LnTrx 创建的主题 宽带症候群 有一个 IPv6 防火墙总开关就够了
@LnTrx #36 你这种需要主动暴露端口通过 IP 才能访问的产品(完全无中心化),也就是说用户还需要配置 DDNS 才能运行,你觉得这算小白产品、用户会完全不知道配置端口开放吗?
然后你提出关闭防火墙,让用户完全暴露出来,依赖随机地址来确保安全性,那么用户访问了别有用心的网站然后被攻击,这算谁的?你这是从厂商为了安全封死防火墙的极端到为了自己方便写代码完全暴露的另一个极端。
UPnP 是自动化,但应用正常情况下只会暴露自己的端口,操作系统那么多漏洞你来个完全暴露,那么你自己的服务器也是全端口完全暴露的吗?
你都提出让厂商关闭防火墙了为啥不去搞个联盟弄个 IPv6 时代的 UPnP 类似的功能出来呢?
2022-02-14 15:45:53 +08:00
回复了 LnTrx 创建的主题 宽带症候群 有一个 IPv6 防火墙总开关就够了
@LnTrx #29 win 那个防火墙就算了,绝大部分用户都是无脑同意的,一个不需要联机的单机游戏都会请求防火墙权限。
开发者就不应该去管路由器防火墙的问题,这都是用户自行解决的事情。难道公司不允许连入就把网管干了?你们只需要在 UA 上提示端口开放检测就可以了。
IPv4 NAT 下 UPnP 也存在各种兼容问题,开发者能穷举所有问题解决吗?
2022-02-14 15:38:17 +08:00
回复了 LnTrx 创建的主题 宽带症候群 有一个 IPv6 防火墙总开关就够了
@duke807 #30 你这是要求用户裸奔来达到减少你代码量的目地啊。防火墙是一定要有的,最多也就做成允许某个 IP 开放某些端口,绝不能完全不设防。不允许开放端口这点我是一样喷的,但本身不关 v6 的事情。
病毒木马虽然可以办到,但也必须先被下载运行了,这和你把门打开任何人都可以进完全是两码事,一个是随便进,一个是要先和门卫说一句哪个人几点有预约!
IPv4 NAT/防火墙下也需要用户自行解决端口开放问题,v6 只是解决了用户拿不到公网 IP 的问题,不要把事情复杂化。
2022-02-14 06:44:14 +08:00
回复了 LnTrx 创建的主题 宽带症候群 有一个 IPv6 防火墙总开关就够了
@duke807 #24 有什么麻烦?监听端口应该让用户知道自己在做什么对吧?例如远程之类的,就那么监听用户又不知道,这不是安全风险吗?那么让用户自己解决问题好了。
2022-02-13 22:25:28 +08:00
回复了 LnTrx 创建的主题 宽带症候群 有一个 IPv6 防火墙总开关就够了
@duke807 #17 v4 NAT 打洞成功率不高了,到处是 Symmetric NAT ,要么就是 Port
Restricted Cone NAT ,甚至还有端口内外不一致的 Full Cone NAT 。再说又不是不让你用,你路由器问题怪 v6 这不合适吧?
2022-02-13 18:54:26 +08:00
回复了 LnTrx 创建的主题 宽带症候群 有一个 IPv6 防火墙总开关就够了
@duke807 #2

其实禁止连入也是可以 UDP 打洞的,IPv6 因为很少会采用 NAT ,故 IPv4 对称 NAT 打洞不了的情况不常见,因为是打洞,系统已经安装了应用且需要应用主动发送数据包,不是一种风险。

TeamViewer 支持 IPv6 打洞链接,只是没支持输入 IPv6 地址链接。如果愿意暴露端口一大堆远程软件都可以适配这个基本功能。自用 RDP 都可以。

会动手的折腾的自己 DIY 固件就好了,一般人 BT 、游戏联机、傻瓜式远程软件都不需要主动暴露端口。(并不是说不允许关闭防火墙是一种好主意)。
2022-02-11 22:51:53 +08:00
回复了 bigwhite1 创建的主题 问与答 关于“解压”和“解压缩”突然发现一个问题
自己习惯文件夹打包,解压已经习惯路径 \1 了。
2022-02-11 22:48:43 +08:00
回复了 ikn0wzxc 创建的主题 信息安全 bitwarden 炸了
最新版的插件有 BUG ,和桌面版联动的生物识别挂了(第一次能用,重启浏览器后无反应)。
2022-02-10 14:00:15 +08:00
回复了 blackbookbj277 创建的主题 iPhone iPhone 微信语音通话问题
上面的好像会有点误伤,你用正则吧。
^[1-9][1-9]-courier\.push\.apple\.com$
^[1-9][1-9]-courier2\.push\.apple\.com$
欢迎各位改进,勿喷。
2022-02-10 13:52:38 +08:00
回复了 blackbookbj277 创建的主题 iPhone iPhone 微信语音通话问题
@blackbookbj277 #6
我是自建 DNS 服务器,你自己查查有没有这方面的描述文件,原理是将 *.push.apple.com CNAME 到 apac-china-courier-vs.push-apple.com.akadns.net 域名。注意通配域名不要搞错了。
2022-02-10 12:57:35 +08:00
回复了 BeyondBouds 创建的主题 问与答 iOS 一个 app 打开另一个 app 的弹框提示
卸载 APP
2022-02-10 12:24:05 +08:00
回复了 blackbookbj277 创建的主题 iPhone iPhone 微信语音通话问题
推送服务器在国外,甚至还会随机出现美国的服务器,有点问题很正常,我自己锁定亚洲服务器就没出现过了。
同城别说办公了,游戏都可以串流,异地看物理距离。当然,必须本机使用的情况就不合适了。
2022-02-06 10:17:34 +08:00
回复了 vbe 创建的主题 问与答 为什么 Bitwarden 还有免费选项?
源代码都给你了,自己一条条审查,自己编译,难道还会出幺蛾子?
如果你不会审查,这也是公开的,代码有问题早有人喷了。
那种闭源的才要担心。
都烂,瞎改 TTL ,114 更是连加密都没上。
2022-02-04 18:20:06 +08:00
回复了 V9NN 创建的主题 信息安全 国内 app 使用密码管理工具不兼容的问题该如何解决?
@Autonomous #8 对,在弹出软件里面添加就能看到的。感觉这方式实现更好,可惜 iOS 不吃这套。
2022-02-04 11:37:21 +08:00
回复了 V9NN 创建的主题 信息安全 国内 app 使用密码管理工具不兼容的问题该如何解决?
@V9NN #3 这里确实我眼瞎了,找了个安卓备用机,试了下 URL 确实不行,不过用它的包名放 URL 里面可以,微信 com.tencent.mm ,你可以试试,不过我备用机系统版本 7.0 安装不了国内版本,用的 play 版本。
2022-02-04 10:48:12 +08:00
回复了 V9NN 创建的主题 信息安全 国内 app 使用密码管理工具不兼容的问题该如何解决?
@V9NN #3 安卓不太清楚哦
2022-02-04 10:24:31 +08:00
回复了 V9NN 创建的主题 信息安全 国内 app 使用密码管理工具不兼容的问题该如何解决?
>>1 、安卓微信 app 不能使用 Bitwarden 填充密码
这个是可以填充的,但你要添加正确的 URL ,QQ https://www.qq.com/ 微信 https://www.wechat.com/

>>2 、app 登录成功不能成功保存密码信息
只有系统自带有这个权限吧?
1 ... 25  26  27  28  29  30  31  32  33  34 ... 69  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   963 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms · UTC 19:09 · PVG 03:09 · LAX 12:09 · JFK 15:09
Developed with CodeLauncher
♥ Do have faith in what you're doing.