V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ctexlive  ›  全部回复第 10 页 / 共 14 页
回复总数  261
1 ... 2  3  4  5  6  7  8  9  10  11 ... 14  
@mornlight 腾讯的这篇文章,讲了国内制作app的时候,为了贪图方便绕过google的标准api,而采用自己验证公共ca证书的代码。结果省却了验证这个缓解而导致丧失安全性。这是人为的错误。
目前支付宝,UC、opera浏览器等主流可支付的app都不会验证ca证书吗?
2014-10-03 19:59:38 +08:00
回复了 wangfengmadking 创建的主题 问与答 求好用的免费屏幕录制软件
@Moker 有时不需要编辑,只想录完就保存或者有时间在编辑。两个小时的录制,你想想得多大的文件。。。。
2014-10-02 21:27:24 +08:00
回复了 wangfengmadking 创建的主题 问与答 求好用的免费屏幕录制软件
@Moker Camtasia Studio每次录完需要转储一遍,极其耗时。让人不爽。
2014-09-27 15:51:36 +08:00
回复了 interdev 创建的主题 Linux 最简单修复致命 bash 漏洞(shellshock)的方法
补丁迟迟没出吗? debian等都出了
2014-09-25 17:09:20 +08:00
回复了 imn1 创建的主题 分享发现 真是晕得头昏眼花,一个 virtualbox 搞了我 8 个小时
@imn1 我说的是楼上. linux下,你的情况只是因为没及时升级内核而已.用源升级内核不需要担心啥.
2014-09-25 16:23:27 +08:00
回复了 imn1 创建的主题 分享发现 真是晕得头昏眼花,一个 virtualbox 搞了我 8 个小时
你们到底怎么用的? 为什么我用的好好的, win7 64.
inkscape svg制作工具
svg就是矢量图, 动画这块确实缺乏好的工具制作,但静态图流行的矢量制图工具都可以
2014-09-24 16:53:44 +08:00
回复了 jyootai 创建的主题 分享发现 求分享一 Debian 下好用的 shadowsocks 客户端
@jyootai 不需要任何文档,只要你系统安装了任何shadowsocks后台,比如python版的,或者libev版的既可。其中有个命令叫 ss-local ,你在客户端里指定这个命令不就行了。
2014-09-24 16:51:50 +08:00
回复了 jyootai 创建的主题 分享发现 求分享一 Debian 下好用的 shadowsocks 客户端
@jyootai 不需要任何文档,只要你系统安装了任何shadowsocks
2014-09-24 00:18:56 +08:00
回复了 jyootai 创建的主题 分享发现 求分享一 Debian 下好用的 shadowsocks 客户端
shadowsocks-qt5 跨平台的。
xshell是最好用的终端了。linux下也就kde的终端功能还有点像。z-modem 上传下载文件还是很方便的。
2014-09-23 04:12:14 +08:00
回复了 nikoo 创建的主题 问与答 淘宝上那些卖 windows 盗版序列号的如何举报?
@Showfom 学生还有学生打折版可以买到 我就买了正版 office
2014-09-23 03:37:21 +08:00
回复了 paicha 创建的主题 问与答 通过什么硬件可以编程实时更新服务器状态?
两个方向:
1. 开关按下主动发送信号,服务端(pc端)被动接受信号,来判断。这个需要改造开关使得支持串口、以太网协议。
2.直接采集信号。比如采集电压值。你只要买个模拟量输入的电压传感器即可。或者直接检测220V电压或者通过继电器

翘板开关按下发出网络信号,那你改造开关的难度就会比第二种方案高。-----------
2014-09-20 19:02:36 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon 我没觉得密钥验证方式脆弱。我倒是觉得很安全,而且你用keepass管理的密码也谈不上临时,keepass数据库存储本来就和ssh密钥(本地密码二次加密)存在一样的问题,我就是搞不懂你所谓的更安全怎么得出来。
2014-09-20 18:43:17 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon
1)使用登录密码,ssh基于密钥交换/推导算法建立会话秘钥,不会把登录密码在网络上传输。整个过程用服务器的公钥验证服务器,用户的账号密码验证登录用户,这是没有问题的。
-----------------------------
ssh口令登陆,采用的是服务器的公钥加密(密码包括其他传输内容)后传输到服务器端.有问题吗?密码验证这个环节是在服务器完成的而不是你的客户端本地. 我已经说的很明白了,属于单方验证状态, 即使假定你第一次获得的公钥是"真实"(因为ssh服务器公钥是服务器端自己制作的,和https不同),你只能识别出是否后续公钥是否有变动(和首次获取的比),服务器不能识别客户端身份.

2)用户开启的进程有读~/.ssh/*的权限,它要愿意2秒钟就读完并回传到它的服务器上了,你还很难检测出来。这是一个事实
------------------------------
已经告诉你了. 能读取~/.ssh/* 同样可以读取keepass 数据库. 这也是事实. ssh你自己的私钥,以及keepass都可采用本地密码加密.这没有本质区别. 获取后还是采取暴力破解.

3) 默认配置下sudo机制导致知道sudoer的密码就等于知道root密码。..用了sudo(特别是多个sudo账号),管理难度就陡然上升
------------------------------
不是ubuntu默认的那种获取root权限的方式,sudo可以精确定义A用户是否可用B用户执行某个程序/脚本.不仅仅是替代root那么简单的. 没人说"让你用默认配置",事实上大部分linux系统的默认配置是不启用用户权限.你可以建立一个帐户,用sudoer赋予一些管理系统命令的权限,专门用来做日常维护管理. 你也可以建立低权限的C帐户,并赋予一些程序的执行权限,ssh用于登陆服务器用. 你可以把你的ssh私钥扔那个账号下即可. 既然谈本地安全了,就别说"用默认配置",或者"保留root帐户反而会加强root密码".你这明显是想当然.
这个软方案就是用来解决你担心的"执行未知程序被读取~/.ssh/*"的问题.

4).我不推崇用Keep Pass等Keychain工具。
------------------------------
从你原文看你并没表达这个意思.从记录看,你是在讨论中才转变看法的.事实上正如我说的,既然担心本地密码加密的ssh私钥被读取,同样理由也要担心keep pass的数据库.
而且也给出一个解决方案了,用usb key这样的第三方硬件工具来管理. 或者手机等工具辅助的二次验证方式,丢了密码都不担心. 显然这些方案都比前面说的软件方案都麻烦.
2014-09-20 16:39:35 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon 用ssh口令不能避免中间人攻击。即便你认为第一次拿到的服务器公钥是“真实”的,那也只能知道单方面服务器是否真实,服务器不知道客户端是谁。如果ssh本身就可以防止中间人攻击,那从ssh代替telnet以后就不可能出现广泛的中间人攻击模式了。你现在无非基于:1. .ssh/*被自己运行的程序读取。(别人已经告诉你,用sudo等控制权限的方法或者用其他单用账户,sudo不是让你获取高权限,同样可以限制某用户使用更低权限,而且禁用了root账户更安全,从上文看你一直认为sudo会获取更高权限,这种想法是错误的)。2.你认为.ssh/*被获取,即使加了密钥密码还是可被暴力破解。既然如此,你又如何保证你的keepassX不被人获取且暴力破解呢?为什么独独担心前者而不担心后者?因为按照你的逻辑,后者同样是“密码的加密链”。3. 物理隔绝永远比保证网络安全更容易简便。不放心自己的本地电脑,那就把密钥存到第三方硬件设备,基于同样的理由,你也应该把keepassX数据库存到第三方硬解,否则也会被获取暴力破解,你不能独独担心前者而不担心keepassX,更何况密钥的密码同样是不记录在电脑中的,甚至不传输到网络上。
2014-09-20 16:07:40 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@ttimasdf 上面第二句话应该是(而是为了中间人攻击)。
1 ... 2  3  4  5  6  7  8  9  10  11 ... 14  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2566 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 10:28 · PVG 18:28 · LAX 02:28 · JFK 05:28
Developed with CodeLauncher
♥ Do have faith in what you're doing.