V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yzwduck  ›  全部回复第 5 页 / 共 11 页
回复总数  219
1  2  3  4  5  6  7  8  9  10 ... 11  
2020-04-19 00:34:23 +08:00
回复了 wzw 创建的主题 问与答 虚拟机的内存内容可以被读取吗? (关于 Python 源码保护的问题)
@vk42 然而目前大部分虚拟机不支持 SGX 。
2020-04-18 23:58:34 +08:00
回复了 wzw 创建的主题 问与答 虚拟机的内存内容可以被读取吗? (关于 Python 源码保护的问题)
如果敌手能够独立地运行虚拟机(比如拥有 yubikey ),理论上他就能够自行解密出所有内容,除非他卡在程序被混淆、自身技术不足等问题上。
2020-04-18 23:43:28 +08:00
回复了 wzw 创建的主题 问与答 虚拟机的内存内容可以被读取吗? (关于 Python 源码保护的问题)
如果敌手能控制虚拟机,拍个快照就能保存所有内存信息,并且是没有加密的。里面肯定有:
1 、Python 代码在内存的缓存;
2 、LUKS 的 解密密钥。
从内存快照读出上述信息有一定难度,但完全可行。甚至还可以修改内存。

我觉得更容易的攻击方式是,虚拟机的 LUKS 是如何解密的?如果解密密钥放在虚拟机内,并且敌手能挂载虚拟磁盘的引导分区,那么密钥就很简单地读取出来, 不必折腾内存。
2020-04-08 06:14:14 +08:00
回复了 Elissa 创建的主题 奇思妙想 有没有支持 Latex 或 katex 语法的电子化错题本
anki 这个软件如何?把错题做成 card,并 tag 上所属章节和错题原因。
据说它支持 MathJax,不过我用它背单词,没用过这个功能。
2020-03-29 19:01:02 +08:00
回复了 zoiiiiii 创建的主题 macOS 问问 MacOS 10.12.6,会不会被淘汰,大概多久会被淘汰。
macOS 10.12 已经于 2019 年 10 月停止支持,大概一、两年后新版 Xcode 就彻底不支持 macOS 10.12 平台了。
2020-03-22 16:27:50 +08:00
回复了 zhengrt 创建的主题 程序员 关于劫持 360 域名的问题
@zhengrt #10 用 SSH 登陆 openwrt 的 shell 后执行,或者到 web 界面的 Network -> DHCP and DNS -> General Settings,找到 DNS forwardings 把它加进去。
所有的流加密 / stream cipher 都能保证密文长度与明文相同。
使用 OFB 或 CTR 模式的块加密 / block cipher 也可以做到输入输出长度相同,不过前提是把初始向量 IV 当作密钥的一部分。
如果不介意密文长度比明文多十几字节的话,大部分对称加密都能满足需求。

PS: 我不知道你打算如何管理密钥,如果设计 / 管理不善,加密就形同虚设;
PS2: 做分析的话,应该考虑一下差分隐私这种方法。传统的对称加密不一定能保护这种数据的机密性。
同样推荐备忘录或 Evernote (网页版)。
2020-03-06 22:32:19 +08:00
回复了 ginakira 创建的主题 机械键盘 有人用过 PLUM NIZ 这把键盘吗?
和 mac 蓝牙连接的稳定性真的有点糟糕,但我觉得这锅应该让苹果背一半。
我用蓝牙键鼠,大概每隔一星期会遇到一次蓝牙键鼠连接同时中断。鼠标在十几秒后能自行恢复连接,但 NIZ 键盘只能重新配对。不知道以后会不会固件更新来解决这问题。
@MadHouse 我觉得任何数据(特别是工作文件)都有必要加密,使用 Linux 为主力系统不是不加密的借口。你可以询问经理:公司是否针对 Linux 系统指定过加密方案或需求。如果有,照着规定做;如果没有,最基本的全盘加密和访问控制必须要做好,保证没有其他人能访问你的数据,然后需要发送加密文件时,用 Windows 虚拟机处理一下。
那么就在 Linux 加密环境下工作吧,用虚拟机运行 Windows。
2020-02-13 19:05:33 +08:00
回复了 qazwsxkevin 创建的主题 Python 请教复制、移动文件的方法?
试试调用外部工具? Windows 有 FastCopy,其他系统基本都有 rsync。
2020-02-08 17:17:05 +08:00
回复了 tyhunter 创建的主题 问与答 Zerotier 如何才能暴露整个网段内的所有设备?
又说错了…是配置 SNAT。
2020-02-08 17:14:11 +08:00
回复了 tyhunter 创建的主题 问与答 Zerotier 如何才能暴露整个网段内的所有设备?
@saluton 原来如此,是在 ZT 节点上配置 DNAT。我 iptables 用得太少,没有看出来。
2020-02-08 10:31:20 +08:00
回复了 tyhunter 创建的主题 问与答 Zerotier 如何才能暴露整个网段内的所有设备?
@hawhaw zt 是会帮忙加路由规则,但只有加入 /运行 zt 的设备才会自动配置;如果要在非路由器上用 zt 来路由两个网段,就需要手工在路由器上配静态路由了。
2020-02-08 09:44:11 +08:00
回复了 ostrichb 创建的主题 问与答 大家都在用什么东西从外网访问区域网路中的 nas 的?
NAS 上打开 HTTP 文件访问,然后在外边连 SSH,然后开端口转发来访问内网 NAS 的 HTTP 服务。
因为外边有端口白名单限制,不得不在标准端口监听 SSH 服务。
2020-02-08 09:36:38 +08:00
回复了 tyhunter 创建的主题 问与答 Zerotier 如何才能暴露整个网段内的所有设备?
哭,我的网络基础全部还给老师了…允许我再修正一下说法,如果我猜想的大前提错了的话,还请原谅我的频繁发帖。
你不仅需要在 N1 上配置防火墙,允许将 ZT 流量转发到 192.168.123.0/24 ;还需要在路由器上,配置一条 192.168.192.0/24 via 192.168.123.xx (N1 地址) 的静态路由,来修正返程路由。
2020-02-08 09:29:53 +08:00
回复了 tyhunter 创建的主题 问与答 Zerotier 如何才能暴露整个网段内的所有设备?
刚才说的有点歧义,最后第二句改为:
你不仅仅需要在 N1 上配置防火墙,允许讲 ZT 流量转发到 192.168.192.0/24 ;还需要在路由器上,配置一条 192.168.192.0/24 via 192.168.123.xx (N1 地址) 的静态路由,来修正返程路由。
2020-02-08 09:26:03 +08:00
回复了 tyhunter 创建的主题 问与答 Zerotier 如何才能暴露整个网段内的所有设备?
@tyhunter #5 楼上 Kaiyuan 已经说了,我再说直白一些。
我猜你没有在路由器上配静态路由。
你做完这几步后,去程 Mac > N1 > NAS 的路由是通的,返程预期的路由是 NAS > 路由器 > N1 > Mac,但实际上 NAS > 路由器 > 默认 WAN 网关(丢包)。
你需要在路由器(而不仅仅是 N1 )上,配置一条 192.168.192.0/24 via 192.168.123.xxx (N1 地址) 的静态路由。
以及,推荐使用 ping、tcpdump 等工具,来能调试这种网络问题。
2020-02-02 13:26:19 +08:00
回复了 iTvX 创建的主题 C C 语言中的二维数组打印,求指教!
如果要去掉结尾的 [20] 的话,只需要把声明改成 char *b[2][2] = {{"a...", "b..."}, {"c...", "d..."}}。
如果声明是 char b[2][2][20],可以理解为它是 2x2 个长度固定为 20 字节的字符串,表达式 b[x][y] 实际上也是 b[x][y][0] 的地址;
反之,如果声明成 char *b[2][2],它是 2x2 个字符串指针,表达式 b[x][y] 是实际存放在这个数组里的一个值。
1  2  3  4  5  6  7  8  9  10 ... 11  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2838 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 29ms · UTC 06:20 · PVG 14:20 · LAX 22:20 · JFK 01:20
Developed with CodeLauncher
♥ Do have faith in what you're doing.