V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Hardrain  ›  全部回复第 23 页 / 共 44 页
回复总数  879
1 ... 19  20  21  22  23  24  25  26  27  28 ... 44  
2018-04-03 10:53:56 +08:00
回复了 minuux 创建的主题 Linux 求 ubuntu16.04 更新 openssh 到最新版的其他方法,安装包只有 7.2
版本号其实也会变,如 OpenSSL 的 1.0.2g-1ubuntu4
更新后可能变成 1.0.2g-1ubuntu5

如果没记错,只看版本号的话,1.0.2g 受 heartbleed 的影响。但软件源提供的没有此漏洞。

OpenSSH 也爆出过 CVE,理论上 7.4 及以后版本才安全。但这不意味着软件源维护的、版本号仍为 7.2 的 OpenSSH 不安全。
2018-04-03 10:51:11 +08:00
回复了 minuux 创建的主题 Linux 求 ubuntu16.04 更新 openssh 到最新版的其他方法,安装包只有 7.2
如 @msg7086 所说,发行版自带源的软件不会轻易变版本号(这可能带来兼容性问题,比如别的程序 call shared library 的时候)

但是每当该软件更新时,软件源维护者会将更新的内容以 patch 的形式 backport 到初始的那个版本并编译。

很多软件有关键更新后,软件源也会对该软件更新,但版本号不会变。
2018-04-02 17:39:25 +08:00
回复了 codehole 创建的主题 程序员 相见恨晚的 Shell 文本处理诀窍
楼主没提到 sed?(除了推荐的书)
另外处理多文件时配合 find 的-exec 也是不错的方案

自己倒是除了 awk 大致都会
2018-03-26 20:02:12 +08:00
回复了 imcnan 创建的主题 程序员 针对实习生,我出的这道 PHP 笔试题很难么?
如果用 curl,算通过吗?
一定要用 fsocksopen ?
2018-03-22 07:51:21 +08:00
回复了 dcj1112 创建的主题 Linux SSH 查看 SFTP 状态,而 FTP 一直无法连接,求答!
FTP/FTPS/FTPES 是一类协议
SFTP/SCP 是另一类

建议楼主先搞清楚再来提问
2018-03-20 21:10:39 +08:00
回复了 finaler 创建的主题 程序员 抓包抓到两段 base64,谁帮我更深入的解解吧?以身相许
BASE64 解码后为人类不可读的数据。

1.这可能是被加密的信息
2.这可能只是二进制信息,未经过加密。但不通过逆向工程很难知道其表示什么

楼主可否透露 HTTP Request 的 Host Header 是何内容?
2018-03-20 21:05:53 +08:00
回复了 gs139 创建的主题 SSL 你们的墙外服务器用 Let's Encrypt 证书,网站打开顺畅吗?
个人觉得这是套路云 HK 有很多机场造成的
2018-03-18 09:52:04 +08:00
回复了 unboy 创建的主题 Linux 请问 sniproxy 现在已经不可用了吗?
@unboy 可以,但要防某墙的主动探测

很多 HTTPS(隧道)代理就是这么挂的。
2018-03-17 08:27:16 +08:00
回复了 yuzenan888 创建的主题 SSL 使用 Diffie-Hellman 算法是不是为了前向安全性?
@yuzenan888 在 SSL 中纯 RSA 的加密套件(TLS_RSA_*)无前向安全性

理论上可以通过
"一组密钥对长期保留,仅用于签名与校验;生成临时密钥对用于密钥交换,临时密钥对用后销毁"
来实现仅用 RSA 的、前向安全的密钥交换。
2018-03-17 08:24:54 +08:00
回复了 unboy 创建的主题 Linux 请问 sniproxy 现在已经不可用了吗?
SNI extension+证书 SubjectAltName
都可以检测访问的网域

墙已经部署 DPI 了。
2018-03-16 16:20:39 +08:00
回复了 yuzenan888 创建的主题 SSL 使用 Diffie-Hellman 算法是不是为了前向安全性?
使用 DHE/ECDHE 是为了前向安全
最后的 E 代表 ephemeral(瞬时)
hangout 没试过
gmail 和 gvoice 都不能

注:在刷了 CM13 的小米 2S 上测试的,刷入 OpenGApps 后一切正常。
2018-03-14 20:23:11 +08:00
回复了 neilp 创建的主题 SSL letsencrypt 野卡正式上线, 来试试吧
一直用的是楼主的工具 而不用 certbot

这个工具签 ECDSA 很方便 直接-k ec-256/-k ec-384 就好
certbot 要用 OpenSSL 生成私钥和 CSR 才能签
2018-03-14 20:21:13 +08:00
回复了 neilp 创建的主题 SSL letsencrypt 野卡正式上线, 来试试吧
@lemonda cloudflare 的 API key 可以重新生成
不放心,怕主机被黑后还可通过.bash_history 挖出 API key 可以用一次就重新生成
2018-03-12 15:48:29 +08:00
回复了 Voidmusic 创建的主题 宽带症候群 北京宽带通的网络, IP 都是内网的吗?
今年二月国内家里刚脱了鹏博士的坑

没错,是内网 IP。
而且外网 [包括但不限于国外的,指所有未被其缓存服务器缓存的内容] 至高 512KiB/s
1 ... 19  20  21  22  23  24  25  26  27  28 ... 44  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2479 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 02:43 · PVG 10:43 · LAX 18:43 · JFK 21:43
Developed with CodeLauncher
♥ Do have faith in what you're doing.