j8sec

j8sec

V2EX 第 191576 号会员,加入于 2016-09-13 13:13:20 +08:00
今日活跃度排名 28806
j8sec 最近回复了
10 天前
回复了 irisdev 创建的主题 生活 父母催我买房,有点压力
兄弟,在淘宝法拍上拍一套。
现在确实是在低点了;

法拍起码能有 6 、7 折。就算买了跌 20%也不心疼。
CloudFlare 用免费策略打击了所有可能成长的竞争对手,比广告费来得更简单有效;
14 天前
回复了 yuan101010 创建的主题 Bitcoin B 圈牛市亏了 7w,不敢和家里人说
- 不要加杠杆;只做现货;
- 不买山寨币,只买大 BTC ;
- 持有 3 年~ 5 年;
- 大额的币,提到硬件钱包里(钱包锁到保险柜,并备份好助记词永久锁到保险柜里;助记词只有在钱包损坏之后再去启封),交易所里的币不是你的,是交易所老板的;交易所会倒闭跑路,硬钱包+助记词不会跑路;

我本人靠此策略赚了 150 万了( 70 万本金)。
曾几何时,CA 卖 SSL 是限制部署的服务器个数的。
这个就是个君子约定;限制的约束技术手段几乎没有,所以现在直接 unlimited server license 得了。
182 天前
回复了 j8sec 创建的主题 宠物 我有一个朋友,她是条泰迪。然后她得了癌症
这个冇重要啦,可有建议性的方案?
回答下答主的问题:

**使用了 HTTPS** 只是保护了用户的数据:这种情况可以防止黑客在网络层(包括公网、内网)截取或者串改数据。
**请求签名** 通常会结合 HTTPS 使用。我们假设一种情况,如果用户本身是个黑客、攻击者,怎么防止(或者加大成本)黑客的请求篡改攻击行为?请求签名+加密就由此而生,加密请求后,如果是 Web 、安卓环境通常还需要对代码混淆、加壳,加大反编译破解成本。当然,这种操作无法杜绝攻击行为,但可以让过去几秒钟的攻击成本提升至数小时(高手),甚至数天,让攻击者的篡改得不尝失.

国产厂商还在考虑通过签名来防止篡改;而 Apple 和 Windows 在新版本终端硬件要求厂家提供 TPM 模块,提供硬件可信;同时 Google 已经考虑在 Chrome 加入网页可信验证功能了[1],尝试从系统、浏览器底层杜绝请求篡改.

- [1]. Web Environment Integrity(网页可信环境 API) https://github.com/RupertBenWiser/Web-Environment-Integrity/blob/main/explainer.md
@wudaye 内网没用,得入侵到本机才行
@Showfom 多数这个 QoS 是针对客户端 IP 的,而非针对某个域名。
iPhone 的定价与成本无关
205 天前
回复了 daimaosix 创建的主题 NGINX 对 ACME 服务器进行反向代理一直不成功
这个你可以试下。或者使用 Tunnel 来给 GTS 开启 VPN ,然后你 ACME 客户端机器加个 hosts
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1322 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 21ms · UTC 17:46 · PVG 01:46 · LAX 10:46 · JFK 13:46
Developed with CodeLauncher
♥ Do have faith in what you're doing.