V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  klesh  ›  全部回复第 16 页 / 共 23 页
回复总数  445
1 ... 8  9  10  11  12  13  14  15  16  17 ... 23  
```bash
npm i -g markdown-pdf
markdown-pdf xxx.md
```
2017-01-04 23:34:09 +08:00
回复了 klesh 创建的主题 Chrome 发现一个适合 Vimer 的 Chrome 插件!很强大!
@imn1 是的, vimium 没有扩展性可言。这个 Surfingkeys 可扩展性极强。
2017-01-04 23:32:39 +08:00
回复了 klesh 创建的主题 Chrome 发现一个适合 Vimer 的 Chrome 插件!很强大!
@TangMonk vimium 没有翻页功能吧,你是指滚动?滚动是没有 vimium 流畅的样子。
2017-01-04 20:42:07 +08:00
回复了 klesh 创建的主题 Chrome 发现一个适合 Vimer 的 Chrome 插件!很强大!
vimium 没这个好用,不是一个等级的。
2017-01-03 20:50:19 +08:00
回复了 imbahom 创建的主题 职场话题 我的 boss
@bzzhou 楼主讲的是别人抓包,在我理解中这应该是指路网中第三台机器,或者是像路由这样的中间链路节点。而我只能承认你讲的设备我不知道你指的是个什么玩意。如果你说的设备指的是终端电脑,并且该电脑已经安装了恶意的程序或者证书,这还能算是“中间人攻击”吗?

根据 https://en.wikipedia.org/wiki/Man-in-the-middle_attack 这上面的纪载,上面清楚明白地说明了避免中间人几种方法:

Public key infrastructures: Transport Layer Security is an example of implementing public key infrastructure over Transmission Control Protocol. This is used to prevent Man-in-the-middle attack over a secured HTTP connection on internet. Client and server exchange PKI certificates issued and verified by a common certificate authority.

这个机制也就是 @linboki 讲的 https 的原理,如果你知道公私钥加密原理的话,应该就能明白他讲的是对的。通篇文章并没有提到终端用户电脑上需要被安装恶意软件或证书这种事情是形成“中间人攻击”的特征条件。我的点是,既然终端电脑都已经可以接触了,直接爱怎么搞都怎么搞,还费那事搞中间人干嘛?那不是 https 的锅了。 secure tunnel 是通道的安全,两边终端不关它事了。

强调一下,我并没有忽略你的“前提条件”,而是我认为你讲的根本是错的!无论你的“设备”指的是中间节点还是用户电脑,都不成立。

你说的 1 , 2 , 3 都是建立在“不正确地使用 https ” 这个前提下,并不是 https 的锅。你可以坚持你的观点但我不想再跟你讨论什么。

你不爽是因为我说你是错的。我不爽是因为我觉得你太自以为了:
第一,你自己读过 RFC 2616 和 HTTP 大头书 了吗?
第二,你如果读过了觉得这里面哪里可以用来证明我是错的或者你是对的大可以 quote 出来。大家辨论就是,而不是很中二地说,我建议你回去好好看书。
第三,我不认为弄明白 https 和 man in middle atack 这两个问题需去读你所谓的资料。
第四,这些协议,格式文档什么是最乏味最冗长的东西,建议我去读这两份资料,呵呵,你是要准备养我下半辈子吗?或者反过来我叫你去读 TCP/IP 协议,读完再回来跟我辨论,这样你觉得可以接受吗?
第五,我欢迎你说我是错的,但你要讲得有道理,有根据!
2017-01-03 16:36:36 +08:00
回复了 imbahom 创建的主题 职场话题 我的 boss
@bzzhou 感谢您的建议。我仔细地看了你发的那个链接。里面清楚地提示到, Man in the middle attack 成立是 administrator of your computer cooperates 。

A local certification authority is setup and the administrator tells your browser that this CA is trustworthy. The proxy server uses this CA to sign his forged certificates.

既然攻击者都可以在你的电脑上安装根证书了,那还有什么不可以干的呢? https 作用是在于信息在你的电脑端出来到服务器端进入这中间的链路,所有中间的设备和嗅探器都无法窃取和篡改你的信息。因此可达到防止运营商劫持的目的。

如果你说的是对的,那淘宝、腾讯等全站 https 意义何在? http / https 一样都是要经过运营的设备的。

who the fuck you are to tell me what to read ?
2017-01-02 22:46:33 +08:00
回复了 hanzichi 创建的主题 问与答 你们是怎样管理自己多个账户的账号和密码的?
keepass + nutstore
2017-01-02 22:45:50 +08:00
回复了 zoffy 创建的主题 问与答 用 Linux 与同事的 Windows 一起工作,会有什么冲突?
还有麻烦的 bom 头。
2016-12-30 21:28:59 +08:00
回复了 imbahom 创建的主题 职场话题 我的 boss
@dsphper https 之后无论是 get 还是 post / put / delete 什么鬼的都是加密的。
@bzzhou 所说的根本不成立,因为 @linboki 说的是正确的。

楼主把 https://support.google.com/webmasters/answer/6073543?hl=en 把这个发给你家 boss !
2016-12-26 18:15:41 +08:00
回复了 Qggld 创建的主题 问与答 react-native 配置环境 运行时报错
应该是没有运行虚拟机或连接真实设备。
终端下运行 android avd , 选一个镜像,点 start ,再试
2016-12-14 09:39:20 +08:00
回复了 leyle 创建的主题 macOS 同一个程序多开时,能否像 windows 那样展示为多个
cmd+` 是正解
2016-12-08 21:18:24 +08:00
回复了 yjxjn 创建的主题 问与答 如何批量缩小图片尺寸
命令行: imagemagick
图行界面: xnview
2016-12-08 17:16:02 +08:00
回复了 Zhis 创建的主题 问与答 大家帮我想一个英文名字吧⊙ω⊙
Jason
2016-10-31 22:55:33 +08:00
回复了 F1ReKing 创建的主题 Android android 开发, MBP 内存需要多大才能愉快的玩耍
试过 4g 运行 android studio 感觉还是满流畅的。
2016-10-31 22:54:28 +08:00
回复了 Osk 创建的主题 Linux 小机器跑 linux 莫名其妙地死机, 一脸迷茫
硬件问题+1
2016-10-13 22:12:11 +08:00
回复了 cosven 创建的主题 分享创造 Vim 中听音乐如何,比如网易云音乐,虾米等?
喜欢就干! emacs 早都有这些东东了,甚至 还可以当浏览器。没什么不可以的。
2016-10-07 09:58:23 +08:00
回复了 ICU 创建的主题 剧集 再给大家推荐个美剧《西部世界》!!!
@wolf1981 绝对跟 《疑犯追踪》 没半毛钱关系。原版《西部世界》电影早在 1973 年就上映了。
2016-09-26 15:15:42 +08:00
回复了 hking5257 创建的主题 前端开发 请教 angular2+angular-material2 适合开发微信端应用吗?
就是普通的服务端渲染啊, jquery 辅助做一些简单的动画和 ajax
1 ... 8  9  10  11  12  13  14  15  16  17 ... 23  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2704 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 10:35 · PVG 18:35 · LAX 02:35 · JFK 05:35
Developed with CodeLauncher
♥ Do have faith in what you're doing.