V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  viruscamp  ›  全部回复第 1 页 / 共 1 页
回复总数  15
@BeautifulSoap 至少半年前就支持直接导出 vhdx 了

wsl --help
--export <Distro> <FileName> [选项]
将分发版导出到 tar 文件。
文件名可以是 - for stdout 。

选项:
--vhd
指定应将分发版导出为 .vhdx 文件。

--import <Distro> <InstallLocation> <FileName> [选项]
将指定的 tar 文件作为新分发版导入。
文件名可以是 - for stdin 。

选项:
--version <Version>
指定要用于新分发的版本。

--vhd
指定所提供的文件是 .vhdx 文件,而不是 tar 文件。
此操作在指定的安装位置创建 .vhdx 文件的副本。

--import-in-place <Distro> <FileName>
将指定的 .vhdx 文件作为新分发版导入。
必须使用 ext4 文件系统类型设置此虚拟硬盘的格式。
我认为的优先级
1. 网站全站 https
2. 网站后端采用 bcrypt 或更安全的验证算法
3. 用户一站一码
4. 网站后端 log 脱密记录
5. 网站 OTP 登录
...
100. 用户自己写个插件,把输入的密码转换后再发送
101. 用户对网站源码进行安全分析
102. 网站前端加密
我觉得 OP 有点迫害妄想症了,用户不相信网站,网站前端部门不相信后端,后端部门也怕开发人员假装无心 log 打出来了。

那 OP 也应该怕前端加密的 js 的代码里藏了记录原始密码的后门。

我建议别用担心的网站,非要用的话,一定要一站一码。

OP 信任密码管理器吗?操作系统或浏览器自带的密码管理器呢?再关掉密码同步功能呢?都不信的话,用个小本子记吧。
我见过几种 https 基础上用户侧密码加密的几种方案
1. 前端密码用固定的 hash 算法固定的 salt ,算出哈希后传给后端。如 @cmdOptionKana 所说:那么密码就是这个哈希值啊
2. 前后端协商出一个临时密码(包括前端随机一个给后端,后端随机一个给前端,某种基于时间的算法前后端同时算出),前端加密密码传给后端,后端解密。我的评价是,脱裤子放屁,发明了一个很不安全的 https
3. 更聪明一点,前端有后端给的公钥,时间+密码,加密后给后端,后端解密,验证时间(30 秒内),得到密码。抓包得到的加密字串每次都不同,而且有效时间很短,如果后端短期内记录使用过的密码,有效期内的重放攻击也可以基本解决。这个思路,必须再往下走,前后端交互公钥,所有传输公钥加密,那么这离真的 https 基本就差安全的公钥验证了。
如果你能推进网站前端采用密码哈希方案了,你就不能推进网站后端采用 bcrypt 或更安全的验证算法,推进网站后端 log 脱密记录?后面两件事的优先级怎么都比前端 hash 要高的吧?如果网站后面两件都做了,前端 hash 就没意义。如果网站后面两件都不做,他会听你的意见采用前端加密吗?

关于“密码(口令)明文是隐私, 不应该让服务端知道的隐私”,不可能所有网站都采取前端密码 hash ,只有一视同仁,每个网站都用随机生成长密码,记录的事交给密码管理器(windows 自身,linux 的 kwallet ,keepass),你记忆的密码只有密码管理器的。
186 天前
回复了 youngPacce 创建的主题 Rust rust 关于.await 的疑惑
勘误:
1. 同时发起 join!(hello_cat(), hello_dog()); // 相当于 js 的 Promise.all
187 天前
回复了 youngPacce 创建的主题 Rust rust 关于.await 的疑惑
其实异步这里最好用 js 来理解 async 和 await ,js 还是一个典型的单线程 executor , 而你现在用的 futures::executor::block_on 也是单线程 executor .

想达到你要的效果,要改两点:
1. 同时发起 hello_cat().join(hello_dog()).await; // 相当于 js 的 Promise.all
2. sleep 改异步的,比如这个 https://docs.rs/futures-time/latest/futures_time/task/fn.sleep.html

如果是常用的多线程 executor 的话, thread::sleep 是可以达到你的效果的,但是错误用法。
@huzhizhao 别升级。
升级后 wayland 不能用,要手动修复 ln -fs /mnt/wslg/runtime-dir/* /run/user/1000/
uid 不是 1000 的用户,修复不了,好消息是升级的普通用户大概还是 1000 ,坏消息是全新安装的普通肯定不是 1000 。
你检测下看看, 你的根分区是哪个
$ df -h
/dev/nvme0n1p2 1007G 11G 945G 2% /

几个分区
$ sudo fdisk -l /dev/nvme0n1

我看是 os-prober 找的,它只能从 /etc/os-release 里面读到信息
你大概把 axu 看成一个参数了.

我现场编译一个 procps-ng-3.3.10 也是能看见 a x u 参数的

$ cd procps-ng-3.3.10
$ ./configure
$ make
$ ./ps/pscommand -V
procps-ng version 3.3.10

$ ./ps/pscommand --help all

Usage:
pscommand [options]

Basic options:
...
a all with tty, including other users
...
x processes without controlling ttys

Output formats:
...
u user-oriented format
...
你的版本是什么?真的没有吗?
$ ps --version
ps from procps-ng 4.0.4
$ ps --help all

Usage:
ps [options]

Basic options:
...
a all with tty, including other users
...
x processes without controlling ttys
...

Output formats:
...
u user-oriented format
...
2023-06-23 23:42:11 +08:00
回复了 yujianwjj 创建的主题 Rust rust 泛型的一个疑问
省略 impl 后的<T> 就很可能出现这种情况
```rust
struct Point<T> {
x: T,
y: T,
}
// 实现是通用的还是只针对一个类型,这里看不出来了
impl Point<T> {
fn x(&self) -> &T {
&self.x
}
}

struct T;
```
对 rust 这种语法要求严格的语言来说,什么都是要先定义后使用的,泛型类型别名也是
`impl<T(定义)> Point<T(使用)> { 此范围内所有的 T 都不会是别的意思 }`
微软才知道原因,说不定是为了卖服务器性能监视软件。
IDA 改的方法在这 https://www.cnblogs.com/cuihongyu3503319/p/10613418.html
要不然就装个 Process Hacker 来用。
2023-01-04 21:21:57 +08:00
回复了 balabalaXMX 创建的主题 C++ 为什么哈希表是无序的?
无序的意思是不保证每次读取顺序相同。
请在编程时当作: 每次遍历它返回的元素顺序不一样.
实际代码中基本不会遍历 unorderd_map, 如果需要遍历(比如保存到文件), 最好是插入 vec 然后排序 最后再遍历.

实际上,对于同一个程序同一次运行, 插入 a, b, c 首次遍历得到 c,a,b , 那么再重复多次也是 c,a,b.
只要编译器从 vc 换到 gcc , 或者 debug 改 release , 或者优化 O2 改 O3 等等, 很可能 插入 a, b, c 遍历得就变成 b,a,c 之类.
2022-12-08 21:19:56 +08:00
回复了 Leonard 创建的主题 浏览器 Edge 的购物提醒是什么鬼
设置-->个人资料-->Microsoft Rewards 关掉
设置-->隐私搜索和服务-->服务(最下) 除了增强图像 其他都可以关掉
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1072 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 23:25 · PVG 07:25 · LAX 15:25 · JFK 18:25
Developed with CodeLauncher
♥ Do have faith in what you're doing.