V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yzwduck  ›  全部回复第 5 页 / 共 12 页
回复总数  223
1  2  3  4  5  6  7  8  9  10 ... 12  
2020-04-30 06:48:24 +08:00
回复了 RtIHZ 创建的主题 硬件 这种情况把内存升级到 32G 可以改善卡的状况么
分析系统卡顿:
✔ 任务管理器
✖ Windows Performance Recorder
你不小心开了 Language Bar 。
Settings > Devices > Typing > Advanced keyboard settings 里,取消 Use the desktop language bar when it's available
#2
你的设想是在密码管理工具的基础上,再提供一层保护,即使密码管理工具发生信息泄露,也能保护密码安全。
但是用 AES-CTR 模式加密是一个严重问题,如果不用随机的初始向量 /值,它加密的效果相当于给明文 xor 一个*固定*的随机数据。一旦多个密文泄露,就可以根据密文推算出明文的 xor 关系。如果还知道或推测出一个明文的话,所有的密文都能及其简单地算出对应的明文。

示例,用 password 为密码:
加密 123456 的结果是 0ef3e887bea1,明密文异或为 3fc1dbb38b97 ;
加密 m2DaUG 的结果是 52f39fd2ded0,明密文异或为 3fc1dbb38b97 ;
看出问题了吗?破译密文根本就不用算 AES 。

TL;DR: 这工具无法在密码管理软件发生泄露的前提下,保护密码的安全。
2020-04-24 23:25:41 +08:00
回复了 CheekiBreeki 创建的主题 宽带症候群 单猫双拨双 IP 无法互相访问服务
我觉得可以试试用 macvlan 虚拟出两个网口,一个拨号,一个组内网。这样内网数据不会经过外网,能保证带宽。
2020-04-19 00:34:23 +08:00
回复了 wzw 创建的主题 问与答 虚拟机的内存内容可以被读取吗? (关于 Python 源码保护的问题)
@vk42 然而目前大部分虚拟机不支持 SGX 。
2020-04-18 23:58:34 +08:00
回复了 wzw 创建的主题 问与答 虚拟机的内存内容可以被读取吗? (关于 Python 源码保护的问题)
如果敌手能够独立地运行虚拟机(比如拥有 yubikey ),理论上他就能够自行解密出所有内容,除非他卡在程序被混淆、自身技术不足等问题上。
2020-04-18 23:43:28 +08:00
回复了 wzw 创建的主题 问与答 虚拟机的内存内容可以被读取吗? (关于 Python 源码保护的问题)
如果敌手能控制虚拟机,拍个快照就能保存所有内存信息,并且是没有加密的。里面肯定有:
1 、Python 代码在内存的缓存;
2 、LUKS 的 解密密钥。
从内存快照读出上述信息有一定难度,但完全可行。甚至还可以修改内存。

我觉得更容易的攻击方式是,虚拟机的 LUKS 是如何解密的?如果解密密钥放在虚拟机内,并且敌手能挂载虚拟磁盘的引导分区,那么密钥就很简单地读取出来, 不必折腾内存。
2020-04-08 06:14:14 +08:00
回复了 Elissa 创建的主题 奇思妙想 有没有支持 Latex 或 katex 语法的电子化错题本
anki 这个软件如何?把错题做成 card,并 tag 上所属章节和错题原因。
据说它支持 MathJax,不过我用它背单词,没用过这个功能。
2020-03-29 19:01:02 +08:00
回复了 zoiiiiii 创建的主题 macOS 问问 MacOS 10.12.6,会不会被淘汰,大概多久会被淘汰。
macOS 10.12 已经于 2019 年 10 月停止支持,大概一、两年后新版 Xcode 就彻底不支持 macOS 10.12 平台了。
2020-03-22 16:27:50 +08:00
回复了 zhengrt 创建的主题 程序员 关于劫持 360 域名的问题
@zhengrt #10 用 SSH 登陆 openwrt 的 shell 后执行,或者到 web 界面的 Network -> DHCP and DNS -> General Settings,找到 DNS forwardings 把它加进去。
所有的流加密 / stream cipher 都能保证密文长度与明文相同。
使用 OFB 或 CTR 模式的块加密 / block cipher 也可以做到输入输出长度相同,不过前提是把初始向量 IV 当作密钥的一部分。
如果不介意密文长度比明文多十几字节的话,大部分对称加密都能满足需求。

PS: 我不知道你打算如何管理密钥,如果设计 / 管理不善,加密就形同虚设;
PS2: 做分析的话,应该考虑一下差分隐私这种方法。传统的对称加密不一定能保护这种数据的机密性。
同样推荐备忘录或 Evernote (网页版)。
2020-03-06 22:32:19 +08:00
回复了 ginakira 创建的主题 机械键盘 有人用过 PLUM NIZ 这把键盘吗?
和 mac 蓝牙连接的稳定性真的有点糟糕,但我觉得这锅应该让苹果背一半。
我用蓝牙键鼠,大概每隔一星期会遇到一次蓝牙键鼠连接同时中断。鼠标在十几秒后能自行恢复连接,但 NIZ 键盘只能重新配对。不知道以后会不会固件更新来解决这问题。
@MadHouse 我觉得任何数据(特别是工作文件)都有必要加密,使用 Linux 为主力系统不是不加密的借口。你可以询问经理:公司是否针对 Linux 系统指定过加密方案或需求。如果有,照着规定做;如果没有,最基本的全盘加密和访问控制必须要做好,保证没有其他人能访问你的数据,然后需要发送加密文件时,用 Windows 虚拟机处理一下。
那么就在 Linux 加密环境下工作吧,用虚拟机运行 Windows。
2020-02-13 19:05:33 +08:00
回复了 qazwsxkevin 创建的主题 Python 请教复制、移动文件的方法?
试试调用外部工具? Windows 有 FastCopy,其他系统基本都有 rsync。
2020-02-08 17:17:05 +08:00
回复了 tyhunter 创建的主题 问与答 Zerotier 如何才能暴露整个网段内的所有设备?
又说错了…是配置 SNAT。
2020-02-08 17:14:11 +08:00
回复了 tyhunter 创建的主题 问与答 Zerotier 如何才能暴露整个网段内的所有设备?
@saluton 原来如此,是在 ZT 节点上配置 DNAT。我 iptables 用得太少,没有看出来。
2020-02-08 10:31:20 +08:00
回复了 tyhunter 创建的主题 问与答 Zerotier 如何才能暴露整个网段内的所有设备?
@hawhaw zt 是会帮忙加路由规则,但只有加入 /运行 zt 的设备才会自动配置;如果要在非路由器上用 zt 来路由两个网段,就需要手工在路由器上配静态路由了。
2020-02-08 09:44:11 +08:00
回复了 ostrichb 创建的主题 问与答 大家都在用什么东西从外网访问区域网路中的 nas 的?
NAS 上打开 HTTP 文件访问,然后在外边连 SSH,然后开端口转发来访问内网 NAS 的 HTTP 服务。
因为外边有端口白名单限制,不得不在标准端口监听 SSH 服务。
1  2  3  4  5  6  7  8  9  10 ... 12  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   2605 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 14:58 · PVG 22:58 · LAX 07:58 · JFK 10:58
♥ Do have faith in what you're doing.