V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  futursolo  ›  全部回复第 11 页 / 共 11 页
回复总数  218
1 ... 2  3  4  5  6  7  8  9  10  11  
2015-01-21 21:11:56 +08:00
回复了 Jafee 创建的主题 分享发现 贴吧爆料, iPhone 5c 改 5s 全过程……
刚刚帮母上买了一块iPhone 6准备做生日礼物,从Online Apple Store买的,虽然贵了200块大洋,不过不会买到假货。当时还犹豫是否从某宝买节省点钱,现在看来真是值得庆幸。
2015-01-20 19:56:54 +08:00
回复了 fkbd 创建的主题 问与答 有没有简单论他框架之类的 discuz 和 phpwind 都太臃肿了
Project Babel 快开源吧。
2015-01-14 18:48:07 +08:00
回复了 copriwolf 创建的主题 程序员 请问如何防范中间人攻击
@threezhiwang
就是那个东西,论文看过了,感觉也不怎么样,和ECDSA差不多的感觉,但并未明确指出解密年限。而且,由于应用范围过窄,不知道是否会出现魔数。这种东西必须要大量验证以后才可以被信任,而且发明者偶觉得完全不可信。建议目前还是用ECDSA或者RSA。
2015-01-13 19:24:09 +08:00
回复了 copriwolf 创建的主题 程序员 请问如何防范中间人攻击
@billlee
根据偶的印象,为了避免探测,ShadowSocks会把无法解密的数据拿去扔掉,根本不会理会(但会把连接失败写到系统日志里)。而且每一个连接的密钥都是基于初始向量单独生成的,不同的链接之间也不会共用密码,即使猜到了密码也没用,只能暴解但个连接的实际密码。密码方面,采用和L2TP预协商密钥类似的密码方法是可以达到加密的效果的,只要加密强度足够大,解密也是需要时间的,何况还要把密码给md5一遍以增加长度。
参见:[](https://github.com/shadowsocks/shadowsocks/blob/master/shadowsocks/encrypt.py)

@Halry
很遗憾,手头没有可以测试MIPS设备。(唯一的TP-LINK也被母上大人命令不准破坏,目前智能路由之类的功能都是用开发板充当网关实现的)但是ChaCha20对于精简指令集的CPU有优化是真的,性能虽不及RC4,但是比AES是好多了。而且主要是因为安全性有保障,要不Google也不会在移动端HTTPS用CHACHA20-POLY1305。(使用移动版Chrome开google.com,注意是Chrome,其余浏览器无效)

@cnnblike
嘛,这个,法庭上要讲证据。
至于为什么身在人间也要翻墙回天朝的原因其实也很简单,大家要上B站看番。

@threezhiwang
目前的应用情况太少,实际的加密强度尚不明确(与AES的使用范围相比真是冰山一角),且算法持有人略坑,不排除持有某些未公开漏洞的可能。如果属实那查水表就太方便了。
2015-01-12 22:09:02 +08:00
回复了 copriwolf 创建的主题 程序员 请问如何防范中间人攻击
@Halry
嘛,简单点说好了。
ShadowSocks的RC4不安全是因为Key复用的问题,也就是算法有问题,RC4-MD5上已经修复了这个问题了。

RC4-MD5不安全的原因是因为加密强度太弱,主要是给ARM或MIPS架构的CPU(也就是手机和路由器)准备的,正常情况下使用是没问题的(因为当年clowwindy说过ShadowSocks的加密是为了模糊流量,不是为了加密而加密),但是要遇上曙光4000暴解的话估计也就数分钟的事(不过估计也要等到你干了什么不惜动用曙光4000也要把快递送到你家门口的事再说)。
2015-01-12 21:32:11 +08:00
回复了 copriwolf 创建的主题 程序员 请问如何防范中间人攻击
当然,SSH也算一个
2015-01-12 21:31:26 +08:00
回复了 copriwolf 创建的主题 程序员 请问如何防范中间人攻击
@billlee

同意楼上,一般能防MITM的要具有以下特征:

1、握手加密而且具有可信CA(SSL、TLS之类,CNNIC和WoSign就不点评了)或拥有预协商密钥(L2TP)
2、加密方法足够强大(AES、CHACHA20之类,RC4和SM2就不点评了)

综上,一般情况下,以下的协议是安全的:
1、HTTPS(排除RC4、3DES算法,排除CNNIC、WoSign的CA证书)
2、OpenVPN(基于TLS,只要你能连上就是安全的)
3、L2TP *Over IPSec*(必须要Over IPSec,没了就没加密了)
4、IKEv2(基于TLS和可信CA发的证书,安全性比OpenVPN还好)
5、SSTP(基于TLS和可信CA发的证书,安全性和IKEv2相同,稳定性加强,用443端口)
6、ShadowSocks(基于N+1种加密算法,只要你不选RC4或RC4-MD5算法就是安全的)
7、任何用SSL Stream过又验证CA甚至客户端证书的TCP连接(UDP大家都懂,DNS什么的)
2015-01-10 14:23:22 +08:00
回复了 futursolo 创建的主题 云计算 Google Cloud Platform 被停用,还有人遇到过吗?
@jerryjhou
美国的Google Voice号码。
2015-01-10 14:18:17 +08:00
回复了 futursolo 创建的主题 云计算 Google Cloud Platform 被停用,还有人遇到过吗?
@jerryjhou

填了个转运公司的地址。
其余的都是真的。
2015-01-07 21:58:46 +08:00
回复了 ichuan 创建的主题 DNS 刚搭的一个 DNS:「任我行 DNS」
当年貌似有一个OpenerDNS也是干这件事的,因为太出名了,然后。。。然后。。。就没有然后了。
2015-01-04 21:44:04 +08:00
回复了 otmb 创建的主题 程序员 css 中有哪些属性和自适应有关系?
background-size: cover;
将背景图拉伸到刚好可以完全显示的大小。
2014-12-18 20:50:12 +08:00
回复了 funnyecho 创建的主题 问与答 华强北商场买 rmbp、mba 靠谱吗?
去香港Apple Store买不就行了?绝对比在华强北买值,还保证是正品。
去了直接刷visa,额度不够就先找当地的两兑店换成港币,rMBP13高配省软妹币1000~2000。

记得打开包装,否则可能会被认为是走私。

深圳居民的港澳通行证是一年无限次通关的。(一天通关次数太多有几率被查)
http://www.olivida.com/
同楼上,没什么稀罕的
1 ... 2  3  4  5  6  7  8  9  10  11  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3144 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 13:34 · PVG 21:34 · LAX 05:34 · JFK 08:34
Developed with CodeLauncher
♥ Do have faith in what you're doing.