oott123

V2EX 第 7176 号会员，加入于 2011-03-19 20:31:19 +08:00

oott123.com Telegram

oott123

声明：本人在 V2EX 所有言论仅代表个人，不代表本人雇主立场。

Disclaimer: Postings or opinions expressed by me in V2EX are strictly my own and not necessarily those of my employer.

oott123 提问技术话题好玩工作信息交易信息城市相关

根据 oott123 的设置，主题列表只有在你登录之后才可查看

二手交易相关的信息，包括已关闭的交易，不会被隐藏

oott123 最近回复了

5 天前

回复了 WngShhng 创建的主题 › 程序员 › 少数派发了一篇文章，偶遇“大神” fastQ

自始至终您都只考虑了您作为服务商无法获取用户内容，而从未考虑过作为用户亦可能泄漏内容。

作为服务商，您从未收集用户内容，因而加密与否都不会增加安全性。作为用户，若泄漏了勾选该选项的文件，加密与否都不会影响内容被泄露。

因此，从用户的角度来说，勾选之后，加密的确和明文一样。

而且这么多人帮您解释，您甚至不愿意点个感谢，还指望这里的用户帮您拉架，这实在是太符合我对少数派撰稿人的刻板印象了……

6 天前

回复了 WngShhng 创建的主题 › 程序员 › 少数派发了一篇文章，偶遇“大神” fastQ

您确实是一点儿也不愿意考虑产品决策对用户数据安全性的影响。关于安全性的讨论就言尽于此吧。

怎么说呢，这可能会让你能做个好的产品，但不会是个安全的产品。

6 天前

回复了 WngShhng 创建的主题 › 程序员 › 少数派发了一篇文章，偶遇“大神” fastQ

@WngShhng 但只要这个功能被用户选择，加密就形同虚设。用户并不知道它选择了这个选项之后会将加密的安全性降低到明文级别，你给了用户虚假的安全感。这是不好的。当然我理解产品上需要一个找回密码的功能，但你需要重新思考它，起码，给每个用户分配一对独立的密钥吧？

6 天前

回复了 WngShhng 创建的主题 › 程序员 › 少数派发了一篇文章，偶遇“大神” fastQ

引入服务器在你这里确实给用户密码带来了一个薄弱环节，加密本就是为了防止文件被未授权用户查看，而你的服务器没有能力识别持有文件的人到底有没有权限获得这个文件，这就导致只要使用了这个备份密码功能，那加密就形同虚设。

如果你的观点是，别人无法轻易获取这个文件，所以是安全的，那加密也没必要了，反正别人也拿不到……

至于密钥派生确实应该选择成熟的派生算法，但自己做问题没有特别大，无非就是相对弱了一点。

22 天前

回复了 cndns 创建的主题 › Debian › 安装 debian 的时候如何跳过创建普通用户？

我倒是知道如果你不设置 root 密码的话，普通用户就会有 sudo 权限和安装 sudo 包……

55 天前

回复了 NonClockworkChen 创建的主题 › 问与答 › 请问一下 parsec，被控 Windows 主机的显示器关掉省电， mac 客户端上就不显示鼠标，应该如何解决

如果只是不显示鼠标，那你得插一个物理鼠标到你的 windows 机器上。

也有虚拟鼠标的，有些 wacom 手写板驱动会带，可以装一个。

79 天前

回复了 sentinelK 创建的主题 › 反馈 › 发现了一个 bug，回帖偶发会扣除 5.02 铜币

铜币扣除随着字数增加，所以这并非 bug 。

83 天前

回复了 ellermister 创建的主题 › 宽带症候群 › 广东联通网络质量测试，依然是大量网站 IP 无法 ping 通！

也遇到跟你差不多的问题，感觉就是广东联通这边的 CDN 节点质量太差。我把一部分域名放到别的地方去解析，就缓解了一些

84 天前

回复了 Ryanzlab 创建的主题 › 投资 › 男大学生第一次感受到买金的“心脏骤停”

“一半的收益”？听起来还没亏，只是少赚了一点，那不是挺好的嘛……

85 天前

回复了 Aaron325 创建的主题 › 程序员 › 性能的终点就是广告吗

是的，广告行业才是互联网的终极战场

» oott123 创建的更多回复