likelylee 最近的时间轴更新
likelylee

likelylee

V2EX 第 405920 号会员,加入于 2019-04-25 10:00:41 +08:00
今日活跃度排名 7299
likelylee 最近回复了
电子表都是查询晶振的次数来计时,就像上边说的查够 32768 就加一秒。所以如果晶振的频率因为各种原因变化了,那么这一秒就不准了。所以就有了温度补偿晶振、电压补偿晶振之类的。但是考虑到手表都是戴在手腕上,所以温度总体会比较恒定,所以可能大家都不用温补电压补偿,而是用更简单的思路,假设这个晶振在 37 度时候偏差是-0.1 秒,那就每十秒额外增加一秒就行,就像闰年。所以这种操作当然会带来不准确。想要电子表准确,要么电波表,要么 gps 授时,要么手机同步。
36 天前
回复了 mkdirmushroom 创建的主题 Apple Mac Mini 万兆版本 SMB 协议 连接速度问题
我记得 unraid 论坛里有说过因为 shfs 的性能拉胯,smb share 不能跑满带宽速度,需要使用 disk share ,楼主也可以试试看。
@netnr 那看你们自己身份认证系统的实现了啊,举个例子,假设你们接收到身份认证请求,第一步到密码验证系统去完成密码验证,通过后第二步到 MFA 那验证 TOTP ,通过后第三步通知其他系统说身份验证完成。正经的 oauth 应该是直接接入到第三步位置告知其他系统身份验证完成才合理,如果你拿 oauth 挂在第二步前头用来代替密码验证系统,那当然在 oauth 之后就需要 MFA 了,可能的好处是你们“可以”不用管理用户名密码这些东西。
oauth2 是从第三方带着身份验证完成的信息返回的,本地的没必要再额外做身份验证了,也就不存在输入 MFA 的情况了。如果有强制 MFA 的要求,在第三方处做。
单纯只有 TOTP 的传输原则上不限制通道加密。但是总不会你密码传输走 HTTPS ,TOTP 走 HTTP 吧?这东西一起走 HTTPS 不就行了么?
142 天前
回复了 ISOtropy 创建的主题 买买买 Android 平板求推荐
我自己在用 vivo pad pro3 + 原配键盘壳 + 原配震动版手写笔,配合自建的 vscode server 做 ssh 或者 tunnel 都还可以,但是我不是正经程序员,所以只是简单项目的前提下是挺好用的。远程到 windows 用 android 版的 rdp 没问题。
我也配置了 spacedesk 的扩展桌面,不过还是 moonlight + sunshine 扩展桌面更流畅,但是不像 spacedesk 那么开箱即用。
当然我拿 pad 的主要用途是现场审核的底稿记录,直接 obsidian + syncthing 同步回家。
当前长时间用 pad 的最大问题,一个是键盘的输入法切换需要使用 shift 而不能 win+space ,另外就是触摸板的三指单击是后退而不是中键,这两个我很不习惯,不过对鼠标(我主要是各种轨迹球们)的支持很好。
再另外,配合 lightroom 订阅出差或出游选片修图一绝。传统的影音需求当然就更不用提了。
145 天前
回复了 chy5301 创建的主题 Windows 求推荐比较好用的 Windows 远程控制方案
@coldle 明白了,多谢多谢
145 天前
回复了 chy5301 创建的主题 Windows 求推荐比较好用的 Windows 远程控制方案
@coldle 能不能细说改键,我就是在用 android 平板连 windows
150 天前
回复了 CrystalMoling 创建的主题 程序员 请教关于 AES 算法中有关 T 函数的问题
FIPS197 是 AES 算法的标准要求,当然其中的部分方法实现各家都可以有自己的想法和手段。但是 AES 算法的正确实现请参考 OpenSSL 的代码,而不是其他不知道来源的东西。
针对你要的 KeyExpansion 部分:
https://github.com/openssl/openssl/blob/master/crypto/aes/aes_core.c#L599
尽量不要重复造轮子,算法实现的正确性可以去 NIST ACVP 找测试向量,如果想拿到算法测试证书可以找对应实验室,这里我就不给我司打广告了。
173 天前
回复了 est 创建的主题 信息安全 直接用 TOTP 代替密码登录 有啥问题么?
首先 TOTP 有个最大的问题是时间同步,你看一下他的算法就知道了,简单理解就是时间加上用户的唯一序列号做 hash 生成,所以客户端和服务器端要保持时间一致,这也是为什么大部分 TOTP 都是分钟为单位。如果真的做到 10 秒钟,用户这边看到、输入、确认,那边已经超时了比对不一致了。我们早年做过滑动时间窗口做客户端和服务器的时间偏移,但是没有特别的意义。
然后针对脱库这个,库里可以保存用户唯一序列号的强加密数据,这样即使拿到也是加密后的数据。但是加解密也是有时间损耗的,当然不会到秒级,但是用户量大的时候,专门为了登录这个动作而损耗计算时间是否有意义?
最后,现在的合规要求都是多因素,密码+TOTP 是最理想的双因素认证形式。可以考虑在使用 TOTP 的前提下略微降低对密码复杂度的要求,这也是目前部分认证的思路。
再最后,密码这块不要考虑这些有的没的,有任何想法请上 FIDO2 。
最便宜的 titanarmy 曲面屏 2560*1080 ,配合笔记本屏幕,再结合 i3wm 或者 hyperland 之类的,相当于三面方形的屏幕一起用。我的主业是咨询和写报告,偶尔也会写点代码,至少在我的使用场景下非常的爽
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1020 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 20:37 · PVG 04:37 · LAX 12:37 · JFK 15:37
Developed with CodeLauncher
♥ Do have faith in what you're doing.