V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  sogisha  ›  全部回复第 1 页 / 共 2 页
回复总数  38
1  2  
2015-11-06 17:20:38 +08:00
回复了 johnny1996 创建的主题 Linux 求推荐能装 linux 的平板和怎么样装 linux
@johnny1996 你没发现我说的问题么,问题不在于平板,在于:我认为“便于携带”和“能码代码”本来就是冲突的需求。
2015-11-05 20:27:32 +08:00
回复了 sogisha 创建的主题 分享创造 用来■■的代理 Fyuneru v1.1 完成
@Eleutherios 实际的代理有些也是程序的一部分啊,比如登录 xmpp 收发消息就是我自己写的,至少可以算是用 xmpp 代理的 vpn 呢。以后如果可能还可能有基于 PING 的代理。所以不全算是外包(不安装 ss ,只配置一个自带的 xmpp 代理,也是可用的,但这样搞 TCP over TCP ,我不太喜欢)。

我觉得不像 Tor ,这种拆解链接的方式并不能共享(目前如此),安全性和 Tor 没法比。

至于 CS 架构,多数翻 Q 的都是吧。服务器上我就配置了在虚拟网卡上也监听的 HTTP 代理,直接转到 Tor 上,这也没问题。

所以分类什么的无所谓了,偏要说的话,是个致力于生存性的 VPN 。
2015-11-05 14:18:32 +08:00
回复了 sogisha 创建的主题 分享创造 用来■■的代理 Fyuneru v1.1 完成
@lizhenda 这个并不是在 ss 上又加一层,我希望的是能用各种代理来发我的数据包, ss 只是其中一种。比如现在就有利用 xmpp 协议的模块。以后大概还会有别的模块的。

因为数据包是通过多个代理发出去的,所以能做到,不只是走从你的计算机到服务器这样的单一一个连接,而是让你的电脑首先连接很多别的服务器,再借助它们把你的数据包投递出去。这样,对墙来说,就很难确定你是在翻,也很难确定你自己的服务器的地址。( XMPP 模块是能做到这一点的)

而且这种“拆解”一个连接的方法,是在 TCP 之下就完成的,也就是说,即使是同一个——比如访问网站的——请求,发出的请求和得到的响应,都是在不断变换路线。我认为这样可以提高生存性。
2015-11-05 13:30:12 +08:00
回复了 sogisha 创建的主题 分享创造 用来■■的代理 Fyuneru v1.1 完成
@002jnm 真是奇了怪了,不知道为啥 fyuneru/util/__init__.py 没了,我加了回去
2015-11-05 08:38:14 +08:00
回复了 sogisha 创建的主题 分享创造 用来■■的代理 Fyuneru v1.1 完成
@yexm0 目前只有 Linux 能用。。。。。。因为虚拟网卡需要用到 TUN/TAP 设备,目前程序只会打开 Linux 下的。
有人和我说不要用 TUN 设备,还是做成传统的 socks 代理,这个大家可以讨论下。。。。。。
不过既然 OpenV*N 都能在 Windows 下用(有驱动),以后也应该可以。
2015-11-04 22:22:00 +08:00
回复了 johnny1996 创建的主题 Linux 求推荐能装 linux 的平板和怎么样装 linux
@johnny1996 码代码为啥要便携性,我就不觉得能在平板上码什么代码。
2015-11-02 05:27:03 +08:00
回复了 johnny1996 创建的主题 Linux 求推荐能装 linux 的平板和怎么样装 linux
花 300-400 买个硬盘,添 50 买个硬盘盒,把你的硬盘备份了之后在电脑上装 debian 。
开始的话可以先 ubuntu ,能友好一点,但是别装成 ubuntu kylin 了就行。

我以前用的时候先装了 Windows 再装 Linux 双系统。后来慢慢嫌弃 Windows ,索性就把 Windows 都扔了,后来看也不错。有问题多上网查资料,很快就能解决的。
2015-11-02 05:17:38 +08:00
回复了 sutking 创建的主题 信息安全 大家都是如何设计自己各种账号的密码的?
楼主的想法好算,但是如何更换密码是个问题。

比如就用 HMAC , HMAC 需要输入字符串和 salt 两个参数,输入一个基础的密钥,然后用各个服务的名字来作为 salt ,就可以得到一个输出。这个输出编码成字母、数字、特殊符号即可。
如果觉得 HMAC 还不够安全,用 PBKDF2-HMAC ,可以自定义输出结果的长度。

然而,如果你打算给某个服务更换一个密码,这个体系就麻烦了。因为这个体系产生的密码树是确定的。除非你把整个基础的密钥给改了——那样的话所有的服务都需要换密码。
@kidding 还有下流
2015-11-02 04:56:52 +08:00
回复了 20015jjw 创建的主题 问与答 爸妈又把客厅电脑玩坏了... 求长远解决方案
Windows 的话还可以装个 Comodo 那个互联网安全套装,包括防火墙和应用程序权限控制。访问网络搞成白名单,然后设个家长控制密码(怎么这么奇怪)。就算进来了奇怪的软件,用那个权限控制也能卡得很死。
2015-11-02 04:54:27 +08:00
回复了 20015jjw 创建的主题 问与答 爸妈又把客厅电脑玩坏了... 求长远解决方案
虚拟机,然后用快照恢复?
2015-11-02 04:49:04 +08:00
回复了 cpygui 创建的主题 程序员 大学里的计算机相关课程值得上吗?还是靠自学就可以掌握的
楼主如果不是搞机械,就别往里跳坑。
大型机床也不是你选了几门机械类的课就能玩转的。何况很少有机会接触到的东西多了去。
编程你可以自己学会,但是要拿学分,就还得上课。
2015-10-26 08:58:14 +08:00
回复了 Quaintjade 创建的主题 问与答 跨设备直传大文件有什么好办法?
把全公司的电脑都换成瘦客户端,弄个数据中心,文件直接在数据中心内部“交换”。
2015-10-22 01:14:09 +08:00
回复了 octref 创建的主题 程序员 国内大公司都是如此没安全意识么?
@HowardMei AES 是加密算法, Whirlpool 是散列函数,你要怎么比?

AES 目前看还是是安全的,有足够的审计。如果你的应用因为 AES 不安全而不安全,那也不是你的责任,整个互联网都会被颠覆吧。当然这也不代表 AES 就不会变得不安全,你也可以选择非 NSA 的算法,一大堆呢。

Whirlpool 和 SHA512 是可以比的。不过同理。
2015-10-20 06:32:14 +08:00
回复了 szdbb112 创建的主题 Android 求教,有哪些不错的开源的即时聊天软件
@gzlock 看你要安全到什么程度了。用 Base64 只能让你的 ISP 或者维护网络的人没什么罪恶感(不会一眼看出东西)。想破解几分钟就够了。

如果是 RSA+AES ,那就是实际意义上很安全了,实现得好的话破解需要很多很多很多资源的那种。比如需要超级计算机。

如果你嫌 AES 的实现太复杂或者太慢,可以考虑用 Salsa20 。交换密钥可以换成 curve25519 。这里只是谈剩下的问题,就是实现安全目标的链条上还缺少的一环。
2015-10-20 06:24:37 +08:00
回复了 octref 创建的主题 程序员 国内大公司都是如此没安全意识么?
@yyfearth 在有 https 的前提下几乎就是“你高兴就好”。我看到的问题是,用 js 搞 pbkdf2 是可行的,但 pbkdf2 比的是在相同时间内你能折腾出多少轮,越多越好。除非打算让用户等很久,否则之后就成了用 C 来爆破用 js 算出来的 pbkdf2 。。。
2015-10-20 01:15:15 +08:00
回复了 lygmqkl 创建的主题 程序员 来聊 2 块钱: 准备做一个密码管理网站,不知道是否有市场
除非你能证明你的密码体系是安全的。是学术上的证明,不是管理上。
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2794 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 07:45 · PVG 15:45 · LAX 23:45 · JFK 02:45
Developed with CodeLauncher
♥ Do have faith in what you're doing.