zed1018

zed1018

V2EX 第 315288 号会员,加入于 2018-05-09 15:37:12 +08:00
今日活跃度排名 4447
根据 zed1018 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
zed1018 最近回复了
16 小时 53 分钟前
回复了 Hansee 创建的主题 MacBook 这两天大家的 macbook 可以定位吗?
我是一下班就说 mac 丢失了,但是它在我背后
@totoro625 #38 然而我只讨论的是字面意义上说 chromium 浏览器密码是明文存储这件事罢了,至于 edge 浏览器是如何在设置层面做什么障碍让用户“无意中”触发浏览器数据迁移功能,是骂也好还是集体诉讼不在我回帖的讨论范围之内。
@totoro625 #35
ssh key 的密码是可以不设置的,并且很多教程去教学的时候也是说的用 key 来达到“免密”ssh 。并且不光可以不设置,甚至还有在线的网站去生成,身边统计学里告诉我是真的有人去用的。

回到浏览器这个,就现在实践结果来讲,这个安全模型在这个成本下,是可行的。不是说什么事情上来就一定做到最全面才是有效的方案。也不是说因为 B 存在所以证明 A 完全不可行,如果真是这样的话,password manager 那得是多大的生意。
@totoro625 #32 换句话讲,截止到目前为止,有多少人的账号密码,是仅仅是因为存储到 chromium 系浏览器的自动账号填充功能导致丢失的?反正我是没听说,并且我这么多年不管是 chrome 还是 edge 也没有因为这样丢失过。

反倒是所谓的什么密码管理软件,倒是发生了几次大规模的泄漏事件/安全漏洞。不管是在线的( lastpass )还是离线的( keepass )。
@totoro625 #32 那么按你这么理解,ssh key 也是设计缺陷,因为私钥的密码是 optional 的。让人误以为用了私钥比密码安全,压根就不会想到任何可以读取到 users 目录的程序都可以偷走私钥,甚至都不需要记录下来解密的钥匙。
@totoro625 #30

为什么在本地加密数据? 为什么不将加密密钥存储在其他位置,或者使获取更加困难?

Internet 浏览器 ((包括 Microsoft Edge) )没有配备防御措施来防范由于以用户身份在计算机上运行的恶意软件而危害整个设备的威胁。 但是,程序(如 Microsoft Defender SmartScreen )和操作系统级保护(如 Windows Defender )旨在确保设备从一开始就不会受到威胁。

尽管无法抵御完全信任的恶意软件,但本地数据加密在某些情况下很有用。 例如,如果攻击者找到了一种方法来窃取磁盘中的文件,而无法执行代码,或者窃取了未受完整磁盘加密保护的笔记本电脑,则本地数据加密将使小偷更难获取存储的数据。
有没有可能本来 jb 的三方 plugins API 能做的事情不多呢
@yagamil sandboxie
从来没用过,在用 vscode+copilot
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1222 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 18:09 · PVG 02:09 · LAX 10:09 · JFK 13:09
Developed with CodeLauncher
♥ Do have faith in what you're doing.