V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  3dwelcome  ›  全部回复第 82 页 / 共 155 页
回复总数  3084
1 ... 78  79  80  81  82  83  84  85  86  87 ... 155  
2021-05-17 13:23:36 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
@no1xsyzy "我觉得想要每个软件各自做一遍安全验证还希望都做得对,都把安全看太随意了。"
安全是分等级的,正常人也不可能把几十万比特币加密随便存普通软件里。

楼主标题可能不好听,但作为笔记软件的加密需求,同样也是客观存在的。

设计这种 markdown 纯文本加密,和我前几天讨论加密贴一样,可以做到无唯一解,也就没办法暴力破解。普通密码 hash 一下,AES 加密后存本地,安全性绝对达标了。
2021-05-17 12:39:06 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
@zhzy0077 文章提到了软件自己实现加密是 poor job,那么 BIOS 开机密码也同样是 poor job,把主板电池拔了,就删除密码了。
很多时候,一个软件功能里,“有”和“没有”对用户来说,是有非常大区别的。实现的好与不好,反而区别没那么明显。
2021-05-17 12:32:05 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
可能作者刚好没这个需求。
我倒是觉得楼主这需求挺合理,你把 markdown 当成记录本,里面写几个不是那么重要的网站账号和密码,也是常见操作,并不希望别人看见。
理论上实现起来也不难,多端保存的时候,按照用户提供的密码,加密一下明文就可以了。1password 那么流行,不就是因为有加密功能嘛。
2021-05-17 12:25:35 +08:00
回复了 3dwelcome 创建的主题 Windows 解决 Windows 在后台疯狂读写硬盘的问题。
@hfc 系统的资源监控里,能看到当前是哪一个服务,在对硬盘进行大量读写操作。
楼上打那么多字是认真的吗?
楼主链接有提供源代码,花十秒点进去看一下,就知道为什么 c++比 c 快了。
就是一个用了 simd 指令,另一个没用。
2021-05-15 19:00:25 +08:00
回复了 3dwelcome 创建的主题 分享发现 看了 Windows 的 GUID 生成算法,惊掉我下巴。
@sillydaddy 讨论概率的前提,是随机性足够高。这点对于这个案例不适用。

1. GUID v4 不是每个 128bit 都是变化的,不能满打满算。
2. GUID v4 里,GenerateRandomNumber 用到伪随机数生产算法,是 RC4 。

我不知道这算法每个 BIT 的概率是不是都相同的,不相同就不能用生日问题的概率来套用。( ps: 最常见的 LCG 随机数生成器,就是 vc 早期附带的 rand,每个 bit 就是不同的)。

在 wiki 上,RC4 也陆续被别的 ChaCha20/AES 安全算法给替代( https://en.wikipedia.org/wiki/RC4#RC4-based_random_number_generators)。当然不是说微软的 RC4 不好,一切数据都需要实测为准。
2021-05-15 17:51:40 +08:00
回复了 3dwelcome 创建的主题 分享发现 看了 Windows 的 GUID 生成算法,惊掉我下巴。
@liuhan907 "那又是谁给你的自信时间戳是不会重复的。"

你要换个思维,时间戳不一定是本地电脑,也可以是实时网络 ntp time server 动态返回的,这样误差就在可供的范围内。
@Kiske 等未来把弦论搞明白,应该就能打开解释宇宙运行理论的潘多拉魔盒。

那时候,人类也许可以凌驾于所有生物之上,成为神。
@Jirajine 这里瞬时传递,又不是说传数据内容。

大家都知道不能发送任何数据,而是一端观测的时候,影响另外一端的叠加态状态了。

这还不算是违反定域性?
2021-05-15 16:01:35 +08:00
回复了 3dwelcome 创建的主题 程序员 友情联动:发支付宝口令红包,欢迎大家破解.
@shansing random padding 几乎就是 RSA 发明的,在算法上,是必备环节。

而对称算法的 random padding,就是一个可选环节。

你不能说后来者抄个作业,就变得和原创作者一样强。
2021-05-15 15:57:07 +08:00
回复了 3dwelcome 创建的主题 分享发现 看了 Windows 的 GUID 生成算法,惊掉我下巴。
@newmlp 随机当然没问题,有问题的是微软内部用的不是随机算法( v1 版本),给我们程序员用的是随机算法( v4 版本)。

明显不公平啊。我就想生成 Office Excel 那种简洁明了的 GUID,而不是随机乱码那种。
2021-05-15 13:42:17 +08:00
回复了 3dwelcome 创建的主题 程序员 友情联动:发支付宝口令红包,欢迎大家破解.
@persistz "拿公钥和对称相比不合适啊,两者存在的目的就完全不一样。"

网上有个叫 RSA Cryptography Specifications 的标准文档( rfc3447 ),里面对 RSA 用途做了详细规范,第一是签名认证,第二是纯加密解密。

第二种用法知道的人少,大部分都是第一种 HTTPS 里 RSA 签名验证的用途。

但其实 RSA 是完全可以用于加密数据本体的,就是运行速度会慢一点点。
2021-05-15 13:34:54 +08:00
回复了 3dwelcome 创建的主题 分享发现 看了 Windows 的 GUID 生成算法,惊掉我下巴。
@hst001 “谁教你的带时间就零冲突?”

GUID 又不需要短时间疯狂生成。以单机 PC 一秒生成一个来看,只要时间戳不重复,是不会冲突啊,wiki 上又没写错。
2021-05-15 11:20:33 +08:00
回复了 3dwelcome 创建的主题 Windows 解决 Windows 在后台疯狂读写硬盘的问题。
@vk42 "待机闪硬盘灯就闪呗,lz 有强迫症?"

整理碎片的目的,是为了下次文件访问的时候更快。

可是我经常访问的文件,包括系统文件,全部都保存在 SSD 上,不需要碎片整理工具的干预。

保存在机械硬盘上的,是那些视频大文件,存档大文件,和临时下载目录。平时都是很少访问,或者就一次性访问。对于临时下载目录进行整理,我个人觉得是没太大必要的,文件下次可能就不在这个磁盘上了。

以磨损硬盘寿命为代价,来换访问速度,我个人觉得是得不偿失。数据很珍贵,要爱护磁盘。
2021-05-15 01:26:05 +08:00
回复了 3dwelcome 创建的主题 Windows 解决 Windows 在后台疯狂读写硬盘的问题。
@coldear
然而现实中装资料最多的是机械硬盘,因为空间够大。

Windows 清理最积极的也是机械硬盘,因为文件够多。

这问题我网上查了很久,就没一个答案说在点子上的。
2021-05-15 00:25:48 +08:00
回复了 3dwelcome 创建的主题 程序员 友情联动:发支付宝口令红包,欢迎大家破解.
@no1xsyzy "也有 bcrypt 这种纯粹为了慢设计的算法"

这种就是套着加密名称的 hash 算法,强烈鄙视。挂羊头卖狗肉啊。
2021-05-15 00:03:54 +08:00
回复了 3dwelcome 创建的主题 程序员 友情联动:发支付宝口令红包,欢迎大家破解.
@no1xsyzy

"你的无限长密钥,有多少随机性?"
你也提到了伪随机数算法的生成品质,决定了最终有多少随机性。

这里并不需要真正意义上的“无限”,覆盖明文长度就可以。我去查了一下,目前比较新的伪随机数算法 xoshiro256/512/1024,在生成 1 PetaByte 长度中,都没有遇到过重复现象。(show no sign of bias after a petabyte of output, https://xoshiro.di.unimi.it/hwd.php)

而且可能你不信,我确实有一些特殊算法,可以做到序列完全不重复,以一定小空间的代价,来换取一定大范围的不重复。
2021-05-14 21:45:38 +08:00
回复了 3dwelcome 创建的主题 分享发现 看了 Windows 的 GUID 生成算法,惊掉我下巴。
@geelaw 其实本帖的主旨,就在于一个时间序列人为可控,另一个纯随机数不可控。

微软如果当年在 CoCreateGuid 里多加几个参数,别全部依赖于随机函数,也就没这个帖子了。
1 ... 78  79  80  81  82  83  84  85  86  87 ... 155  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2579 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 04:35 · PVG 12:35 · LAX 20:35 · JFK 23:35
Developed with CodeLauncher
♥ Do have faith in what you're doing.