V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  FrankHB  ›  全部回复第 73 页 / 共 92 页
回复总数  1831
1 ... 69  70  71  72  73  74  75  76  77  78 ... 92  
2018-12-03 23:25:03 +08:00
回复了 yuzo555 创建的主题 程序员 看来还是有公司喜欢把重要数据用 Base64 “加密”啊...
@binux 所以说了,你得加入一大坨*独立于*编码手段的对不同涉众有特异性的假设,才能让一种并没有密钥设计的编码系统用起来显得像是起到了加密的作用。一旦这种假设不存在,任意公开了编码表的 Base64 和 Base64 变体这样的具体编码方法都没法实现隐藏密文无法被任意解读的目的。英文维基中 encryption 的解释中,in such a way that only authorized parties can access it and those who are not authorized cannot 明确指出了实现这个目的应有的性质:保密性。
上面是我一直重申的关键理由,也是你想象中的定义(中文维基定义)少掉的解释不清楚的部分。
就你的例子也可以说明一些问题:印第安语之所以能实际地作为“加密”手段,就是因为你可以预期只有特定的授权方——接触密文并且懂印第安语的——才能解读密文,这是一种和印第安语自身无关但比较容易实现的假设。而换用 Base64,你如何实现这个性质?除非有人肉 Base64 解码大师并且这正好是你需要授权访问的对象,Base64 的“密文”一眼看过去*对谁来讲都是同等不可读的*,何况(上面 @no1xsyzy 提到过)这种文本表示的 Base64 的编码特征实在太明显了,不靠谱到对不特定访问者来讲几乎都能一看就知道解码有戏,甚至立刻猜出来需要尝试的解码方式;把成功解码 Base64 视为解密,比翻译自然语言还简单,怎么看都不够格跟印第安语比嘛。
关于置换编码表的变体,确实存在一些方案,但是比起任意的置换编码表来讲显然是极少数。这些变体编码方案叫 Base64 是因为和原始的设计有历史渊源,而不是因为编码表指定了多少编码索引。或者说,和你理解的不同,符号表还就是 Base64 的一个部分,只不过不同变体可能稍微调整而有不止一个;但也仅仅“不止一个”,*不是随便你改完以后还能叫做 Base64*。不限制编码表具体编码的这种编码结果,*可以称为 radix-64 表示,但不太可能恰好是 Base64*;任何你找得到叫做 Base64 编码的总和也只是其中的一个很小的公开的真子集。因此如果明确保证用 Base64,所有这些变体也太弱了——暴力遍历这些公开的编码方案中的解码操作即可破解。由于已知密钥的授权方解码 Base64 本身已需要解码开销,授权方和未授权方所需要的计算开销基本上只差一个小的常数( Base64 方案数),实际上没法靠解码成功区分授权方和未授权方,因此保密性不存在。
(其实就魔改加密的目的上说,因为 US-ASCII 是 7-bit 编码,octet 要凑成 8-bit,input padding 这里搞不好花样还能加不少……但非对称加密和 PKI 到处都能用的场景下为啥要自己搞这种吃力不讨好的事呢。)
至于 RSA 算法,前提就要求选取的质数不能都公开了(否则分分钟算出私钥),自然也不能是小到随便能猜到的……非要说小质数的前提下算不算能实现加密,那么确实不算。但这和说 RSA 有效地实现加密是两回事,后者指 RSA-n ( n 可以任意地长)不能在合理资源内成功攻击;如果 n 足够小,你的确可以说这样的 RSA-n 没有资格称为加密算法。只不过就密码学目的来讲,对不确定的 n 分析,犯不着单独算成特例排除而已。

@epicnoob 是同义词又不是等义词。
2018-12-03 15:04:27 +08:00
回复了 yuzo555 创建的主题 程序员 看来还是有公司喜欢把重要数据用 Base64 “加密”啊...
@bwangel 老实说这个链接我还真没 Google,也没扔书签里,而是从
https://github.com/FrankHB/pl-docs/blob/master/zh-CN/typing-vs-typechecking.md#类型--分类
这个最近老是出现在浏览器地址栏的半成品坑里里挖出来的(但是为了避免王婆嫌疑还是放其它参考了)。另外,LtU 的那个链接实际上指向的评论是
http://lambda-the-ultimate.org/node/4554#comment-71474
对 PL 不太了解的非预期读者可能不太好找所以这里补正。

不过我承认,Rob Pike 和 Ken Thompson 以外的几位的名字我拼写起来确实不大熟练……(

对正题的观点和你的意见基本一致。

补充 @binux 钻牛角尖观点的对应:

0.从历史的角度来看,我基本同意上面 @azuis 的分析,不过既然是历史角度,也得考虑 Base64 是干什么用的了—— Base64 本来也不是为了作为 cipher 而被发明的。为了说明密码学理论研究方法的普适性,把 Base64 这样的编码当作 trivial 情形下考虑是能说得通的,但在分析个案时没有意义。
1.基于 Base64 的原始用途,就公认的 Base64 自身来讲,几乎所有有效的用例都没被作为 encyrption,在这个案例中看来也不是。要能起到 encryption 的预期作用,需要 Base64 以外的假设,所以把 Base64 排除出 encryption 是合理的,强行推广到平凡情形才不自然。
2.Base64 也不是当代 cryptosystem 意义下的 encryption。即便用类似经典密码的方式提供 key generation,密钥空间也成问题。提供 2 variants,顺带给了 1-bit key 咯?攻击成本是 O(1)诶,就算能作为密码学研究的对象,能提供多少 encryption 的预期性质?稍微不那么 trivial 是你自己发明其它 variant ——但这样不和通行版本兼容的编码,还好意思叫 Base64 ?
3.@disk 能把 Base64 叫成“加密”的,八成是根本不清楚 Base64 是啥玩意儿,根本不会有上面的分析的认知。能直接把 Base64 当加密算法扔在“加密系统”里的真·勇士,也就是笑话了。但是,因为外行叫法的偏差而使用户到开发者普遍对冒牌的“加密”有什么奇怪的预期,这就不那么好笑了。说到底,本贴 LZ 会遇到这个问题,主要原因就是这样。特别地,我不觉得把“加密”换成“编码”的说法会费什么事,所以我不理解有什么意义继续放任以讹传讹。
2018-12-02 20:35:18 +08:00
回复了 yuzo555 创建的主题 程序员 看来还是有公司喜欢把重要数据用 Base64 “加密”啊...
@bwangel 就这个问题我对 golang 包的做法没意见,也不质疑其中的理解,不过客观点,还是得指出你的逻辑有些比较智硬之处。
你所谓的三巨头并不是 Ron Rivest、Adi Shamir 和 Leonard Adleman,在这个问题上的观点有什么显著性,一定比一般码农内行(好吧,即便就是 RSA 这三位在这个问题上也没多大作用,因为基本上不管哪个来源查证到的共识都是他们之前就有定论的)?顺带,不多落井下石(其他两位只是偶有需要擦屁股),Rob Pike 在不懂行的地方扯蛋可是被抓过现行的: http://lambda-the-ultimate.org/node/4554
2018-12-02 19:44:16 +08:00
回复了 nohup 创建的主题 程序员 你们担心国产输入法会窃取你的隐私吗?
@aa514758835 援力(
2018-12-02 19:40:57 +08:00
回复了 nohup 创建的主题 程序员 你们担心国产输入法会窃取你的隐私吗?
@no1xsyzy 你认为输入只会通过 keylogger 漏出去么。

@agagega 越是关键的地方,精英恐怕也越没卵用。想想各种 OpenXXX。
大多数用户缺乏评估非功能需求和风险的知识。考虑到投入的成本的不确定性,还真没法断言隐私安全(或者更一般的任意的安全性)的来源是不是全是安慰剂效应。当然,花精力精挑细选(不论方式,即便是无用功)还是要鼓励的——否则后果只会更糟。
不过,是不是有其它选择呢?
2018-12-02 19:02:28 +08:00
回复了 yuzo555 创建的主题 程序员 看来还是有公司喜欢把重要数据用 Base64 “加密”啊...
@disk 关键并不是 Kerckhoffs 原则; encryption 的确可以独立于 cryptosystem 存在。
@shuax @shijingshijing @binux 因为这假定不同授权方解码的开销不一样。Base64 ……是个人都一样人肉解不出来,根本没法指望只对特定授权方有效。只有把人的解码能力考虑进去才有的系统才算的加密手段,放在别的没法控制访问者的环境里自然就不算。
中文维基的问题跟英文一对照就很明显了。本来也没所谓成功的 encryption,充其量就是成功 confusion 而已…… cipher 一开始就已经被公开了还能怎么失败?要把选择算法的方式作为 cipher 的一部分来保密,那加密算法就不只是 Base64 了(显然这里不是)。
2018-11-16 18:18:57 +08:00
回复了 wutiantong 创建的主题 C define nested class in template class
今天又被坑了。。。G++7/8 没问题,Clang++7 不干了……

https://bitbucket.org/FrankHB/yslib/src/4ed6f283887b299b36896e9438674eab61008ffa/YBase/include/ystdex/range.hpp?fileviewer=file-view-default#range.hpp-297

还好刚对付过这个问题……
@wutiantong 15 寸的性能是爽一点,但是太大了通勤时不方便用(都不一定挤得进座位),而且平板模式放手上也不稳,比较鸡肋……如果不需要二合一设备和这样严格的便携性,倒不如直接把预算花在更高配置的传统本上了。
仔细想了想还是有些小问题的:
0.保护膜真不好贴……键盘外弃疗。
1.一个月的时候 E 键不灵光(手感有阻力),拆下来键帽看了也没啥不对劲(不过感觉这玩儿很脆弱,不敢多拆了,拆了没备件没法修),装回去过了几天居然没发现问题……估计个例。
2.底面胶垫沾到头发清理了一下,结果粘性变弱三天两头掉下来,一不小心还断了几截长度还多出来不少……一气直接用透明胶封印,天下太平。

续航还行,撸几个小时码问题不大。不过就 LZ 的需求对便携性没太大要求可能 SB 是用不大上。
官网……有钱人……
SB2 13' 次顶配国行全新,闲鱼上 1w4,半年了除了不经砸(手机一碰一个坑),当平板烫烫烫,没太大槽点……
2018-11-15 13:17:31 +08:00
回复了 CUMTProgrammer 创建的主题 程序员 微信群里为什么不能屏蔽某人?
@exip 堵嘴?看屁股坐哪咯……比如违反会议纪律喧哗的,自觉出场,不行就叫保安拖出去;群猪一样能 T 人(
2018-11-15 13:14:54 +08:00
回复了 CUMTProgrammer 创建的主题 程序员 微信群里为什么不能屏蔽某人?
@shuizhengqi 不是说 QQ 一定就比微信好哪去,然而微信比 QQ 强(公众号之类)的都不是 IM 的功能啊……甚至有些根本就是反面教材,比如消息备份——然而微信在这点破事上不少是青出于蓝而胜于蓝(本来 QQ 的聊天记录格式搞得乱七八糟不兼容,动辄几十个 G 无法迁移压缩,体验已经够烂了)。把微信定位为 IM 当然更加烂了。
微信日常的问题是尴,作为 IM 没 QQ 好用,排除 IM 以后又有点鸡肋。要不是绑架联系人的用户习惯,真没什么非得用微信的理由(虽然这点 QQ 也一样)。
2018-11-15 13:01:42 +08:00
回复了 javaWeber 创建的主题 程序员 大家如何看待知识付费??
@Everyxin 现实可能正好相反……

氪金母猪可能苟不过吴克玩家一样的道理……或者说如果有强迫症的话,方向不太一样。

——“我花钱买游戏为什么还要花时间玩?”

不花钱就潜意识没资格计较这个了。
2018-11-15 12:58:42 +08:00
回复了 javaWeber 创建的主题 程序员 大家如何看待知识付费??
换个角度吧,我要的专业材料,除了学校课本已经代扣懒得计较的,至少直接专款专项的意义上真的一分钱都没花过……而我照样能做到和某些顶级权威材料在可靠性上同等级的产出(数量另说)。倒不是说不花钱就光荣,而是考虑到如何把现有的受限的资源转化成自己想要的收益,也是一种艺术。看各人机缘和本事了。

(当然,具体材料的可用性和领域相关,有的行业可能压根就没这样的机会了。)
2018-11-15 12:52:42 +08:00
回复了 javaWeber 创建的主题 程序员 大家如何看待知识付费??
@halden 义务教育名义上还真不花钱……
另外,就我感兴趣的一些领域,权威资料还真没有花过钱(咳咳,其中至少有两样还是著作权法几乎直接规定没法收钱而且到处找得到的),另外倒是有人会送一些审校材料过来(我不收钱就不错了)……
2018-11-15 12:45:27 +08:00
回复了 alwayshere 创建的主题 程序员 外贸站想接入比特币支付,有哪些可行性方案?
@linKnowEasy 我想把这串整个一并移动可能更合适点。因为就现在来看,LZ 确实欠缺一些相关知识,即便确有跑题嫌疑,仍不至于让 LZ 看了完全浪费时间。
2018-11-15 12:44:06 +08:00
回复了 alwayshere 创建的主题 程序员 外贸站想接入比特币支付,有哪些可行性方案?
@CastleBUPT 我说的内容和你引用的论文内容没有直接关系,所以即便我连 abstract 都没看,也不影响评论你的观点的有效性。
不过我承认先前对你的回复并不够明确。所以重新陈述观点。
1.你贴的论文和“传销至今也没死亡,不能证明传销是不荒谬的”的说法缺乏因果性,甚至缺乏相关性。不管是 abstract 还是内文我都找不到和你这个说法的明确关联。
2.追加评论你上面的其它一些观点:我并不全然反对。甚至我非常同意至少就现状而言,除了历史意义和象征意义,BTC 的最大影响体现在割韭菜工具上。
3.我也并没有按上面的原则反对这篇论文直接的观点,因为它并没有**预测具体未来**——指出风险和分析机制不属于这个范畴。反过来,若论述内容是断言传销是否死亡、某种加密货币是否会替代法币(不管有多么可靠严密的理论模型支撑)都是属于我这里批判的投机性价值判断——基于结论的效用,我认为这些内容本来就不应该属于经济学研究的对象(偏偏很多人热衷于此)。
4.至于我反对到底的部分,都算不上 judgement ;这几近 common sense,是 premise 了:如何最终判定一个模型的现实有效性,这是一个哲(屁)学(股)问题,不是经济学问题。用不掺杂私货的经济学理论来理论,这个方法在逻辑上不通。
2018-11-15 12:14:58 +08:00
回复了 alwayshere 创建的主题 程序员 外贸站想接入比特币支付,有哪些可行性方案?
@anonymous256 我就没玩啥币啊。。。我法币投入是 0 ……虽然账面上有点数字但资产比例是能忽略了。(我更想玩的大概是某些“经济学”人士的脑子吧……)
贵金属反倒是真有在玩,账面上一年几个点收益,然而按购买力平价跑不过实际通胀,所以看你说永不贬值也是很迷了。
2018-11-15 11:58:34 +08:00
回复了 alwayshere 创建的主题 程序员 外贸站想接入比特币支付,有哪些可行性方案?
@anonymous256 自认科普也别半拉子行不……
1.商品交换和交易的概念的外延和内涵都不等价。商品交换是历史的一部分;到金银就戛然而止,是不是钦定得太早了一点?
2.一般等价物通常是后人追封的,具体条件下其一般性并不保证恒定,和交易者在内的市场性质相关。
3.因为概念的模糊,“可以充当一般等价物的有哪些”这个问题基本是无意义的。唯一能确定的是,这是具体交易者的市场行为的统计表现。
另外,贵金属、纸币、电子货币的并列完全地混淆了货币和货币符号(虽然下文似乎又想厘清但没成功),也无视了货币具体职能的差别。
4.“货币=重金属,因为它们有内在价值”这是想当然的 yy。首先,并非任意的重金属在使用(流通)时都具有适合充当一般等价物的属性,所以自然不可能随便就=货币。
而历史上具体被视为货币的重金属,在不同情形下也有和使用价值没有直接关系的变化。强制市场地位通常是权威的行政干预的结果(本位制、限制流通)。
即便是当代,潜在视为货币的贵金属的使用价值仍然是和货币分离的。工业用贵金属原材料的价格、作为流通货币的价格、所谓收藏品的价格排除渠道成本外仍然不是同一的。所以“内在价值”至少是个不明确用途便无法稳定比较的说法,没法说明为何能对贬值免疫。
“你的黄金永不贬值”,哄哄小孩便好,如果不是既蠢又坏的话。(当然更多人应该考虑的是“相对什么贬值”。)
5.“信任度”是什么模棱两可的说法?信用是间接的,信心才是直接的。顺便,担保——原则上是不存在的,至少无法物理地保证。(金银货币起码不会突然增殖……)
6.又混淆了货币职能……
哎,算了,像纸币一样的货币长期来看确实不咋地,不值得洗。
2018-11-15 11:40:49 +08:00
回复了 alwayshere 创建的主题 程序员 外贸站想接入比特币支付,有哪些可行性方案?
@CastleBUPT 经济学论文在预言现象上不从来就是怂逼么——统计上来看跟瞎蒙的神棍和随机撒网的电话诈骗比起来没高明到哪去吧。何以用此鄙视装备精准割韭菜手法的传销?
1 ... 69  70  71  72  73  74  75  76  77  78 ... 92  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3211 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms · UTC 13:17 · PVG 21:17 · LAX 05:17 · JFK 08:17
Developed with CodeLauncher
♥ Do have faith in what you're doing.