V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  breeswish  ›  全部回复第 9 页 / 共 53 页
回复总数  1056
1 ... 5  6  7  8  9  10  11  12  13  14 ... 53  
2016-10-20 08:46:26 +08:00
回复了 p412726700 创建的主题 程序员 [讣告]祭 nodejs 在我厂遭全面封杀
语言只是工具,最终的目的是要保障各种需求可以被实现同时风险较小,支持楼主公司的决策。
2016-10-06 21:14:02 +08:00
回复了 vwhenx 创建的主题 画画 7 年老程序猿想转行画画,可行么?
编程本身就是一种创作 :P
《黑客与画家》
2016-10-05 10:41:44 +08:00
回复了 deepkolos 创建的主题 程序员 指针应该叫做标识符变量
翻了第一屏感觉满屏错误,就不没继续看:
函数指针没有问题,存储了这个函数在内存中的位置;
“ const 在修饰的时候在修饰对象的前后皆可以”:虽然都可以但是语义不同, const int * ptr 和 int * const ptr 不是等价的,具体参见 Clockwise/Spiral Rule
2016-10-02 11:21:42 +08:00
回复了 SorcererXW 创建的主题 问与答 开发大学自动晨跑应用的问题
闷声是最吼的,如果用的人多了校方知道了就又会回到之前刷卡模式了。
2016-10-02 11:19:40 +08:00
回复了 gdtv 创建的主题 问与答 为什么红绿灯不改进一下让色盲的人也能看懂?
红绿灯不是有序的吗……凭顺序就可以区分了..
2016-10-02 10:59:20 +08:00
回复了 southwolf 创建的主题 分享发现 域名贩子成功诱使 Comodo 为 sb 顶级域名签发证书
@jasontse 不会啊,这又不是 *.sb
2016-10-02 10:51:33 +08:00
回复了 southwolf 创建的主题 分享发现 域名贩子成功诱使 Comodo 为 sb 顶级域名签发证书
影响很小,只有 https://sb 才能用上那个 sb common name
2016-10-02 10:44:29 +08:00
回复了 manhan9100 创建的主题 SSL Apple blocked trust for WoSign CA Free SSL Certificate G2
@jasontse 是你自己只看标题了吧。不要老被记者带沟里去,记者不仅没报道所有的事实,而且还报道错误了 :P

以下陈列事实:

1. 是 Symantec 主动要求移除该证书的:原文 “ We are taking this action in response to a notification by Symantec Corporation that, as of December 1, 2015, Symantec has decided that this root will no longer comply with the CA/Browser Forum ’ s Baseline Requirements ”

2. 对于该根证书被移除, Symantec 表示完全没有受到任何影响:原文 “ Symantec has indicated that they do not believe their customers, who are the operators of secure websites, will be affected by this removal ”

3. Symantec 本来就已经废弃该证书了: https://www.symantec.com/theme/roots “ It is intended to be the primary root used for these products until Q4 2010 when VeriSign transitions to using a 2048 bit root ”

4. Symantec 在 2015 年 10 月签发的一系列假证书不是使用这个 CA 签发的,证据如下:

4.1) 假证书在这里 https://censys.io/certificates/0d90cd8e35209b4cefebdd62b644bed8eb55c74dddff26e75caf8ae70491f0bd ,是 EV 证书, CN 是 google.com ,有效期 1 天, issuer 是 thawte EV SSL CA - G3 ,与英文报道一致

4.2) thawte EV SSL CA - G3 仍然是可信的: https://censys.io/certificates/1a99019f9d412a64454749edaa8e7dc46673d644df3ce15cc655735ea0df86fe

4.3) thawte EV SSL CA - G3 的签发者是 thawte Primary Root CA : https://censys.io/certificates/8d722f81a9c113c0791df136a2966db26c950a971db46b4199f4ea54b78bfb9f ,并不是 12 月报道中被移除的 Class 3 Public Primary Certification Authority

5. 假证书是被按照 serial number 吊销的,并不是签发测试证书的 CA 被吊销: https://crt.sh/?id=9314698

结论:

1. 测试证书不是 Class 3 Public Primary Certification Authority 签发的

2. 没有证据表明 Class 3 Public Primary Certification Authority 的吊销和测试证书事件有关系

3. 测试证书是 thawte EV SSL CA - G3 签发的

4. thawte EV SSL CA - G3 目前仍然被信任活得好好的

我就来打脸这句话「证书颁发流程出了问题就算你是 Symantec 也照样 ban ,一家 CA 最重要的就是信用和可靠。 」
2016-10-01 21:13:05 +08:00
回复了 tvallday 创建的主题 分享发现 12306 给旅客画像 弹广告分类投放
有些人铁总亏钱喷浪费钱,盈利喷吸血,真是怎么都能找到喷的理由
国外还真是写程序最厉害的在金融公司闷声发大财呀
2016-09-30 11:31:45 +08:00
回复了 b821025551b 创建的主题 宽带症候群 今天才发现,联通的半年 1G 流量包简直业界良心!
卧槽什么时候那么便宜了=。=
2016-09-30 11:30:40 +08:00
回复了 rio 创建的主题 SSL WoSign/StartSSL 要完蛋了
@VmuTargh 所以说 “看看什么叫做你弱我就踩你” :)
2016-09-28 13:11:01 +08:00
回复了 rio 创建的主题 SSL WoSign/StartSSL 要完蛋了
2016-09-28 13:07:06 +08:00
回复了 chuangzaoshi 创建的主题 设计 灵感撞衫丨这些互联网 LOGO 能算是抄袭吗?
结论: Logo 千万不要设计得太简单了,要不然一旦和某个撞上了就要被楼上们说抄袭了
2016-09-28 13:02:02 +08:00
回复了 rio 创建的主题 SSL WoSign/StartSSL 要完蛋了
2016-09-28 12:57:53 +08:00
回复了 rio 创建的主题 SSL WoSign/StartSSL 要完蛋了
@msg7086 本次事件中 Mozilla 文章所说的大意是,程序有问题签了错误的证书,这是问题,但最大的问题是人为篡改时间并隐瞒,这表明这家机构是不可信的。根据 Mozilla 所遵循的这个核心原则, VeriSign 完全适用嘛。

我全篇说的就是双重标准的问题,没有说 Mozilla 本次措施不当。
2016-09-28 12:52:17 +08:00
回复了 rio 创建的主题 SSL WoSign/StartSSL 要完蛋了
@msg7086 你以为员工仅凭个人意志就敢、就能签发其他域名证书了吗,还是那么大规模的?没有管理层的同意我是不相信的。退一步,如果没有管理层参与,基层员工自己就可以这么做,那么不是有更大的信任问题吗?这表明整个安全机制和验证机制完全失效了。

综上, VeriSign 和 WoSign 两个案例同样都是管理层决策结果, Mozilla 这不是双重标准是什么呢?

另外说到隐瞒的事情,请问 VeriSign 没有隐瞒这个事件了?先是不承认,然后说签了几个,最后 Google 安全研究人员掌握了直接证据全打 VeriSign 脸上了它后来才承认所有事实并开除员工。现在 Mozilla 凭借几个间接证据推断出安全问题,以此作为不可信原因,当然是恰当的,那么 VeriSign 的时候怎么不见跳出来嚷嚷着不信任?
2016-09-27 20:52:26 +08:00
回复了 rio 创建的主题 SSL WoSign/StartSSL 要完蛋了
看看什么叫做你弱我就踩你 :P

比起 WoSign 由于系统漏洞错误签发、刻意提前了签发时间来说, Symantec (也就是 VeriSign) 员工刻意签发其他域名证书几千张,最后也就是被谴责一下,开了几个人,写了几个报告,就完事了。

VeriSign 可信了?然而 Mozilla/Google 敢不信任 VeriSign ?呵呵。
2016-09-13 16:23:02 +08:00
回复了 cxshun 创建的主题 程序员 面试官问:“说说你最擅长的技术“,你会怎么答?
@winglight2016 意义在于不管原来 id 分布是如何的,是否随机,是否有规律,只要不是重复的,那么经过密码学哈希函数出来的分布就是平均的
1 ... 5  6  7  8  9  10  11  12  13  14 ... 53  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1570 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 17:01 · PVG 01:01 · LAX 09:01 · JFK 12:01
Developed with CodeLauncher
♥ Do have faith in what you're doing.