V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  thekll  ›  全部回复第 4 页 / 共 13 页
回复总数  243
1  2  3  4  5  6  7  8  9  10 ... 13  
2017-03-01 21:04:16 +08:00
回复了 nilai 创建的主题 程序员 除了 https,有什么防止网络监听的成熟方案
先搞清楚什么样的中间人,如果客户端拥有者同时想扮演中间人,他有很多方法截获通信内容;

如果只是防止真正的第三人, https+浏览器+HPKP 、 HSTS ,或 https+客户端+built-in certificate pinning 就可以。

如果还不放心,直接双向证书认证的 ipsec 够了吧。
2017-02-28 16:39:28 +08:00
回复了 19zero 创建的主题 云计算 云舒:给小白的租户隔离科普文
在公开讨论技术问题时使用“ sb ”、“ tm ”、“鸟”这些词语,应该是对一些人和事很愤怒的表现吧。可是在公开场合这样真的好吗?要知道你面对不仅仅是那些你所指的人,而是各个层次的受众。否则你直接给他们私信发泄不满,另发文讲技术不是更好吗?

其次各种情感用词“小白”、“朕”、“ Pxx 级”,只能让人感觉到一种强烈的自我优越感的表白。技术出身技高一筹后就反过来瞧不起技不及己的人。权力、智力优势、资本都有一个共同的副作用,就是容易横行。这是每一个有理智的人都应该随时提防的,不管是对自己还是各种社会存在。这也是 Richard Stallman 一批另类程序员致力自由软件、以反抗权力的所在。
商人总以为自己很伟大,但商人做大了也容易作恶。

你也提到了哲学,这是系统实现中经常需要采用的思维方法,否则无从取舍。但是安全不是系统的目标,也不是全部,系统的目标是提供尽可能灵活的功能。安全属于底层的保障,是矛盾的另一个方向。你的牛气冲天的表现很容易让人产生你掌握了宇宙真理的错觉。

你可能也意识到了这种做法的不妥删了原文,但真的明白不妥之处了吗?
2017-02-27 23:36:00 +08:00
回复了 lzjun 创建的主题 程序员 阮一峰的文章有哪些常见性错误
字符集 character sets 和字符编码 character encodings 是两个不同的概念,经常被乱用。

unicode 标准包含了统一字符集、编码方式( utf-8,uft16,ucs-2/4 等)、和字符相关的数据文件,一组与字符属性相关的条目定义等。

毕竟这是最基础的概念,各种文件的编码问题都与此有关。
2017-02-25 18:10:51 +08:00
回复了 xuboying 创建的主题 C 求 C++11 书籍推荐
Although the C++ Standard Library and the STL share many features, neither is a strict superset of the other.
2017-02-18 03:27:52 +08:00
回复了 springmarker 创建的主题 Java 要崩溃了,一个编码问题缠了我 3 小时
检查 web 容器的编码设置。
2017-02-18 02:02:36 +08:00
回复了 noli 创建的主题 程序员 RESTful 有用吗? HTTP 有 GET POST 就足够了?
RESTful 是一种针对互联网应用系统的架构风格( architectural style ),有非常明确的应用场景及要求。
REST 化对系统性能、灵活性、统一接口、移植性、可靠性等方面都有好处。

如果不以系统架构(客户端、服务端)的角度考虑问题,只考虑服务端内部如何方便实现,不考虑客户端,是没办法理解为什么要 RESTful 的。

反对的,也应该拿出点干货。
有些根本就不知道 RESTful 的目的。
2017-02-09 16:46:13 +08:00
回复了 banxi1988 创建的主题 Go 编程语言 Go 与 泛型: 优点 or 缺陷
“通用语言”这个概念本身就隐含了“解决各种计算问题的”含义;
“各种计算问题”隐含了“现实中不可能只有一个问题”,即使只有一个问题,那也必须分成多个问题才能解决;
语言的优劣就是相对于某些特定的问题表现出的相对适合性;

撇开问题域去讨论语言的优劣很没意思。很容易陷入一种混乱的攻击,这就像从一个错误的假设可以推出各种匪夷所思的结果,从没有预设的条件去推也会是这种的结果。

最近也在回头看微处理器架构、 ISA 、机器码、汇编语言、算法、编译原理,也仔细想过语言的等价性问题、形式语言、形式系统等。

有感而发,希望自己对于从图灵、冯诺伊曼以来,计算理论模型、计算系统构造者们心中所要实现的那个东西理解的没错。
2017-02-01 01:58:00 +08:00
回复了 garson 创建的主题 Python 新手向,用 py 写了个 SNI 代理的扫描工具
我想多了, TSL 协商阶段的证书本来就可以被看到,多一个 SNI 也无所谓。
2017-02-01 01:48:08 +08:00
回复了 garson 创建的主题 Python 新手向,用 py 写了个 SNI 代理的扫描工具
TSL 握手阶段的 server name 既然可以被中间人看到,是否可能被 reset ?
!A != !B
2017-01-21 01:15:10 +08:00
回复了 maojy1989 创建的主题 DNS macOS 下监听本机非 53 端口,怎么给局域网提供 DNS 解析服务
redirection 配置可能有问题。
返回信息已经指出你向 port53 发请求,响应的源端口只能是 port53 ,不能是 5353.

https://www.openbsd.org/faq/pf/rdr.html
2017-01-17 02:30:53 +08:00
回复了 rupert 创建的主题 程序员 charles 抓包,为什么使用 cURL 要加上 --proxy 8888
有些程序实现会隐式地自动去找系统设定的代理,有些则需要显式地手动指定,有些干脆没有接口。
@atempcode
有点类似虚拟语气的语法,但虚拟语气我理解一般用于条件或假设。
此句中感觉没有假设的意思,所以不太确定是不是属于一种非常正式的虚拟语气用法。

有没有比较权威的语法解释链接?我自己没有找到。
@MinonHeart
我的表述的确有问题,没有把原文和翻译清晰的对应。

n 年后再来看,其实作者想说的未解决的问题是指错误控制( error control )。
'like/as if/as though' is used to say how somebody or something looks/sounds/feels.
'as if' and 'as though' are more formal than 'like'.

After 'as if'(or 'as though'), we sometimes use the past when we are talking about the present.
for example:
'as if they were Python code'
The meaning is not past in this sentence, We use the past('were') because the things you enter for the function input() is not really Python code, it will be converted and run.
2017-01-04 02:10:37 +08:00
回复了 kimwang 创建的主题 PHP 长 LONG 型储存时间的意义是什么?
@XiaoxiaoPu 因为之前没有任何汇编语法基础,没有理解变量符号 lt_cnt 在语句“ addq $1,lt_cnt(%rip)”中的真正含义。
想当然的以为就是变量的值(contents of memory location),但在内存寻址的操作数中,其含义实际是指变量地址,对吗?
变量符号还有两外两种用法,含义又有区别:
movl var, %eax /值
movl $var, %eax /地址

AT&T 的汇编语法参考我只找到这个( 32 位):
http://docs.oracle.com/cd/E19253-01/817-5477/817-5477.pdf
@XiaoxiaoPu 我的重点是为什么 c 语句 lt_cnt++;会被编译为汇编语句: addq $1,lt_cnt(%rip) ?
1  2  3  4  5  6  7  8  9  10 ... 13  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2545 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 00:18 · PVG 08:18 · LAX 16:18 · JFK 19:18
Developed with CodeLauncher
♥ Do have faith in what you're doing.