V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  totoro625  ›  全部回复第 1 页 / 共 201 页
回复总数  4014
1  2  3  4  5  6  7  8  9  10 ... 201  
10 小时 51 分钟前
回复了 wesleyqiu 创建的主题 Synology 80 和 443 端口都被封如何无端口访问?
80/443 只是约定俗成隐藏端口号
不知道你自己用隐藏端口号的目的是什么?
曲线方法:
A 、套 CDN ( 0.23 元/GB )
B 、用一台有 80/443 端口的机器转发(额外的服务器费用)
C 、用户端定制,realm/socat/netsh 等工具,将本地 443 端口转发到目标任意端口上,实现隐藏端口号
D 、用户端定制浏览器,隐藏端口号
E 、异地组网,内网穿透等方法,直接访问内网 443 端口
14 小时 28 分钟前
回复了 sikuu2al 创建的主题 健康 感觉尿酸高了,大家有没有什么生活上的建议
买一个超大的水杯( 500~1000ml ),上午喝完再去吃午饭,下午喝完再去吃晚饭,晚上喝完再去睡觉,早中晚饭多喝水
注:尽量多喝水,强迫自己喝下一大杯水(完整一大杯)
@bmin #13 毕竟是测试版,坑还比较多
我也升级 V12 社区版了,使用官方中文文档也失败了,转而使用英文文档失败两次后找到问题了
1 、.env 文件内 SEAFILE_MYSQL_ROOT_PASSWORD 字段在 V11 内是 seafile.conf 内配置的,升级后需要在 env 内填写,而且得加英文双引号
2 、jwt_private_key 在 V11 内是 seafile.conf 内配置的,升级后需要在 env 内填写,而且得加英文双引号
3 、caddy 不是必须的,可以全部注释掉
4 、http 或者 https 切换开关在 env 文件内控制,容器对外的 80/443 端口由他选择,容器内部 80/443 端口由内置 Nginx 配置
加密文件名称就必然导致单文件的加密脱敏不可行
这种情况直接本地将文件夹打包加密上传
但是打包上传可能遇到损坏文件无法恢复,这就需要自己做一个取舍

考虑到网盘的不稳定性,
个别少量文件打包加密上传,gpg 加密、VeraCrypt 、BitLocker+vhdx 、7z 等方式
大批量的文件备份建议考虑不加密文件名的加密上传,这样单文件级备份,可恢复性较高
17 小时 17 分钟前
回复了 Byleth 创建的主题 NAS 群晖的 CloudSync 开启加密后,居然不加密目录名文件名
CloudSync 的逻辑是你需要恢复某个文件的时候,单独在网盘找到该文件,下载后使用加密工具解密
如果加密了文件名,你将不知道应该下载哪个文件,只能全部下载并解密

替代品有经典 rclone ,自带加密功能
Seafile 社区版一直免费,专业版 3 用户及以内免费,目前 V11 稳定好用,V12 正在测试,部署文档建议全部看英文版(不要看中文版)
轻量的文件网盘推荐 Cloudreve 、filebrowser
需要客户端需求只能是 nextcloud 、virtual-dsm 内的 Synology Drive
只要机场不跑路,比你自建梯子便宜省事好用的多,200 价位的梯子很不错了

开发建议用一台旧电脑,比 vps 便宜的多
@zed1018 #41 回到浏览器的话题
OP 的疑问概括一下就是:自己在 Chrome 本地保存的隐私数据,却被 Microsoft 上传到云端
这里面压根就不是隐私数据会不会泄露的问题,而是我不想上传的数据被上传了

问题发生的本质是:1 、Chrome 没做“真”加密; 2 、微软“偷”数据

今天是偷密码,明天是偷文档和照片,微软永远是那个微软 /t/1096908 /t/1097761 /t/977705
@zed1018 #38
1 、我自己的 Chrome cookie 被盗
Google 当天全部登出,推特被封 200 天后申述回来,Instagram 永久丢了
其他损失就不得而知了

2 、微软总能在你疏忽的时候“偷”到 Chrome 的密码,然后很贴心的帮你上传到云端

3 、在线的密码管理软件数据泄露并不能证明另一个带在线的密码管理功能的软件更加安全,相反的只能证明他们都没那么安全
保存在 Chrome ,面临微软+谷歌的双重云端不安全 + 本地不安全
至于离线密码管理软件的安全漏洞,个人觉得内网安全性大于外网
@zed1018 #37 YubiKey:感谢不安全的设计,才有他的市场空间
ssh key 的密码可以绕过吗?我不是程序员不清楚

ssh key 不会标记他是哪台服务器的 key ,相比 ssh key 每个人的电脑都有基于 Chromium 的浏览器
@zed1018 #35 不需要复制一份官方“冠冕堂皇”的解释
事实就是设计缺陷+暗示隐瞒=导致恶果

浏览器内部设置一套解密动画,让用户输入密码解密,“误以为”数据是被加密的,从而放松警惕造成更大的损失
如果我不是接触了 V2EX 和 github ,我可能一辈子都沉浸在“被保护”的谎言内
压根就不会想到,用户自己需要靠密码读取的内容,其实是一个保险柜旁边挂着钥匙这样的加密保存

PS:官方的辩解
1 、浏览器是没问题的,我们有额外的杀毒软件保护你的系统
必装软件、驱动级软件、过白软件....哪一个都能逃过
QQ/微信/输入法,品牌机 BIOS ,甚至是一次简单的 Windows update ,就能自动安装上了
2 、本地数据加密将使小偷更难获取存储的数据
攻击者再读取一下加密密码,人家在自己的电脑上解密不就好了
意思是分成两个文件保存增加了盗取的难度吗
@zed1018 #32 搜索关键词:chrome login data 解密
密匙文件放在了 C:\Users\***\AppData\Local\Google\Chrome\User Data\Local State 中的 encrypted_key 字段里
密码信息放在 C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Login Data 中的 sqlite 数据库中

严格来说,是加密保存,但是密码就贴在旁边,大家都称之为明文保存
最近看网友评测,ipv6 不限速,ipv4 拼命限速
@codelover612 #12 显示一串 serectkey 、二维码和“ListenAndServe: listen tcp :18612: bind: address already in use”
然后 netstat -tunlp | grep 18612 显示就是这个程序自己占用的
江苏移动到河南电信到江苏移动,白天正常,晚上 web 都加载不出来
@codelover612 #8 docker 安装,18612 端口无法访问,有二维码
防火墙全部关闭,其他 app 能正常在 18612 端口提供 web 服务
app 通过 ssh 使用二进制安装,依旧 18612 端口无法访问,有二维码
Oracle ARM 跟着文档安装了,防火墙全关闭了,依旧无法连接
app 能通过 ssh 连接,但是其他功能不可用

这种 app 给了 ssh root 权限都不能解锁全部功能,门槛也行有点高
3 天前
回复了 Ettup 创建的主题 问与答 iOS Gmail 无角标、无通知
能获取邮件吗?
机场是不是屏蔽端口了,部分机场防止滥发邮件主动封相关域名和端口
1  2  3  4  5  6  7  8  9  10 ... 201  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1212 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 48ms · UTC 18:10 · PVG 02:10 · LAX 10:10 · JFK 13:10
Developed with CodeLauncher
♥ Do have faith in what you're doing.