V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  shiji  ›  全部回复第 110 页 / 共 114 页
回复总数  2261
1 ... 102  103  104  105  106  107  108  109  110  111 ... 114  
2016-02-25 06:23:05 +08:00
回复了 xiaoxiaomo 创建的主题 问与答 求推荐一本讲 tcp/ip,http,https 相关的书
你还剩多少时间?
有个日本人写的图解 TCP/IP 比较不错,书不厚,该能了解的都能了解清楚。足够你面试了。

如果你有充裕的时间,觉得无聊的话, TCP/IP 还有
1. Internetworking with TCP/IP 卷 1 , by Douglas E 。 Comer 第二卷不用看,讲的是这些协议是怎么设计,怎么用 C 实现的。第三卷更不用看。
2. Computer Networks and Internets 同一个作者

相信我,你的工作如果不是和网络密切相关的话,这两本书就当参考书扫两眼即可(甚至扫两眼都不用扫 >_<),不用仔细看。

HTTP 方面的 HTTP 权威指南也不错,但是额。。挺厚的。。挑有用的看吧。

HTTPS 除了之前那本书提到的,我建议你去 SSLLab 扫描一下 Paypal :
https://www.ssllabs.com/ssltest/analyze.html?d=www.paypal.com&s=66.211.169.66
把里面所有你不认识的词汇术语都查一查看一看, HTTPS 这方面基本就齐活了。

那我再提出来几个问题,你自己想想看看?(这些问题多少有点坑,某些不太容易在理论性的书上找到答案)


A1. 一个 IP 地址能存在多个 https 网站么?

A2. TLS 和 SSL 的关系 /区别是?

A3. 描述一个网站 SSL 证书会被吊销的情况。

A4. 一个 SSL 证书可以同时支持多个域名么?

A5. 可以只给 IP 地址(没有域名)签发 SSL 证书么?

A6. 为什么签发公众认可的 SSL 证书要花钱?

A7. 能自己给自己签发 EV SSL 证书么?主流浏览器能识别么?

==============

B1. 一个 Cipher Suite : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 里面包含了哪些信息?

B2. 已知 A 网站在浏览器的 预置 HSTS 列表里,当用户在浏览器用 HTTP 方式尝试访问该网站的时候,服务器会不会收到这个 HTTP 请求?

B3. 为了增强安全性,老王给自己的服务器添加了 HPKP ( HTTP Public Key Pinning ) header 如下:
Header set Public-Key-Pins "pin-sha256=\"sha1/Q9rWMO5T+KmAym79hfRqo3mQ4Oo=\" ; max-age=2590000; includeSubDomains"
已知其中的 SPKI 指纹无误,而且客户端(最新 Chrome )确实接收到了此 Header,但是 chrome://net-internals/#hsts 里面经过查询,发现 HPKP ( dynamic_spki_hashes )并未生效,问题出在了哪里?

B4. 什么是 Mutual SSL ?举一个生活中常见的运用 Mutual SSL 的例子。

B5. Host A: http://example.com/ Host B: http://example.com:8080/
对于大多数主流浏览器来说, Host A 设置的 Cookie Host B 能访问么?( Cookie 是否区分端口?)



以上基本上是我掉进去过的坑,希望对你有帮助
2016-02-25 01:45:18 +08:00
回复了 endosome 创建的主题 macOS 有喜欢 Boom 2 for Mac 的么?
Boom 第一代的时候就买了,结果后来出了第二代,又逼用户花一遍钱,。。。不过音效还是不错的

早些年 Windows 平台必装 SRS Lab ,后来这个软件就消失了。。( Windows MediaPlayer 里面现在有插件集成)
@20150517 国际连锁酒店一般都支持吧,然后大商场有一部分支持。航空公司,有一定规模的也都支持外卡吧,不支持有第三方。 另外美国的 discover 早早的就和银联合作了,拿它直接在国内能当银联卡刷,我试过好几次了。大部分都没啥问题
2016-02-23 05:04:28 +08:00
回复了 wex 创建的主题 问与答 不同网段的 IP,怎么之间互相通信?有几种办法?
这个问题我小学时候也想过,当时路由器的设置是第一个路由器 WAN 连接猫, LAN 连接第二个路由器的的 WAN , 然后插在两边剩余 LAN 口的机器只能单方向通信,我当时就像不明白了。

然后去百度知道问。。。。


万能的百度知道网友牛逼哄哄的告诉我跨网段互联是不可能的,还有建议使用交换机的(当然交换机确实能做到)。

最后自己去查中文资料,貌似在 CSDN 里面找到了,比如说刚刚那个例子,路由器 1 的网段想发数据到路由器 2 的网段,首先会查询目标地址在不在自己的 LAN 网段里,如果不在,统统转发给 WAN ,结果这个可怜的数据包就再也回不来了。解决方法就是在路由器 1 设置静态路由表,网段填路由器 2 的网段,下一跳填路由器 2 的 WAN 地址。 就好了。。。。那是 TPlink 的家用路由器,这是唯一的方法。

@kn007 您这个软件叫什么?收费么?
跟安全相关的,尽量两边都要验证 /运算。比如说注册账户的用户名格式,密码错误尝试的次数,微信给红包看照片的照片源文件(本地化模糊),
两边验证可以减轻服务端压力,因为大部分在客户端都能完成,剩下的尝试破解的,或者别的漏网之鱼服务端也全都能捕获。
时间戳必须使用服务端的(比如发帖,发推,等等)


推荐你看看乌云的:
1. 密码找回逻辑漏洞大礼包:
http://drops.wooyun.org/web/5048
2. 网上支付逻辑漏洞大礼包:
http://drops.wooyun.org/papers/345
3. 应用程序逻辑漏洞大礼包:
http://drops.wooyun.org/papers/1418
4. 业务安全逻辑漏洞大礼包:
http://drops.wooyun.org/web/6917
跟以上相关的,统统服务端(二次?)验证(对于绕过客户端验证的请求要用日志记录好,便于以后分析)

还推荐你看这本 Security Engineering , 能提高安全方面逻辑判断的严谨性
http://www.cl.cam.ac.uk/~rja14/book.html
(作者自己发布的 PDF)


大规模数据筛选分类----服务端 比如说从数据库找出永续感兴趣的信息
小规模数据筛选分类----客户端 比如把用户感兴趣的信息按照时间排序

至于运算,你就自己拿客户端试试,觉得会影响速度,用户体验什么的,就转移到服务端。
或者比如是免费的运算服务,给客户端。服务端给高级的付费用户。
解析指的是域名么?国内可能劫持的比较严重,腾讯自己给自己搞了一套私有解析协议貌似。
2016-02-21 10:56:31 +08:00
回复了 foxni 创建的主题 站长 机房没变, IP 归属地确变了是怎么回事?
结果 1he 机房:
Start: Sat Feb 20 18:54:50 2016
HOST: xxx Loss% Snt Last Avg Best Wrst StDev
1.|-- xxxxxxxxx.he.net 0.0% 10 11.4 10.7 0.2 78.5 24.3
2.|-- 10ge7-9.core1.sjc2.he.net 0.0% 10 0.6 1.1 0.6 5.0 1.2
3.|-- 10ge12-1.core1.sea1.he.net 0.0% 10 18.5 19.6 18.5 26.2 2.4
4.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
5.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
6.|-- 107.191.107.8 0.0% 10 19.4 19.6 19.4 21.0 0.3

结果 2Linode:
Start: Sat Feb 20 18:57:04 2016
HOST: xxx Loss% Snt Last Avg Best Wrst StDev
1.|-- 23.92.24.2 0.0% 10 0.7 0.7 0.6 0.8 0.0
2.|-- 10ge7-6.core3.fmt2.he.net 0.0% 10 11.7 4.8 0.3 13.0 5.6
3.|-- 10ge7-9.core1.sjc2.he.net 0.0% 10 9.3 2.9 0.8 11.0 3.8
4.|-- 10ge12-1.core1.sea1.he.net 0.0% 10 26.4 21.2 17.9 30.9 5.4
5.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
6.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
7.|-- 107.191.107.8 0.0% 10 18.9 18.9 18.8 19.0 0.0
2016-02-21 10:42:02 +08:00
回复了 foxni 创建的主题 站长 机房没变, IP 归属地确变了是怎么回事?
这个归属是跟着它们公司走的,就类似于你域名的 WHOIS 一样可以自行变更的。

就比如所有美国的 Linode ,查归属地全部都在 New Jersey ,就是他们总部的位置,而并不是加州 Fremont 什么的。。。
2016-02-21 10:33:45 +08:00
回复了 cnmusa 创建的主题 问与答 如何关闭 chrome 和 firefox 的网站安全检测???
https://support.google.com/chrome/answer/99020?hl=en

Turn off phishing & malware warnings
In some cases, you might want to turn off phishing and malware warnings to download a file from an obscure but trusted source. You can turn off these warnings, though we don't recommend it.. This also turns off download warnings.

Open Chrome.
In the top right, click the Chrome menu Chrome menu.
Click Settings > Show advanced settings.
Under "Privacy," uncheck the box "Protect you and your device from dangerous sites."

https://support.mozilla.org/en-US/questions/922449

You can turn off the warnings at your own risk:

Firefox button > Options > Options (or Tools > Options) > Security, un-check both "Block reported attack sites" and "Block reported web forgeries"


-------------

PS: 最靠谱的解决思路是自己随身带一个超轻薄的本子
2016-02-21 10:28:26 +08:00
回复了 eu 创建的主题 分享发现 我了个去 三丧的 EVO 跑了 2 千多分
额,我用过因特尔,三星 850pro , evo 。
最多的有三年多,都从来没有过什么问题。放心用就是了
2016-02-20 15:28:08 +08:00
回复了 lavasing 创建的主题 问与答 关于两个路由器的疑问
可以上网,但是默认情况下两个路由器的内网之间通信是单向的,如果想在跨两个局域网联网玩游戏会不能连接成功(上外网不会有问题)。需要手动配置静态路由表,或者按照三楼的方法,第二个路由器作为交换机使用。
2016-02-20 14:52:37 +08:00
回复了 JohnChu 创建的主题 问与答 Android QQ 的聊天记录如何迁移?
机器如果 ROOT 了的话,安装 Titanium backup , 能把针对某个程序加上它的数据完整打包,在新的机器上直接恢复就好了
2016-02-20 14:50:41 +08:00
回复了 xuhao360 创建的主题 问与答 网上看到的 考考大家
@SN 这种文字游戏也太没营养了
2016-02-20 09:57:03 +08:00
回复了 zoubins 创建的主题 宽带症候群 家中电信百兆光纤,请问哪个方案更合适?
你觉得方案不合适是因为什么?
价格?
还是速度?

=====
另外说点别的,我个人觉得有一个指标比较重要,就是 Youtube 视频在播放的时候,点击没被缓冲的进度条区域播放,从你点完到视频开始播放的这个时间的长度比较有参考意义。

因为你看 Youtube 的 stat , 翻墙的速度都是爬坡上升的大概过了十几秒速度才能达到峰值,真在墙马上就能直接到峰值。

比如说,这个是 ss 翻的:
https://lh4.googleusercontent.com/-_XlphmSzoPk/VmLXR6TVOyI/AAAAAAAABUg/GZ7I2j-Dvo4/w856-h508-no/-FM%257B%257BJ1N75Q5%2524YNG7-%257DCYLT.png
https://lh5.googleusercontent.com/-Yu8uoEN65iU/Vky3uY4sRqI/AAAAAAAAADY/OPwElxeAfRA/w953-h536-no/%25E6%2597%25A0%25E6%25A0%2587%25E9%25A2%2598.bmp

下面是人肉翻的:
https://lh4.googleusercontent.com/-sDvmH9CNCqs/VnE8XODO0pI/AAAAAAAAAJY/Ho8RIEzlMUE/w954-h549-no/Screen%2BShot%2B2015-12-16%2Bat%2B04.59.33.png
https://lh4.googleusercontent.com/-DC4sjy83Tl4/VnE8XC62nUI/AAAAAAAAAJY/JvC83s6uWaE/w954-h541-no/Screen%2BShot%2B2015-12-16%2Bat%2B04.52.05.png
@lrigi 哦哦,我记得那个膜靠的是静电,没有胶啊。
我竟然不知道这屏幕这么精贵,还有保护层。。。我是买回家就贴膜了,然后用手纸,袖子,一切能用的东西擦。镜头纸在手边的时候也会用
1 ... 102  103  104  105  106  107  108  109  110  111 ... 114  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3793 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 41ms · UTC 10:26 · PVG 18:26 · LAX 02:26 · JFK 05:26
Developed with CodeLauncher
♥ Do have faith in what you're doing.