V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  xierch  ›  全部回复第 17 页 / 共 29 页
回复总数  573
1 ... 13  14  15  16  17  18  19  20  21  22 ... 29  
2015-03-26 01:26:13 +08:00
回复了 Panintosh 创建的主题 问与答 GoogleDNS 用 nslookup 命令返回的 url 后面带了个.lan
你试下 https?
2015-03-24 12:28:25 +08:00
回复了 l0wkey 创建的主题 SSL Google: CNNIC 发布给 MCS 的证书可能会被用作冒充其他网站
"However, CNNIC still delegated their substantial authority to an organization that was not fit to hold it."

Google 只是说 CNNIC 把中间证书签发给 MCS 不合适.. 语气平和…
2015-03-22 22:34:08 +08:00
回复了 phoenixlzx 创建的主题 SSL [雑貨屋] 100 张 COMODO PositiveSSL 单域名证书
哈哈哈,楼主变成来做科普的了(
2015-03-22 20:46:42 +08:00
回复了 phoenixlzx 创建的主题 SSL [雑貨屋] 100 张 COMODO PositiveSSL 单域名证书
非常感谢,pending
2015-03-22 19:07:07 +08:00
回复了 initialdp 创建的主题 Linux 请问如何避免 getaddrinfo 阻塞?
Shadowsocks Python 真的是自己实现了一个 DNS client 和 LRU cache ...
2015-03-22 18:48:00 +08:00
回复了 liberize 创建的主题 DNS 用了 dnsmasq 之后,每次 chrome 搜索都问 『Did you mean to go to xxx ?』
dnsmasq 把键盘搞坏了?
2015-03-21 22:45:25 +08:00
回复了 814517669 创建的主题 SSL 关于@xoxo 家的 ssl 证书
能撑到 Let's Encrypt 就好了..

@phoenixlzx 野卡 100 元一年?
2015-03-21 15:15:18 +08:00
回复了 wbsdty331 创建的主题 问与答 能否把 Linux 的软件包作成统一的标准格式?
去搞个 systemd-pkg 出来
2015-03-20 14:38:43 +08:00
回复了 tioover 创建的主题 ACG 推荐动画《白箱》
同推荐,非常有趣!
@NewYear 最后一段的比喻有点夸张了,你看毕竟有卫星电话这种东西嘛...
2015-03-18 14:23:00 +08:00
回复了 songz 创建的主题 分享发现 双系统:快速打开你每天关注的 N 个网站
你需要 Firefox 的标签页分组..
2015-03-16 23:23:40 +08:00
回复了 songweibiao 创建的主题 问与答 你怎么看 12306 推出的图片验证码?
拖 Google,好些都能被认出来..
2015-03-16 14:05:27 +08:00
回复了 goodbest 创建的主题 程序员 #315 开始讲虚假 wifi 热点了
@ryd994 确实已经有了,Wireshark 就能做了
https://wiki.wireshark.org/HowToDecrypt802.11
简直轻轻松松啊
2015-03-16 14:02:17 +08:00
回复了 goodbest 创建的主题 程序员 #315 开始讲虚假 wifi 热点了
@ryd994 嗯是。
监听从技术上来讲应该没啥问题,如果有人写了一个比较方便的程序,输入 PSK 随手就能抓包,想想也是挺可怕的..
说不定已经有了呢..
2015-03-16 12:54:58 +08:00
回复了 goodbest 创建的主题 程序员 #315 开始讲虚假 wifi 热点了
@ryd994 首先,PSK 公开后,就无法防止中间人攻击了。
其次,在已知 PSK 的情况下,监听握手时的数据是能够得到用于数据加密的密码的,也就能够知道通讯内容了。
2015-03-16 01:06:18 +08:00
回复了 goodbest 创建的主题 程序员 #315 开始讲虚假 wifi 热点了
顺带,这个 HSTS「硬编码进浏览器」的门槛其实非常低!

你看我一个个人网站都能进去:
https://code.google.com/p/chromium/codesearch#chromium/src/net/http/transport_security_state_static.json&q=sorz.org&sq=package:chromium

(提交地址 https://hstspreload.appspot.com/
2015-03-16 00:54:06 +08:00
回复了 goodbest 创建的主题 程序员 #315 开始讲虚假 wifi 热点了
从当前实际情况来看,注意 WiFi 还是有意义的。
但最终,安全还是得靠 HTTPS 这样的端对端加密来解决啊。

另外,一般常用的「WPA2 个人」,安全性全靠那一个密码来保证。
如果密码是公开的,那么,监听、中间人都无法避免了…
所以其实只能在家庭这样所有用户都是完全可信的情况下使用才能保证安全..
2015-03-16 00:43:58 +08:00
回复了 goodbest 创建的主题 程序员 #315 开始讲虚假 wifi 热点了
安全什么的,还是国际大厂做得好啊。
Google,Facebook,Twitter 多早前就开始全站 HTTPS 了..
HSTS 规则都是写在 Firefox、Chrome 里的,还带证书 pinning,你就算手握 CNNIC CA 也没法做中间人...
性能也不必担心,Twitter 已经在用 HTTP/2 了,另两家也是 SPDY..
相信不会比裸 HTTP 差,足以弥补 TLS 造成的性能损失了吧
2015-03-14 14:22:55 +08:00
回复了 blijf 创建的主题 问与答 求英语大大取个英文网名。
Didymalgia
2015-03-11 13:38:24 +08:00
回复了 TwoBall 创建的主题 宽带症候群 本屌也撸上 ipv6 了
@TwoBall 据说国内都是把 192.88.99.1 路由到 HE 去的… 延迟比较高啊…
1 ... 13  14  15  16  17  18  19  20  21  22 ... 29  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3538 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 39ms · UTC 04:57 · PVG 12:57 · LAX 20:57 · JFK 23:57
Developed with CodeLauncher
♥ Do have faith in what you're doing.