V2EX › 3dwelcome 的所有回复 › 第 82 页 / 共 155 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 78 79 80 81 82 83 84 85 86 87 ... 155

❮

❯

2021-05-17 14:33:29 +08:00

回复了 raysonlu 创建的主题 › 程序员 › 为何 Joplin 的作者们都这么固执

@Greenm 你知道现在软件加密加壳，都是用虚拟机来防破解吗？这和黑盒加密一个道理。

直接调用系统加密 API，对黑客来说就相当于看开源代码，也不知道这点有什么值得你们去骄傲的。

我压根也没想造瑞士银行，就想把家里的保险柜，自己软件弄弄结实。有那么难理解吗？

2021-05-17 14:12:13 +08:00

回复了 raysonlu 创建的主题 › 程序员 › 为何 Joplin 的作者们都这么固执

@no1xsyzy “加密需求应当用更正确的、更简单的方法实现”

你是指用系统加密 API 或者用标准开源库吗？不好意思，黑客最喜欢这种加密方法了。直接 API HOOK 一下，下个断点，就能找到密钥所在。

安全性也要顾及一点黑盒概念，不是常规加密方案，让黑客猜不透黑盒运行原理，无从下手，这才是提升安全系数最好的方法。

2021-05-17 14:05:28 +08:00

回复了 raysonlu 创建的主题 › 程序员 › 为何 Joplin 的作者们都这么固执

@no1xsyzy case by case, 不同加密你不要混为一谈。

纯文本加密，你只要能防止黑客用彩虹表之类的暴力破解，就已经足够了。

如果防不住，那你用别的加密方案，同样也防不住。

2021-05-17 13:23:36 +08:00

回复了 raysonlu 创建的主题 › 程序员 › 为何 Joplin 的作者们都这么固执

@no1xsyzy "我觉得想要每个软件各自做一遍安全验证还希望都做得对，都把安全看太随意了。"
安全是分等级的，正常人也不可能把几十万比特币加密随便存普通软件里。

楼主标题可能不好听，但作为笔记软件的加密需求，同样也是客观存在的。

设计这种 markdown 纯文本加密，和我前几天讨论加密贴一样，可以做到无唯一解，也就没办法暴力破解。普通密码 hash 一下，AES 加密后存本地，安全性绝对达标了。

2021-05-17 12:39:06 +08:00

回复了 raysonlu 创建的主题 › 程序员 › 为何 Joplin 的作者们都这么固执

@zhzy0077 文章提到了软件自己实现加密是 poor job，那么 BIOS 开机密码也同样是 poor job，把主板电池拔了，就删除密码了。
很多时候，一个软件功能里，“有”和“没有”对用户来说，是有非常大区别的。实现的好与不好，反而区别没那么明显。

2021-05-17 12:32:05 +08:00

回复了 raysonlu 创建的主题 › 程序员 › 为何 Joplin 的作者们都这么固执

可能作者刚好没这个需求。
我倒是觉得楼主这需求挺合理，你把 markdown 当成记录本，里面写几个不是那么重要的网站账号和密码，也是常见操作，并不希望别人看见。
理论上实现起来也不难，多端保存的时候，按照用户提供的密码，加密一下明文就可以了。1password 那么流行，不就是因为有加密功能嘛。

2021-05-17 12:25:35 +08:00

回复了 3dwelcome 创建的主题 › Windows › 解决 Windows 在后台疯狂读写硬盘的问题。

@hfc 系统的资源监控里，能看到当前是哪一个服务，在对硬盘进行大量读写操作。

2021-05-16 15:18:26 +08:00

回复了 LeeReamond 创建的主题 › 分享创造 › 关于哪种语言速度执行速度最快，画了张图表，顺带吐槽

楼上打那么多字是认真的吗？
楼主链接有提供源代码，花十秒点进去看一下，就知道为什么 c++比 c 快了。
就是一个用了 simd 指令，另一个没用。

2021-05-15 19:00:25 +08:00

回复了 3dwelcome 创建的主题 › 分享发现 › 看了 Windows 的 GUID 生成算法，惊掉我下巴。

@sillydaddy 讨论概率的前提，是随机性足够高。这点对于这个案例不适用。

1. GUID v4 不是每个 128bit 都是变化的，不能满打满算。
2. GUID v4 里，GenerateRandomNumber 用到伪随机数生产算法，是 RC4 。

我不知道这算法每个 BIT 的概率是不是都相同的，不相同就不能用生日问题的概率来套用。（ ps: 最常见的 LCG 随机数生成器，就是 vc 早期附带的 rand，每个 bit 就是不同的）。

在 wiki 上，RC4 也陆续被别的 ChaCha20/AES 安全算法给替代（ https://en.wikipedia.org/wiki/RC4#RC4-based_random_number_generators)。当然不是说微软的 RC4 不好，一切数据都需要实测为准。

2021-05-15 17:51:40 +08:00

回复了 3dwelcome 创建的主题 › 分享发现 › 看了 Windows 的 GUID 生成算法，惊掉我下巴。

@liuhan907 "那又是谁给你的自信时间戳是不会重复的。"

你要换个思维，时间戳不一定是本地电脑，也可以是实时网络 ntp time server 动态返回的，这样误差就在可供的范围内。

2021-05-15 17:48:26 +08:00

回复了 3dwelcome 创建的主题 › 问与答 › 根据量子加密里，瞬时观测影响地球另外一方原理，是不是意味着我们的宇宙是人造的？

@Kiske 等未来把弦论搞明白，应该就能打开解释宇宙运行理论的潘多拉魔盒。

那时候，人类也许可以凌驾于所有生物之上，成为神。

2021-05-15 16:05:31 +08:00

回复了 3dwelcome 创建的主题 › 问与答 › 根据量子加密里，瞬时观测影响地球另外一方原理，是不是意味着我们的宇宙是人造的？

@Jirajine 这里瞬时传递，又不是说传数据内容。

大家都知道不能发送任何数据，而是一端观测的时候，影响另外一端的叠加态状态了。

这还不算是违反定域性？

2021-05-15 16:01:35 +08:00

回复了 3dwelcome 创建的主题 › 程序员 › 友情联动：发支付宝口令红包，欢迎大家破解.

@shansing random padding 几乎就是 RSA 发明的，在算法上，是必备环节。

而对称算法的 random padding，就是一个可选环节。

你不能说后来者抄个作业，就变得和原创作者一样强。

2021-05-15 15:57:07 +08:00

回复了 3dwelcome 创建的主题 › 分享发现 › 看了 Windows 的 GUID 生成算法，惊掉我下巴。

@newmlp 随机当然没问题，有问题的是微软内部用的不是随机算法（ v1 版本），给我们程序员用的是随机算法（ v4 版本）。

明显不公平啊。我就想生成 Office Excel 那种简洁明了的 GUID，而不是随机乱码那种。

2021-05-15 13:42:17 +08:00

回复了 3dwelcome 创建的主题 › 程序员 › 友情联动：发支付宝口令红包，欢迎大家破解.

@persistz "拿公钥和对称相比不合适啊，两者存在的目的就完全不一样。"

网上有个叫 RSA Cryptography Specifications 的标准文档（ rfc3447 ），里面对 RSA 用途做了详细规范，第一是签名认证，第二是纯加密解密。

第二种用法知道的人少，大部分都是第一种 HTTPS 里 RSA 签名验证的用途。

但其实 RSA 是完全可以用于加密数据本体的，就是运行速度会慢一点点。

2021-05-15 13:34:54 +08:00

回复了 3dwelcome 创建的主题 › 分享发现 › 看了 Windows 的 GUID 生成算法，惊掉我下巴。

@hst001 “谁教你的带时间就零冲突？”

GUID 又不需要短时间疯狂生成。以单机 PC 一秒生成一个来看，只要时间戳不重复，是不会冲突啊，wiki 上又没写错。

2021-05-15 11:20:33 +08:00

回复了 3dwelcome 创建的主题 › Windows › 解决 Windows 在后台疯狂读写硬盘的问题。

@vk42 "待机闪硬盘灯就闪呗，lz 有强迫症？"

整理碎片的目的，是为了下次文件访问的时候更快。

可是我经常访问的文件，包括系统文件，全部都保存在 SSD 上，不需要碎片整理工具的干预。

保存在机械硬盘上的，是那些视频大文件，存档大文件，和临时下载目录。平时都是很少访问，或者就一次性访问。对于临时下载目录进行整理，我个人觉得是没太大必要的，文件下次可能就不在这个磁盘上了。

以磨损硬盘寿命为代价，来换访问速度，我个人觉得是得不偿失。数据很珍贵，要爱护磁盘。

2021-05-15 01:26:05 +08:00

回复了 3dwelcome 创建的主题 › Windows › 解决 Windows 在后台疯狂读写硬盘的问题。

@coldear
然而现实中装资料最多的是机械硬盘，因为空间够大。

Windows 清理最积极的也是机械硬盘，因为文件够多。

这问题我网上查了很久，就没一个答案说在点子上的。

1 ... 78 79 80 81 82 83 84 85 86 87 ... 155

❮

❯