charles0 最近的时间轴更新 charles0 最近的时间轴更新 |
charles0V2EX 第 632499 号会员,加入于 2023-06-04 14:47:57 +08:00今日活跃度排名 6561 |
charles0 最近回复了
8 小时 30 分钟前 回复了 1564307973 创建的主题 › Windows › Win11 25H2 Jet OLEDB 4.0 无密码 MDB 报密码错误,微软改了验证逻辑? |
涉及空密码,和微软最近的牺牲部分兼容性来增强安全性的大方向一致,可能是有意为之,比如微软将要移除 Active Directory 里的(非常不安全的) RC4 加密算法支持
8 天前 回复了 YanSeven 创建的主题 › Google › giffgaff 流量注册了两个 gmail,基本上是注册好了就被封了 |
目前最好的方法是独享的家宽 IP + 指纹浏览器 + 国外电话卡(如 giffgaff )注册
9 天前 回复了 stinkytofux 创建的主题 › Linux › 原来 Linux 桌面才是最封闭的系统. |
@kuanat 现在的问题是一方面没得选,只有 X11 和 Wayland ,各有各的问题,另一方面又选择太多,只靠 Wayland 官方标准还不行,还要重复地、碎片化地去实现那几个 Wayland 不肯提供的东西,只会造成生态的分裂
10 天前 回复了 stinkytofux 创建的主题 › Linux › 原来 Linux 桌面才是最封闭的系统. |
@kuanat 这些所谓的安全性考量完全不合理,安全性(包括所谓的 UI 欺骗和覆盖攻击、键盘记录器等等)根本不应该从 Wayland 这样的显示协议的层面实现,而应该通过不同虚拟机之间的隔离实现,Qubes OS 的设计明显更合理:运行着多个不同的虚拟机,通过显示协议把它们合成在同一张桌面上,不同窗口可能来自不同的虚拟机并有着不可去除的彩色边框,它们之间通过虚拟机来实现隔离,从而提供安全性,而 Wayland 那样的安全性完全形同虚设,如果真有一个恶意程序正在运行它根本不能保证安全
10 天前 回复了 lixuda 创建的主题 › 程序员 › 新手问问大佬们, AI IDE 或 大模型数据安全问题 |
@NxxRngjnbgj 因为很多人并不把代码当作隐私,真正的隐私是日常消费记录、购买倾向、照片和文件、输入法词库等等
10 天前 回复了 lixuda 创建的主题 › 程序员 › 新手问问大佬们, AI IDE 或 大模型数据安全问题 |
你就当作会泄露吧,不想泄露数据的话可以本地部署(注:可以在云服务器上本地部署)
12 天前 回复了 Duolingo 创建的主题 › 信息安全 › 火绒阻止了两个奇怪的请求。clash 跑路后,新版内核是否存在问题? |
@luckykong #9 你不了解 svchost.exe 的功能吧,可以注册一个服务,让 svchost.exe 运行指定恶意 DLL ,换句话说它是一个执行服务的宿主,具体执行什么完全取决于你
15 天前 回复了 mrzx 创建的主题 › NAS › 为什么没人用多台跑了 open-zfs 的 NAS,搭配 ceph 跑分布式存储?怎么还没普及? |
Ceph 操作太复杂,没必要,这属于工作量不饱和
16 天前 回复了 cmos 创建的主题 › 程序员 › 要是用 Rust 就不会出问题了 |
@simple2025 CF 用 Rust 自己实现了 Pingora 替代 nginx
23 天前 回复了 AlwaysRich 创建的主题 › 信息安全 › 观此贴有感(在正文),对于普通人来说,怎么判断正在使用的浏览器插件,油猴脚本,电脑手机各种 app 是不是安全的,不泄露数据,不窃取隐私 |
都不安全,或者说这已经是一条成熟的产业链了:某某团队做出一个产品,然后过一段时间悄无声息地卖出去,转给恶意公司,进行投毒。而且开源与否无关紧要(实际上被投毒的不少是开源项目):
- lnmp 和 oneinstack 被卖给公司,然后投毒,加入恶意代码
- bootcss 、bootcdn 、staticfile 、polyfill 等网站的投毒
- hutool 在没有任何通告的情况下被卖给了一家公司
- alist 也在没有任何通告的情况下被卖给了一家公司,后来作者在 Telegram 群里面补了一则通知,但是官网和 README 里面看不到商业化的任何信息和资料,也没有所属公司名称
- 沉浸式翻译,偷偷卖掉项目,开源转闭源,原开源项目改名,新建一个与原来名字一样的项目,新仓库里上传二进制文件
- lnmp 和 oneinstack 被卖给公司,然后投毒,加入恶意代码
- bootcss 、bootcdn 、staticfile 、polyfill 等网站的投毒
- hutool 在没有任何通告的情况下被卖给了一家公司
- alist 也在没有任何通告的情况下被卖给了一家公司,后来作者在 Telegram 群里面补了一则通知,但是官网和 README 里面看不到商业化的任何信息和资料,也没有所属公司名称
- 沉浸式翻译,偷偷卖掉项目,开源转闭源,原开源项目改名,新建一个与原来名字一样的项目,新仓库里上传二进制文件
Select Language