V2EX › hxndg 的所有回复 › 第 12 页 / 共 65 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 8 9 10 11 12 13 14 15 16 17 ... 65

❮

❯

2021-04-15 10:19:41 +08:00

回复了 abersheeran 创建的主题 › 随想 › 人和人之间是经常是很难交流的

@3dwelcome
你是说“https 是不是还要加签名”那个帖子？我们做 TLS 基础服务基础架构的都认为签名是没有必要，更别提不要把不同层的功能放到一起。如果反对的人多就是对的，那宗教当年直接就彻底扼杀科学了

@flyhaozi
理论都是简单的，但是这些理论都是含糊的，具体什么叫做包容？什么叫做理性？
一群呆湾读书都超不过 50 本，理性天性对抗都不知道咋回事，连方法论都没有的东西凭什么叫嚣呢？

@no1xsyzy
@est
本身就不该强求交流，交流的人必须得有相似的教育背景，知识理念，所以精英主义是不可避免的。

2021-04-13 21:15:08 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@catchexception
@ashuai

你俩的对话可以完美对接，

实际上我看到 ashuai 的回复的时候也是想的这个，不过后来想想算了，国内的很多程序员就是喜欢层与层之间要通信，而不是只提供依赖。
我这几年写 TLS 自动机的最大感受就是国内很多程序员就是不分层，一部分问题确实不分层比方说四层的零信任，但是很多业务层的事情非得扔给 TLS 做导致极其不灵活。

@dzdh
为什么要和一群根本不知道 TLS 做了什么的人讨论具体细节呢？一个合格的程序员（架构）必然会拆分不同的层做不同的工作，你自己都明明知道咋回事何必争论呢？

2021-04-13 14:06:56 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@3dwelcome

1 首先公钥钉扎，或者说公钥固定（ whatever ）不单纯针对浏览器，任何涉及到 TLS 的都会做，我们实现了钉扎，但是国内没人用，最后没进正式 build，代码被废除了。国内没有一个运营商采用这东西，几大银行更是提都不提。
2 chrome 废除了这个确实，这点我确实说错了。

2021-04-13 13:40:50 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@3dwelcome
那东西叫做公钥钉扎，防备中间人，已经废除了。
此外
签名和数据库存储明文密码根本不是一个概念，每个步骤都是有其基本目的的，签名是用来防抵赖，抗修改+重放的
数据库不能存储明文用 hash 是对抗内部攻击，泄漏的

2021-04-13 13:36:09 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@Marinaaaa 内网访问没有必要这个目前已经被认为是错误的了。

@no1xsyzy 你的证书是谁的证书？ TLS server 端还是 client 端？

@Telegram 用户名和密码是保护什么？签名是保护什么？
@borisz 所以签名能保证数据对系统无害？

2021-04-13 13:31:29 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

只能说明两个现象：
1 很多人对于 TLS 的理解是一知半解的，TLS 本身是非常灵活的，可以根据需求变更 auth/enc/verify 等功能，好多人只知道个 enc 就完了，建议重新研读下 RFC，上面的回复里面有明显的错误。
2 TLS 层安全开发做的不到位，很多的功能原本是明文的，为了一些安全的功能采用了打补丁的方式，而 TLS 加入以后处于兼容性功能或其他方面考虑没能去掉这些补丁。毕竟国内做业务的和我们这些做基础服务的关注的点不同。

2021-04-12 18:03:06 +08:00

回复了 chibav5 创建的主题 › 问与答 › 老师问我的的一个数据安全的问题

加入一些 fake res ？这些 fake res 对正常用户是不可用，且不可知的。
如果有人请求说明泄漏了？

2021-04-12 17:45:13 +08:00

回复了 hxndg 创建的主题 › 程序员 › 关于“国内 CPU”的吐槽

@Livid 删除掉这个帖子吧，厂商觉得影响不好，还联系到了领导

2021-04-08 18:03:45 +08:00

回复了 Tidusy 创建的主题 › 程序员 › 准研究生请教下大家职业规划

呵呵，这个问题我也遇到过，没人给过满意的回答。简单总结并回答你的问题：
1 学的东西很多，很杂，但不深入，该怎么办？
https://v2ex.com/t/354692
实际上很多东西都是为了解决实际问题，你需要先掌握基础，然后了解每种方法的问题和不足，明白其取舍，万变不离其宗。
2 如何从本质提高自己的能力
程序员的基本能力是迅速学习并加以利用，但是工作能力是跟实战相关的，你只有先了解你要做什么才能知道要学习哪些方面和技能，参加第三条。

3 职业规划和技能
是先有职业规划才有技能，还是先有技能才有职业规划？我实际上建议你先有兴趣。

2021-04-08 17:43:02 +08:00

回复了 3dwelcome 创建的主题 › 问与答 › 为什么 TCP 允许多个程序绑定同一个 IP 和端口？

@SmartKeyerror
四层负载均衡和七层负载均衡的区别，自定协议和非自定协议而已
而且协议栈如果自己写，想干什么干什么，为什么不能拿到五元组呢？
如果只能利用端口号区分，那么多的负载均衡公司都是在扯淡吗？

2021-04-08 07:47:31 +08:00

回复了 3dwelcome 创建的主题 › 问与答 › 为什么 TCP 允许多个程序绑定同一个 IP 和端口？

算了，你说的都对，你开心就好

2021-04-07 18:03:00 +08:00

回复了 hxndg 创建的主题 › 程序员 › 一次面试的吐槽（主要是吐槽自己）

最后还是去了美团。。。。

2021-04-07 16:15:28 +08:00

回复了 3dwelcome 创建的主题 › 问与答 › 为什么 TCP 允许多个程序绑定同一个 IP 和端口？

你搞混了两个概念，一个是 TCP 的分包，一个是负载均衡。两个是完全不同的概念
直接看这个网址吧，说的够简单了 https://medium.com/uckey/so-reuseport-addr-2-2-how-packets-forwarded-to-multiple-sockets-ce4b83cd0fd2

2021-04-07 16:12:27 +08:00

回复了 3dwelcome 创建的主题 › 问与答 › 为什么 TCP 允许多个程序绑定同一个 IP 和端口？

@3dwelcome
首先，负载均衡可以坐在四层也可以坐在七层
其次，你可以自己维护负载均衡，也可以让系统底层维护负载均衡。还是那句话五元组可以区分开具体该交给哪个线程了。
lwn.net 上的介绍 https://lwn.net/Articles/542629/

2021-04-07 14:57:19 +08:00

回复了 3dwelcome 创建的主题 › 问与答 › 为什么 TCP 允许多个程序绑定同一个 IP 和端口？

为啥不允许呢？ TCP 五元组啊，只要能在 TCP 上层区分开到底该交给谁，为啥不能绑定同一个端口呢？
我司复杂均衡，自己实现 2-7 层，我们自己维护 PCB，实现的时候完全可以共享端口。
当然前提是 PCB 自己维护，也就是筛选数据包给谁自己维护

2021-04-06 17:44:59 +08:00

回复了 MekoPan 创建的主题 › C++ › 关于 Socket 通信的缓冲池问题

UDP 是不缓存吧，
而且讲道理你如果想做缓存需要在 UDP 上层做这个操作，别指望了 UDP 了
而且都用 SOCKET 了为啥不用 TCP 呢？

当然 TCP 也不能完全解决你的问题

2021-04-06 14:11:10 +08:00

回复了 quxinna 创建的主题 › 程序员 › md5 如何实现雪崩效应的

@singerll

@AoEiuV020

@Vegetable
@marcong95

上学那会写密码学相关的论文的时候，我们一般都不说 hash 是加密，最多说个单向。
因为 hash 就是 hash，hash 这几个字就明白的说明了 hash 的功能，而不是上来就说加密。
名词选择的不准确会干扰听的人的理解。

再说 lz 的题目说的是 md5 如何实现雪崩效应
但是内容和题目完全不沾边，只是解释了雪崩是啥

从本质来说上就是混淆和扩散，

2021-04-05 17:52:23 +08:00

回复了 amiwrong123 创建的主题 › 问与答 › 求推荐一个实用级或次顶级的慢跑鞋

@amiwrong123

实际上淘宝就有便宜的代购，因为这个鞋子确实很不错。
去跑鞋圈里面问一下，这个鞋便宜大碗，比很多其他的靠谱很多。
这几天出去玩了，没看 V 站，回复不是很及时哈

2021-04-02 15:24:16 +08:00

回复了 amiwrong123 创建的主题 › 问与答 › 求推荐一个实用级或次顶级的慢跑鞋

我个人大体重选择亚瑟士 k 系列，其他的系列应该有适合你的
不过我建议，如果追求便宜好用可以试试锐步的 engery2 系列，200 块钱，质量和其他的 4/500 的差不多
比国内目前的不少跑鞋还好一些。

我现在就是给家里人都换了这个鞋。

1 ... 8 9 10 11 12 13 14 15 16 17 ... 65

❮

❯