V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jim9606  ›  全部回复第 63 页 / 共 109 页
回复总数  2170
1 ... 59  60  61  62  63  64  65  66  67  68 ... 109  
2021-07-11 23:35:32 +08:00
回复了 proxytoworld 创建的主题 问与答 关于在 在家组台式 在公司使用远程桌面连接的安全问题
我觉得 win 主机 frp 客户端走 tcp 转发就可以了,rdp 直接暴露我觉得问题不大,强密码+非标端口+勤打补丁就行。
用 frp 的话不建议转发 udp,自用体验没纯 tcp 好。
@acess
现在能推广开来的可信执行技术基本上都是中心化的信任根。去中心化的方法我想到的就是以太坊那种,成本高太多了。

微软驱动签名那个没啥办法,除非所有驱动都是自己做,跟 OS 一起分发,像 macOS 那样。微软也没能力让生态系统完全摆脱第三方驱动程序,或者通过破坏驱动兼容性的方法收紧对内核的控制权。
2021-07-10 22:08:12 +08:00
回复了 Donahue 创建的主题 问与答 你们的显示器都是多大的呢? typec 显示器真的实用吗?
不考虑苹果专属魔改,4k60Hz+usb 3.0 hub 的 Type-C 一线通 要求两端支持 DP1.4 才能保持全规格输出,如果只有 DP1.2,要么显示缩水要么 usb 缩水(也就是 @anguiao 说的情况)。因为很多人都搞不清楚能用的 DP 版本和差分通道数,建议别去趟这个雷。

Type-C 有四对可分配差分信号线和一对 USB2 专用差分信号线,一线通协商时有这些可能的情况:
DP1.2x2lane+USB3x2lane 支持 4k30Hz+USB3.0/3.1 ( DP 降级)
DP1.2x4lane+USB2x1lane 支持 4k60Hz+USB2.0 ( USB 降级)
DP1.4x2lane+USB3x2lane 支持 4k60Hz+USB3.0/3.1 (完全体)
DP1.4x4lane+USB2x1lane 支持 4k60Hz+USB2.0 (协商犯蠢)
设备具体支持哪种模式只有测过才知道。

集成 usb hub 还是推荐的,这类产品通常也不会大幅加价。背部面板的接口可以接键鼠缩短走线长度,侧面接口可以接 u 盘之类的,比较方便。通常这类显示器还支持 3.5mm 音频,拿来接有线耳机也是不错的。
2021-07-10 15:37:06 +08:00
回复了 zjsegzhf 创建的主题 问与答 openwrt 端口映射怎么配置白名单?
没有意义,不要用 MAC 访问控制,公网访问过来的 MAC 地址都是路由器的地址。
@acess Android 4.4 开始引入 Full Disk Encryption ( FDE,跟 Bitlocker 一样),Android 7.0 开始引入 File-based Encryption ( FBE ),并在 Android10 成为强制要求。我用过的荣耀 6 就支持 FDE (要手动开启),首次开启要一次十几分钟的不可中断的加密,然后以后每次开机都要输两次密码,体验算不上好。为啥换 FBE 其实也不复杂,为了让系统能在无密码时启动并在未解锁前支持紧急通话、无障碍服务、密码找回应用等非敏感功能,FDE 做不到这点。因为 FDE,Windows 也做不到在未解锁时连接网络引导用户通过微软账户解锁系统。

我感觉 FBE 的方案算是很平衡了,也兼有 FDE 的有点,就是实现更复杂。设备加密存储空间在开机后可用,用类似 TPM 的方法保护,防硬件入侵。凭据加密存储空间额外要求锁屏密码,保护敏感用户数据。

( https://source.android.com/security/encryption/full-disk )
( https://source.android.com/security/encryption/file-based )

我说的几十位就是指 Bitlocker 恢复代码,缩短方法有得是,但用户不喜欢。真的有人喜欢在电话里念一个 Base64 密钥?

我个人觉得反抗 SafetyNet 应该用市场手段解决,不能让 APP 开发者认为 SafetyNet 是一个普遍可用的功能。例如国内没有垄断的 GMS,SafetyNet 普遍不可用,国内的 APP 就不会要求这个认证了。感觉 RMS 也不怎么关心非专业用户的想法。对他们而言,同样为了安全可信,去信任一个有专业能力的公证方比自己审查代码要简单太多。
一般用户不喜欢这些新图像格式是因为比起压缩率,通用性更重要,想让平台推动变革还是蛮有难度的。

Android 11 强制 APP 走 MediaStorage 存取图片应该能为新图像格式推广提供便利,系统可以为不支持新格式的 APP 提供自动格式转换。也不知道这条路走不走得通。

想想动图这玩意需求也挺旺盛的,WebP 算是既支持动图又推广比较成功的方案,但我就没见多少网站用这个做动图的,铺天盖地的还是 gif 。究竟是哪里的问题?
RMS 那部分我好像搞错了,RMS 是认为任何在用户硬件上运行的软件都应该是开源以供用户审查,而大部分可信计算方案都包含黑箱模块。
TPM 不会提升安全性,类似指纹解锁和 face id 都不能提升安全性,因为相比于密码,这些生物识别方案扩大了攻击面。
如果不信任 TPM,可以考虑调整组策略使用纯 PIN 保护或者 TPM+PIN 混合保护,如果正确实现,安全性不会更低。

固然要求每次设备启动时输入一个几十位的随机密钥很安全,但这对用户很不友好。对于非专业用户而言要么就是想方设法关掉加密,要么就是设弱密码短密码,反而导致安全性下降。想想自从有了指纹和 face id 后,是不是消费电子用户更愿意设置复杂的设备密码了(这也是部分厂商宣称提高安全性的逻辑链条)。

Win11 强制要求微软账户很有可能就是给设备加密准备的,用微软账号备份恢复密钥避免 TPM 解锁失败导致数据丢失。

RMS 应该是反对任何限制自由运行软件的技术,认为任何厂商借安全之名推出的可信计算技术都是为了绑架用户,使用户无法在完全不受厂商限制的环境下运行任何软件。
另外吐槽一句,好像没听说有非高性能计算领域用硬件解码图像的,不管是 APP 还是浏览器,不管是 jpeg 还是 webp,不知道是容易踩 bug 还是硬件加速那点内存 copy 不值得。
我个人不看好 HEIF,AVIF 其实也一般,纯商业原因,不比 WebP 好。

取决于你怎么定义普及。HEIF 因为用了 HEVC 所以被 Chromium 系浏览器嫌弃(准确说是所有浏览器)。至少 Web 这块暂时没戏。AVIF 则是 Chromium 系支持,但 Apple 不支持。Android 和 Windows 是啥都支持。

有损压缩转换前想好你要什么质量,JPEG 调低 quality 也能削减很多体积,HEIF 、AVIF 、WebP 都用无损压缩可能体积更大。

@FS1P7dJz HEIF 通常是用 ISO 容器格式的吧?
2021-07-08 15:51:18 +08:00
回复了 pppan 创建的主题 问与答 开源项目 LICENCE 修改的法律效应问题
以你引用的版本所带的 LICENCE 为准。例如 React.js <=15 用的是 3-clause BSD+附加专利条款,>=16 开始为 MIT
2021-07-08 15:45:20 +08:00
回复了 zengqz 创建的主题 Kotlin Kotlin 更换了新 logo:更加立体、更加清晰
字体没毛病,但是图标——去 TMD 极简主义,谁还能想得到字母 K 呢。
2021-07-08 15:41:29 +08:00
回复了 razios 创建的主题 随想 从房市角度惊叹于现在的人的自信程度
@whatalittleboy 哪家的政治课本会这样说啊,有车有房这水准可是非常高啊,哪怕换 20 年前也是很高的水准啊。
2021-07-08 15:37:50 +08:00
回复了 yodhcn 创建的主题 程序员 Windows 如何快速将大量小文件送进回收站?
为啥要送回收站,直接 Shift+Delete 就好了。
不过资源管理器还得先枚举文件,命令行 rd /s 删除应该是最快的。

@mxT52CRuqR6o5 要的,进回收站=枚举+移动+重命名,小文件多的肯定很慢的。
2021-07-07 22:48:15 +08:00
回复了 Danswerme 创建的主题 问与答 麻烦大家帮忙推荐一下家用服务器的硬件搭配呗
你先确定瓶颈是网络还是计算性能,家里组服务器的网络性能更差,没有线路优化还得折腾公网 IP (除非你能用 IPv6 )。
游戏服务器猜测还是高主频 CPU 香一点,具体得看是啥游戏,像 MC 服务器就是极度吃单核的。虚拟机系统看你熟哪个吧,应该没太大差别。
2021-07-07 22:44:00 +08:00
回复了 zxCoder 创建的主题 问与答 WSL 你们都怎么读?
感觉没必要缩了,我都没听有谁给 HTTP 、XML 、TCP 搞缩略读法的。
工作用的电脑当然是让单位配了,除非单位允许 BYOD 而且给补贴,还得看你在不在意被公司监视自己的电脑。
至于数据啥的,不要用公司设备处理私人事务。

轻薄笔记本用战 X 战 99 都行,扩展性好内存硬盘都能自己加,也能兼容 Win11 。

如果可以搞小型台式肯定台式更省钱。
2021-07-07 17:00:36 +08:00
回复了 Te11UA 创建的主题 问与答 请问除了 ghost 怎么做 Win10 ISO 纯净的自动安装和软件预装?
sysprep+dism,推荐用封装过的 gui 程序 dism++来做,教程一搜一堆
除了不会自动分区之外没什么问题。
sysprep 很重要,局域网一堆 ID 一样的机子容易出各种奇怪的问题。
你这个好歹搞到免单了,我在微博看到的套路可是血本无归的那种,那位做视频的博主弄了 500+的邀请,到后面连 0.01 金币都不给你。
PDD 我也就搞过百万补贴免拼单的福利,之后直接卸载。
1 ... 59  60  61  62  63  64  65  66  67  68 ... 109  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3242 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 41ms · UTC 12:58 · PVG 20:58 · LAX 04:58 · JFK 07:58
Developed with CodeLauncher
♥ Do have faith in what you're doing.