V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lain0  ›  全部回复第 1 页 / 共 3 页
回复总数  51
1  2  3  
整个帖子六十多个回复,只有 #25 和 #54 楼的 @julyclyde 和 @changwei 给出了正确的回答。多数人冷嘲热讽,少数人没理解题目就尝试回答。

这就是为什么 V2EX 不适合用来问学习遇到的问题。
2019-01-05 02:10:17 +08:00
回复了 mathzhaoliang 创建的主题 程序员 给软件增加防复制/盗版的功能,大家有什么好的建议?
我不是专业的加密学人士,不过我分析了几种可以想到的情况,在不考虑反编译的情况下,如果 Priv_Key 不泄露,存储的 (E, Pub_Key) 不被篡改,OP 的算法应该是安全的。

Priv_Key 泄露的情况不需要讲了。如果用户可以写入存储下来的这个值:(E, Pub_Key),用户就可以自己生成一个 RSA key pair (Pub_Key2, Priv_Key2),再算出 E' = Encrypt(H, Priv_Key2),那只要把 (E, Pub_Key) 替换成 (E', Pub_Key2) 就能够破解了。
2018-12-12 20:12:35 +08:00
回复了 chuixing 创建的主题 Apple 求一个软方法给 mac 加热
@daocheng @Phycheez BOINC 沒一個能拼寫正確的 2333

(我以前也老是拼錯)
2018-07-17 18:49:29 +08:00
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
防暴破的 hash 算法 scrypt/bcrypt 的基本思路也是如此,樓主這個把工作量證明的計算放到前端的想法很聰明。樓主是否學過加密學的課程?

不過驗證碼的作用除了防止暴力破解之外還可以防止機器人登入。
各位懷疑樓主動機的,請把你們精確的經緯度信息發送給我,我會將此信息分享給我認為有必要的人。

如果你覺得不希望自己的位置被我知道,請解釋你的動機。

https://www.ted.com/talks/glenn_greenwald_why_privacy_matters
2018-07-04 00:12:37 +08:00
回复了 frankyoung 创建的主题 问与答 霸道无赖 RSS 订阅服务'今天看啥'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2018-07-02 01:50:13 +08:00
回复了 j0hnj 创建的主题 问与答 为什么亚马逊中国的网页排版这么乱?
這種觀點聽過不只一次了,無法理解為何會覺得覺得此介面比國內的網站醜。(同理也無法理解為何會覺得 reddit 介面不如 baidu tieba )

這種網站 UX 設計重要的一點是讓用戶快速定位到想找的東西,減少 distraction,讓用戶購物過程中滿意。雖然說我認為在這方面 amazon 並不算出色,但是也足夠秒殺國內的絕大多數競品了。

我理解中的購物應該是簡單的,商品圖片,描述,價格,用戶評論,看完這些信息,加購物車,下單,就足夠了。

對比起來 amazon 這些方面哪裡不如國內嗎?介面不夠清楚嗎?當然,我承認橫幅廣告讓人很討厭,但是京東和淘寶的廣告比起 amazon 只能說有過之而無不及吧。

反觀國內常見的營銷方式,領券,滿減,秒殺之類的,以及到處亂飛的營銷廣告,明顯只是消費主義的陷阱,難道有人真的認為能從中沾到商家的便宜嗎?沒有人像我一樣反感這些而更喜歡簡單直接的線上購物嗎? amazon 固然也有大量營銷(譬如上面的橫幅廣告),但是無論從數量和程度是遠遠不如國內主流電商的,購物上來講便利程度也不是京東,淘寶可以比擬的。

作為對比,同一件商品,京東的截圖如下,請問可以有人向我解釋一下為何覺得這個介面比樓主截圖的 amazon 的介面更漂亮嗎?

https://i.imgur.com/DXwMtMe.png
2018-06-07 16:08:40 +08:00
回复了 justdoit123 创建的主题 MacBook Pro 我今天发现了一个 macbook pro 散热终极解决方案
紙巾吸水不是虹吸原理,更不是半透膜。這個現象叫作毛細現象: https://zh.wikipedia.org/zh-hant/%E6%AF%9B%E7%BB%86%E7%8E%B0%E8%B1%A1
2018-06-07 00:11:44 +08:00
回复了 yang2yang 创建的主题 程序员 和其他开发合作,如果理念不同也是很难受啊。。
我反对「用 UUID 作主键是一种很糟糕的实践」的觀點,UUID 会容易重复是一個常見的誤解。

UUID 的长度是 128-bit,其中随机的 bit 有 122 个。如果生成 ~2^61 个 UUID 以上才会有 50% 的概率存在碰撞 。2^61 量级大概是怎样的呢?换句话说如果每秒生成十亿个 UUID,连续生成 85 年才能达到这样的数量级。单单要把这些 UUID 都存到硬盘上,就要占用 45EB/45,000PB/45,000,000TB 的容量,大于任何现有的数据库的容量。根据数据报告显示,这个数量级比 2016 年全年互联网的移动网络传输量还要大。绝大多数情况下几乎完全没有理由担心 UUID 的碰撞。

UUID 的全称是 Universally unique identifier,其含义就是使 UUID 尽可能唯一。

UUID 的好处正是因为无序,即不担保任何生成的顺序,这当你的数据纪录的创建顺序无法得到保证时(或者根本不希望纪录本身自带顺序属性时)非常有用。譬如说并行运行多个应用实例同时插入数据时,自增的数字 ID 可能会碰撞,而 UUID 就可以保证唯一。

关于用主键排序,我个人认为主键排序反而是种不好的实践,因为有序性并不是主键的属性之一,只因为恰好多数情况下主键的顺序和创建顺序一至不代表这样就可以依赖这样的属性。更好的做法是给每条纪录添加 created_at 和 updated_at,显式标明创建和修改时间,并明确以这两者排序。

参考资料:

- UUID 碰撞概率的计算: https://en.wikipedia.org/wiki/Universally_unique_identifier#Collisions
- 互联网传输数据量报告: https://thenextweb.com/contributors/2017/04/11/current-global-state-internet/#.tnw_8pHvZxpk
所以最後我跑去用 org-mode 了,org 的語法比 markdown 更豐富,並且可以方便地轉成 html 供瀏覽。

使用 syncthing/dropbox 可以做到跨設備同步,android 上有開放源碼的 orgzly [1] 客戶端。

[1]: https://github.com/orgzly/orgzly-android
2018-05-11 19:12:34 +08:00
回复了 zhangolve 创建的主题 北京 我一个程序员,在线下买个手机也被骗了。哭
之前了解有個遊戲可以幫你熟悉這類騙術:

https://www.66rpg.com/game/13414

這裡有個相關的知乎問題:

https://www.zhihu.com/question/27795691

可供參考
2018-04-09 17:30:36 +08:00
回复了 mzmxcvbn 创建的主题 Python 字典的键可以是一个范围吗?
可以類似這樣子嗎?

horz, vert = cos(angle), sin(angle)

horz_desc = ''
if abs(horz) > some_threshold:
horz_desc = 'east' if horz > 0 else 'west'

vert_desc = ''
if abs(vert) > some_threshold:
vert_desc = 'north' if vert > 0 else 'south'

return ' '.join([vert_desc, horz_desc])
2018-04-04 11:36:58 +08:00
回复了 adonisdawn 创建的主题 Steam 关于 steam 游戏,目前还有什么好玩的?
Factorio would make your life, and slowly become your life. /s
2018-02-20 17:25:19 +08:00
回复了 Henryzhao 创建的主题 全球工单系统 请求 Bilibili 开启二步认证
bilibili 在安全方面的體驗很糟糕。

- 密碼長度不能超過 16 個字符
- 郵箱不能用自定義域名
- 郵箱 /手機綁定後無法解綁
@lain0

> 腾讯云工程师 : 2017-12-31 21:54:32
> 您好,您那边方便提供下服务器登陆密码,我们进去测下吗?

沒有人吐嘈這個嗎?這是要多不專業
您好,我是腾讯云的客服,上面我同事可能搞错了,请私信提供您服务器的 ip 和登入帐户我帮您看一下。

#phishing
2017-12-17 03:30:26 +08:00
回复了 alexapollo 创建的主题 Factorio factorio:游戏好评率 98%~99%,感觉很适合高级码农
@zhishidahao @lzsadam 应该是 steam 的汇率调整,美元价格的确没有变化过。

附历史价格: https://steamdb.info/app/427520/
2017-12-16 20:24:34 +08:00
回复了 alexapollo 创建的主题 Factorio factorio:游戏好评率 98%~99%,感觉很适合高级码农
"A game about automation." 當時看到這個 tagline 就買了
2017-12-08 13:58:14 +08:00
回复了 lunatic5 创建的主题 问与答 有什么比较好用的密码保管跟同步工具
如果在意 FOSS 可以試試 bitwarden
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5174 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 57ms · UTC 05:55 · PVG 13:55 · LAX 21:55 · JFK 00:55
Developed with CodeLauncher
♥ Do have faith in what you're doing.