V2EX › p2227 的所有回复 › 第 2 页 / 共 3 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3

❮

❯

2017 年 8 月 28 日

回复了 p2227 创建的主题 › Node.js › child_process.spawn 参数传输的问题

@bertonzh 不行，
```
[ '--incognito',
'--host-rules="MAP',
'xxx.asdf:443',
'127.0.0.1:8080"',
'--ignore-certificate-errors',
'https://xxx.asdf' ]
```
这样也不行

2017 年 8 月 25 日

回复了 p2227 创建的主题 › Node.js › child_process.spawn 参数传输的问题

@CDL 不行，直接是没有反应，浏览器没有打开命令行就完成了。google 了几篇文章都是说 window 下双引号的问题，但我的明明是 mac [捂脸]

2017 年 6 月 30 日

回复了 xiaohuangya 创建的主题 › CSS › 很奇怪，-webkit-transform 会在火狐&opera 下面执行。

opera 早就换了 blink 内核。ff 不清楚

2017 年 6 月 9 日

回复了 gnemux 创建的主题 › 互联网 › 百度高德这样的公司，他们的城市公交数据是从哪里来的

地图数据收集的车啊，那天刚好在我旁边经过

2017 年 6 月 6 日

回复了 Yunhao 创建的主题 › Apple › iOS11 开放了 NFC 接口

羊城通可以用微信充值，并且能用信用卡

2017 年 6 月 6 日

回复了 p2227 创建的主题 › Apple › 不是说下一代 Mac 配备电子墨水屏键盘吗？

@tyfulcrum
看来标题党的新闻不可信

@BingoXuan
@droiz
忘记了，TouchBar 发布的时候听说的

@thekoc
有道理

2017 年 6 月 1 日

回复了 cxq 创建的主题 › Apple › 7plus 被偷，用 find my iPhone 锁了；小偷还发短信过来，伪造维修链接，骗取 appleid

https://news.cnblogs.com/n/554908/
黑客讲述：我如何用技术手段逼小偷把 iPhone 还回来

2017 年 4 月 19 日

回复了 iot 创建的主题 › 程序员 › 学了 react 不想学 vue 了咋办?

@maomaomao001 那个叫 weex

2017 年 3 月 16 日

回复了 chuhemiao 创建的主题 › 程序员 › 公司楼下开了个健身房，身为程序员要不要趁这个机会去。。。

公司有健身房的路过，虽然位置不多

2017 年 2 月 3 日

回复了 sunsetwan967 创建的主题 › 程序员 › 各位夜深写程序写嗨了的情况下如何提提神？

https://www.v2ex.com/t/322882

2017 年 1 月 22 日

回复了 wdhwg001 创建的主题 › JavaScript › 诡异的 Chrome 编码问题…？是我见识短吗…

把编码设定到非 UTF8
是指 HTML 文件包含 `<meta name="Content-Type" content="text/html;charset=gbk">`还是说文件的实际存储代码是 gbk ？

2017 年 1 月 11 日

回复了 pinkman 创建的主题 › 程序员 › 请问有啥比较薄便携但值得反复看的书吗？

暗时间

2017 年 1 月 10 日

回复了 youfang 创建的主题 › 支付宝 › 支付宝现重大漏洞：知晓熟人信息可篡改密码

我觉得选择认识的人要对方确认才行的吧

2017 年 1 月 9 日

回复了 p2227 创建的主题 › 信息安全 › 求问 Diffie-Hellman, ECDH 和 curve25519 之间的关系？

@whx20202

Curve25519/Ed25519/X25519 是著名密码学家 Daniel J. Bernstein 在 2006 年独立设计的椭圆曲线加密 /签名 /密钥交换算法，和现有的任何椭圆曲线算法都完全独立。特点是：第一完全开放设计，算法各参数的选择直截了当，非常明确，没有任何可疑之处，相比之下目前广泛使用的椭圆曲线是 NIST 系列标准，方程的系数是使用来历不明的随机种子 c49d3608 86e70493 6a6678e1 139d26b7 819f7e90 生成的，非常可疑，疑似后门；第二，一个椭圆曲线加密算法就算在数学上是安全的，在实用上也并不一定安全，有很大的概率通过缓存、时间、恶意输入摧毁安全性，而 25519 系列椭圆曲线经过特别设计，尽可能的将出错的概率降到了最低，可以说是实践上最安全的加密算法。例如，任何一个 32 位随机数都是一个合法的 X25519 公钥，因此通过恶意数值攻击是不可能的，算法在设计的时候刻意避免的某些分支操作，这样在编程的时候可以不使用 if ，减少了不同 if 分支代码执行时间不同的时序攻击概率，相反， NIST 系列椭圆曲线算法在实际应用中出错的可能性非常大，而且对于某些理论攻击的免疫能力不高， Bernstein 对市面上所有的加密算法使用 12 个标准进行了考察， 25519 是几乎唯一满足这些标准的 http://t.cn/RMGmi1g ；第三， 25519 系列曲线是目前最快的椭圆曲线加密算法，性能远远超过 NIST 系列，而且具有比 P-256 更高的安全性；第四， Daniel J. Bernstein 是世界著名的密码学家，他在大学曾经开设过一门 UNIX 系统安全的课程给学生，结果一学期下来，发现了 UNIX 程序中的 91 个安全漏洞；他早年在美国依然禁止出口加密算法时，曾因为把自己设计的加密算法发布到网上遭到了美国政府的起诉，他本人抗争六年，最后美国政府撤销所有指控，目前另一个非常火的高性能安全流密码 ChaCha20 也是出自 Bernstein 之手；第五， 25519 系列曲线自 2006 年发表以来，除了学术界无人问津， 2013 年爱德华·斯诺登曝光棱镜计划后，该算法突然大火，大量软件，如 OpenSSH 都迅速增加了对 25519 系列的支持，如今 25519 已经是大势所趋，可疑的 NIST 曲线迟早要退出椭圆曲线的历史舞台，目前， RFC 增加了 SSL/TLS 对 X25519 密钥交换协议的支持，而新版 OpenSSL 1.1 也加入支持，是摆脱老大哥的第一步，下一步是将 Ed25519 做为可选的 TLS 证书签名算法，彻底摆脱 NIST 。

这一段话的来源是什么？是你自己总结的吗？
[算法各参数的选择直截了当，非常明确] 是不是对应我的 [curve25519 是把这些参数固定下来的一套算法] ？
[ 25519 系列椭圆曲线经过特别设计，尽可能的将出错的概率降到了最低] 经过什么设计？为什么会有出错？怎么把出错的概率降低？
[这样在编程的时候可以不使用 if] 不明白。。。

或者你有一些技术原理性的文章分享一下吗？

2016 年 12 月 25 日

回复了 only0jac 创建的主题 › 程序员 › 如果新上市一本，你看了一眼目录，发现只有一两章内容想看，你买还是不买？

图灵出版的话，有电子版卖的。 http://www.ituring.com.cn/book/addtocart/1290

2016 年 12 月 22 日

回复了 aqc113 创建的主题 › 问与答 › 一个网络问题：千兆速率下丢包，百兆速率下正常，网线测试过没有问题

试一下用 wireshark 去分析

2016 年 12 月 1 日

回复了 dahvlh 创建的主题 › 问与答 › 发现喝茶提神对我真是太有效了,主要就是靠频繁去厕所............

会不会有反效果呢？比如清醒期过后更加疲倦？

2016 年 11 月 26 日

回复了 neoblackcap 创建的主题 › 程序员 › 前端工程师应该掌握算法吗？

我是做前端的。我认为工程师都应该学习算法，我觉得那是一种对心智的锻炼。