V2EX › ryd994 的所有回复 › 第 295 页 / 共 518 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 291 292 293 294 295 296 297 298 299 300 ... 518

❮

❯

2017-05-05 18:09:55 +08:00

回复了 mhjyzs 创建的主题 › 问与答 › 问个 mpi 多机并行编程的问题。

机器之间有多少带宽，自己算一算，这是底线
延迟多少？延迟大又不注意设计同步机制，那就坑了。
代码呢？你 MPI 怎么用的不看代码怎么知道？

2017-05-05 18:05:13 +08:00

回复了 WhyAreYouSoSad 创建的主题 › SSL › 加了 https，敏感信息还要加密吗？

@Quaintjade 不会啊……用 PKI 提交签名的是 csr，没有上交内裤。比起主动主动上交，我还是选择拒绝一下，那个……呃……矜持，矜持。

OpenSSL 实现都是公开的好么？大家这么多年都没能看出来，那只能说明 NSA 水平高。这是 NSA 的技术水平单挑世界安全人士的水平啊。人家挑的过，有什么办法。
真理部水平够的话，怎么不去给 OpenSSL 提交代码啊？开源软件谁知道网络对面是不是人。说人家歧视中国人的，取个外国名字用外国邮箱，后门不也能插进去么。

国密自己闭门造车实现一套就能比众目睽睽的开源软件更好？呵呵
不能保证 NSA 没有更复杂的后门，难道就能保证国密没有了？哦，不需要，公开的后门嘛。
比起人家 NSA 插个后门还要偷偷摸摸还会被爆出来，国密直接公开插入，根本不怕被爆出来，真是高明。

且不说，上交的内裤给谁拿去了还不好说呢。现在已经有实名制资料拿出来卖的了。都是内鬼在干。
我的内裤就是我的内裤，谁的别想碰，包括国家。

2017-05-05 16:51:14 +08:00

回复了 schezukNewTos 创建的主题 › 问与答 › 六一之前百度云要认证手机号，求推荐仓库盘型号。

你这样不靠谱也不方便
建议上 NAS+RAID
没多少钱，和数据的价值以及平时的方便比起来
另外，网好可以撸 Amazon Drive，一年 60 刀，Reddit 上有一堆破 PB 的

2017-05-05 16:41:49 +08:00

回复了 WhyAreYouSoSad 创建的主题 › SSL › 加了 https，敏感信息还要加密吗？

@lovedebug TLS 其实是整个流程的抽象化，任何一个环节都可以替换。比如加密算法，比如证书验证。协议上 psk 也是可以的，虽然没人用罢了。自己发明一套无非再造轮子。很多人没这个能力。

@Quaintjade
U 盾参见我上面说的可信硬件。硬件和浏览器加密完全是两回事。U 盾密钥不存在与内存，除非硬件设计失误，否则密钥根本不可能泄露。如果是配合硬件的浏览器加密，我放心。
国产算法不是指的国密吧？双证书体已经成为笑话了。内裤上交国家，一百个放心呢。
加后门的是 openssl 的实现，算法是可靠的，实现出了问题。国产加密，用户量不够，时间太短，问题只会更严重。
算法和协议谁发明的不重要，都是公开发过论文的，有问题的迟早要被捅出来的。

2017-05-05 16:06:40 +08:00

回复了 WhyAreYouSoSad 创建的主题 › SSL › 加了 https，敏感信息还要加密吗？

@lovedebug 证书或是单纯 RSA，本质上都是一样的，就是可信硬件。
我还见过自带键盘的智能卡读卡器，同样的，也有（好像是工行吧） U 盾自带按键和显示屏，显示屏显示单号金额，确认按键。这都是可信硬件。和浏览器加密完全不是一个范畴。
该上该硬件的上硬件，不要用浏览器加密自欺欺人

2017-05-05 16:03:23 +08:00

回复了 WhyAreYouSoSad 创建的主题 › SSL › 加了 https，敏感信息还要加密吗？

@lovedebug 我说的是服务器一定会检查客户端证书，这和你说的 truststore 不矛盾，truststore 本质上是预分发的证书 pinning
我不同意的是 “公钥通过服务器的公钥加密后交还给了服务器”和“由于公钥不是众所周知的，相对安全不少”
公钥不需要用服务器公钥加密也是一样，在长度和算法一样的前提下，安全性没有本质上的区别
公钥是不是众所周知也和安全性无关，要是知道公钥会降低安全性的话，应该先质询一下用的非对称算法

2017-05-05 15:58:18 +08:00

回复了 WhyAreYouSoSad 创建的主题 › SSL › 加了 https，敏感信息还要加密吗？

@tony1016 你的视频给的不是 gmail
我找了 gmail 视频，用的 IE6 吧那是？
facebook HSTS bypass 那部分我也找了，这不就是 includeSubdomains 的作用么？
而且，这和不要自己加密有什么矛盾么？ HTTPS 不能解决的问题，凭什么自制的宇宙无敌加密协议能解决？
能破 HTTPS 就能破各种自己的加密：挂个 javascript，把密码框复制一份就好了，随你怎么加密。

2017-05-05 15:43:08 +08:00

回复了 WhyAreYouSoSad 创建的主题 › SSL › 加了 https，敏感信息还要加密吗？

@lovedebug OCSP 不是用来解决那个问题的。OCSP 是保证私钥泄露时可以 revoke。
你说的问题，是由 Certificate Transparency 审计保护的。各大 CA 都在签发系统内加入了 CT，任何证书都有连续 id，且会向 CT 备案。wosign 的事情就是查 CT 查出来的。敢绕过 CT 的 CA，恐怕比 wosign 死的还惨。
google 那是另一套系统，和 PKI 系统并行而已，然而这和要不要自己加密有什么关系？

2017-05-05 15:37:04 +08:00

回复了 WhyAreYouSoSad 创建的主题 › SSL › 加了 https，敏感信息还要加密吗？

@lovedebug U 盾和浏览器插件是两回事。U 盾是硬件密钥，由可信硬件来处理加密过程。私钥在任何情况下都不在硬件外存在。而浏览器加密，不就是纯软件 TPM 么？纯软件 TPM 除了 debug 用途外，没有实际安全意义。
“并将公钥通过服务器的公钥加密后交还给了服务器”你的理解是错的。双向 TLS 是 TLS 协议的一部分。客户端证书和服务端证书一样，由 CA 保证。要是由客户端发公钥，服务端不检查证书链的话，等于单向 TLS，因为只要破了服务端 TLS 就能中间人客户端证书。
至于 U 盾，虽然不一定是双向 TLS，但一样会检查客户端证书。
要是哪个银行是客户端发什么公钥服务端就用什么的话，大概是安全审计脑子被驴踢了。

“由于公钥不是众所周知的，相对安全不少” 黑人问号？？？公钥当然是扩散的越广越安全啊。藏着掖着你就等着被中间人吧
我的公钥就在 https://github.com/renyidong.keys 任何人都可以随意获取

我一直以来就两个观点：
1. 能上 TLS 的都上 TLS
2. TLS 不够的，上硬件密钥

1 ... 291 292 293 294 295 296 297 298 299 300 ... 518

❮

❯