V2EX › sogisha 的所有回复 › 第 1 页 / 共 2 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2

❮

❯

2015-11-06 17:20:38 +08:00

回复了 johnny1996 创建的主题 › Linux › 求推荐能装 linux 的平板和怎么样装 linux

@johnny1996 你没发现我说的问题么，问题不在于平板，在于：我认为“便于携带”和“能码代码”本来就是冲突的需求。

2015-11-05 20:27:32 +08:00

回复了 sogisha 创建的主题 › 分享创造 › 用来■■的代理 Fyuneru v1.1 完成

@Eleutherios 实际的代理有些也是程序的一部分啊，比如登录 xmpp 收发消息就是我自己写的，至少可以算是用 xmpp 代理的 vpn 呢。以后如果可能还可能有基于 PING 的代理。所以不全算是外包（不安装 ss ，只配置一个自带的 xmpp 代理，也是可用的，但这样搞 TCP over TCP ，我不太喜欢）。

我觉得不像 Tor ，这种拆解链接的方式并不能共享（目前如此），安全性和 Tor 没法比。

至于 CS 架构，多数翻 Q 的都是吧。服务器上我就配置了在虚拟网卡上也监听的 HTTP 代理，直接转到 Tor 上，这也没问题。

所以分类什么的无所谓了，偏要说的话，是个致力于生存性的 VPN 。

2015-11-05 14:18:32 +08:00

回复了 sogisha 创建的主题 › 分享创造 › 用来■■的代理 Fyuneru v1.1 完成

@lizhenda 这个并不是在 ss 上又加一层，我希望的是能用各种代理来发我的数据包， ss 只是其中一种。比如现在就有利用 xmpp 协议的模块。以后大概还会有别的模块的。

因为数据包是通过多个代理发出去的，所以能做到，不只是走从你的计算机到服务器这样的单一一个连接，而是让你的电脑首先连接很多别的服务器，再借助它们把你的数据包投递出去。这样，对墙来说，就很难确定你是在翻，也很难确定你自己的服务器的地址。（ XMPP 模块是能做到这一点的）

而且这种“拆解”一个连接的方法，是在 TCP 之下就完成的，也就是说，即使是同一个——比如访问网站的——请求，发出的请求和得到的响应，都是在不断变换路线。我认为这样可以提高生存性。

2015-11-05 13:30:12 +08:00

回复了 sogisha 创建的主题 › 分享创造 › 用来■■的代理 Fyuneru v1.1 完成

@002jnm 真是奇了怪了，不知道为啥 fyuneru/util/__init__.py 没了，我加了回去

2015-11-05 08:38:14 +08:00

回复了 sogisha 创建的主题 › 分享创造 › 用来■■的代理 Fyuneru v1.1 完成

@yexm0 目前只有 Linux 能用。。。。。。因为虚拟网卡需要用到 TUN/TAP 设备，目前程序只会打开 Linux 下的。
有人和我说不要用 TUN 设备，还是做成传统的 socks 代理，这个大家可以讨论下。。。。。。
不过既然 OpenV*N 都能在 Windows 下用（有驱动），以后也应该可以。

2015-11-04 22:22:00 +08:00

回复了 johnny1996 创建的主题 › Linux › 求推荐能装 linux 的平板和怎么样装 linux

@johnny1996 码代码为啥要便携性，我就不觉得能在平板上码什么代码。

2015-11-02 05:27:03 +08:00

回复了 johnny1996 创建的主题 › Linux › 求推荐能装 linux 的平板和怎么样装 linux

花 300-400 买个硬盘，添 50 买个硬盘盒，把你的硬盘备份了之后在电脑上装 debian 。
开始的话可以先 ubuntu ，能友好一点，但是别装成 ubuntu kylin 了就行。

我以前用的时候先装了 Windows 再装 Linux 双系统。后来慢慢嫌弃 Windows ，索性就把 Windows 都扔了，后来看也不错。有问题多上网查资料，很快就能解决的。

2015-11-02 05:17:38 +08:00

回复了 sutking 创建的主题 › 信息安全 › 大家都是如何设计自己各种账号的密码的？

楼主的想法好算，但是如何更换密码是个问题。

比如就用 HMAC ， HMAC 需要输入字符串和 salt 两个参数，输入一个基础的密钥，然后用各个服务的名字来作为 salt ，就可以得到一个输出。这个输出编码成字母、数字、特殊符号即可。
如果觉得 HMAC 还不够安全，用 PBKDF2-HMAC ，可以自定义输出结果的长度。

然而，如果你打算给某个服务更换一个密码，这个体系就麻烦了。因为这个体系产生的密码树是确定的。除非你把整个基础的密钥给改了——那样的话所有的服务都需要换密码。

2015-11-02 05:08:13 +08:00

回复了 jiecuoren 创建的主题 › 信息安全 › x 易新闻客户端，也忒没有牙齿了吧。。。就是老太太靠墙喝粥啊

@kidding 还有下流

2015-11-02 04:56:52 +08:00

回复了 20015jjw 创建的主题 › 问与答 › 爸妈又把客厅电脑玩坏了... 求长远解决方案

Windows 的话还可以装个 Comodo 那个互联网安全套装，包括防火墙和应用程序权限控制。访问网络搞成白名单，然后设个家长控制密码（怎么这么奇怪）。就算进来了奇怪的软件，用那个权限控制也能卡得很死。

2015-11-02 04:54:27 +08:00

回复了 20015jjw 创建的主题 › 问与答 › 爸妈又把客厅电脑玩坏了... 求长远解决方案

虚拟机，然后用快照恢复？

2015-11-02 04:49:04 +08:00

回复了 cpygui 创建的主题 › 程序员 › 大学里的计算机相关课程值得上吗？还是靠自学就可以掌握的

楼主如果不是搞机械，就别往里跳坑。
大型机床也不是你选了几门机械类的课就能玩转的。何况很少有机会接触到的东西多了去。
编程你可以自己学会，但是要拿学分，就还得上课。

2015-10-26 08:58:14 +08:00

回复了 Quaintjade 创建的主题 › 问与答 › 跨设备直传大文件有什么好办法？

把全公司的电脑都换成瘦客户端，弄个数据中心，文件直接在数据中心内部“交换”。

2015-10-22 01:14:09 +08:00

回复了 octref 创建的主题 › 程序员 › 国内大公司都是如此没安全意识么？

@HowardMei AES 是加密算法， Whirlpool 是散列函数，你要怎么比？

AES 目前看还是是安全的，有足够的审计。如果你的应用因为 AES 不安全而不安全，那也不是你的责任，整个互联网都会被颠覆吧。当然这也不代表 AES 就不会变得不安全，你也可以选择非 NSA 的算法，一大堆呢。

Whirlpool 和 SHA512 是可以比的。不过同理。

2015-10-20 06:32:14 +08:00

回复了 szdbb112 创建的主题 › Android › 求教，有哪些不错的开源的即时聊天软件

@gzlock 看你要安全到什么程度了。用 Base64 只能让你的 ISP 或者维护网络的人没什么罪恶感（不会一眼看出东西）。想破解几分钟就够了。

如果是 RSA+AES ，那就是实际意义上很安全了，实现得好的话破解需要很多很多很多资源的那种。比如需要超级计算机。

如果你嫌 AES 的实现太复杂或者太慢，可以考虑用 Salsa20 。交换密钥可以换成 curve25519 。这里只是谈剩下的问题，就是实现安全目标的链条上还缺少的一环。

2015-10-20 06:24:37 +08:00

回复了 octref 创建的主题 › 程序员 › 国内大公司都是如此没安全意识么？

@yyfearth 在有 https 的前提下几乎就是“你高兴就好”。我看到的问题是，用 js 搞 pbkdf2 是可行的，但 pbkdf2 比的是在相同时间内你能折腾出多少轮，越多越好。除非打算让用户等很久，否则之后就成了用 C 来爆破用 js 算出来的 pbkdf2 。。。

2015-10-20 01:15:15 +08:00

回复了 lygmqkl 创建的主题 › 程序员 › 来聊 2 块钱: 准备做一个密码管理网站，不知道是否有市场

除非你能证明你的密码体系是安全的。是学术上的证明，不是管理上。

1 2

❮

❯