V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  tavimori  ›  全部回复第 2 页 / 共 7 页
回复总数  131
1  2  3  4  5  6  7  
2023-06-02 16:29:22 +08:00
回复了 tavimori 创建的主题 程序员 AI 骚扰电话的死循环逻辑和攻击策略
@hdp5252 是的,而且 AI 的腔调现在还比较能区分出来。我最近想搞清楚这些 AI 营销都是什么来头、具体是什么对话逻辑。
2023-06-01 21:56:25 +08:00
回复了 tavimori 创建的主题 程序员 为什么电话号码没有什么类似 TLS 的机制?
@billlee 其实互联网也是这样,IP 地址也有 RPKI 等机制来保证互联网 BGP 路由的安全性。但是这些技术迟迟铺不开,需要整个网络都兼容才行。最后互联网事实上还是靠端到端的安全协议( TLS )来实现安全目标(更容易部署,效果也更强)。
回到电话上可能也是类似的,与其让整个电信网络变得安全,推广端到端的安全可能更有成效。
2023-06-01 20:45:28 +08:00
回复了 tavimori 创建的主题 程序员 为什么电话号码没有什么类似 TLS 的机制?
@qviqvi 是啊,现在最离谱的是 AI 上来就问:“你是 XXX 本人么?”。我寻思着作为 AI 凭什么核实我的身份,有本事打钱啊!
2023-06-01 17:04:34 +08:00
回复了 tavimori 创建的主题 程序员 为什么电话号码没有什么类似 TLS 的机制?
@qsmd42
其实我并没有很确定这个骚扰电话是谁打的,但是现在我打给工行,工行不承认,那我也不能打给运营商要求屏蔽这种正式服务号码吧。再加上这两天如此密集的多家来电,很难觉得互相之间没有关系。我投诉给 12321 也是希望能查到相关责任方。我自己的猜测是第三方的 AI 营销公司承接了营销业务,然后利用比较安全的外呼号码进行营销。

此外像 TLS/DTLS + X509 这些技术本身的好处就有不可抵赖性,就不会出现现在问谁谁都不承认的问题。
2023-06-01 16:09:08 +08:00
回复了 tavimori 创建的主题 程序员 为什么电话号码没有什么类似 TLS 的机制?
@qsmd42 打个比方,现代互联网浏览器同样可以访问不加密 HTTP 的网页嘛,只是页面上会额外提示“不安全”。
对于商业机构的电话,证书认证本身也可以作为一种信誉象征。
2023-06-01 15:32:46 +08:00
回复了 tavimori 创建的主题 程序员 为什么电话号码没有什么类似 TLS 的机制?
@weijancc 主要是这两天开始已经接到了多个机构的类似电话了。既有互联网企业、也有多家不同的商业银行(平安、中信、工行)。在这之前,我已经至少几个月没怎么接到类似的骚扰电话了。
2023-06-01 15:30:03 +08:00
回复了 tavimori 创建的主题 程序员 为什么电话号码没有什么类似 TLS 的机制?
@wheat0r 可以用数字方式在响铃前就进行认证吧,比如由政府作为第三方 CA ,对号码签发证书,然后电话呼叫时被叫端验证来电端的证书。就像打开基于 HTTPS 的网页,其实在开始 HTTP 请求前双方已经互相验证了身份。
2023-05-24 19:15:02 +08:00
回复了 luozu 创建的主题 宽带症候群 关于联通宽带 对海外 IP 断流 QoS
这种小动作其实都挺没意思的,以后国内大家都是传输层专家,人人上网多路径,最后伤害的都是正常用户。
2023-05-08 18:31:07 +08:00
回复了 iqoo 创建的主题 程序员 有没有将同个连接使用多 IP 冗余传输的方案
1. 其实就 TCP 而言,核心不是丢包的问题,而是因为丢包导致速率控制算法只能让 TCP 流维持在很低的速率。这个问题可以通过使用丢包不敏感的速率控制算法来解决,例如在服务端上使用 BBR 作为 TCP 速率控制算法。
2. 相对成熟的方案是 MPTCP ,但是需要在服务端正确的配置 multihome 的网络,并在双端启用 MPTCP 。(看你这个网络结构,可能还涉及到配置多个 TCP 隧道之类的)。
3. 其实从技术上看消耗多倍流量是不经济的,并且丢包其实并不应该影响传输吞吐率。最佳的解决方案是用前向纠错编码 /擦除码技术,但的确没有很成熟的方案。
@billccn 既然现在家宽公网 IP 的并不多,那么多数共享公网 IP 出口的 MTU 都应该可以达到 1500 ,据此,使用 ICMP 主动 ping 来获取 MTU 并判定 IDC 应该不是很合理,不过综合其他指标(比如传输层使用的 MTU )的话,可能还是有用的。
即使是 PPPoE 上网,如果没用公网 IP 的话,服务端通过 ICMP 探测也只能探测到公网出口 IP 所在的设备位置,到该位置的 MTU 应该还不涉及 PPPoE ,所以仍然有 1500 的 MTU 吧?
2023-02-28 15:00:39 +08:00
回复了 tavimori 创建的主题 宽带症候群 有没有什么代理软件支持以网页为单位进行策略判断?
@tool2d MITM 的确也是一种思路,这样的话貌似就可以在常见软件里通过读取 referer 来判断了,就是不知道性能怎么样。不过好像也不是所有时候都能有可靠的 referer 字段。
2023-02-28 14:54:39 +08:00
回复了 tavimori 创建的主题 宽带症候群 有没有什么代理软件支持以网页为单位进行策略判断?
@dobelee 我觉得基于主站判定规则才是比较正确的做法,否则很容易同一个页面下不同请求走了不同线路,一方面是多条线路会被跟踪和关联,另一方面也容易触发大数据风控。此外正如 @lichdkimba 说的梳理规则也很麻烦。
2023-02-28 13:24:14 +08:00
回复了 tavimori 创建的主题 宽带症候群 有没有什么代理软件支持以网页为单位进行策略判断?
@manhere 之前用的印象是 SwitchyOmega 还是逐请求判定策略,而不是依据页面源判定策略?
2023-02-20 20:07:44 +08:00
回复了 hanssx 创建的主题 宽带症候群 关闭网卡合包特性, udp2raw 依然报警
@hanssx 你的描述主要是从应用上讲的,比较难定位具体的问题。
不过我猜测可能是因为你的 MTU 限制是在 wg 链路上,而你的客户端、服务端中至少有一个并不直接是 wg 节点。这种场景下需要在 wg 节点上对过路的 TCP 连接进行 MSS 钳制,否则可能会导致 IP 分片,产生类似你提到的性能问题。
你可以了解下 MSS 钳制的原理,应该就是在你的 wg 路由器上增加一两条防火墙规则。
2023-02-20 16:40:43 +08:00
回复了 hanssx 创建的主题 宽带症候群 关闭网卡合包特性, udp2raw 依然报警
有没有在客户端 wg 限制 MTU ?客户端、服务端的 wg 都需要设置 MTU 。
2022-12-21 00:12:49 +08:00
回复了 yulihao 创建的主题 宽带症候群 tcping 的抖动能说明什么吗?
在没有 QoS 的情况下 tcping 和 ping 的结果应该是一样的(假设内核开销的时间相较于网络延迟可忽略)。

不过实际上 ISP 对于 443/80 端口的 TCP 连接 QoS 通常是往大带宽方向优化(即网络中间设备会对数据包进行排队、减少丢包、延迟不敏感),而游戏相关的 UDP 连接通常是为了低延迟优化(减少队列,优先通过,可以丢包)。

此外游戏服务器和 www.baidu.com 等网页服务器在网络上可能本身线路就不同,本身就有不同的网络质量。

至于动态路由一般不会反应到抖动上,因为通常情况下同一个连接会使用同一个路由,例如 ECMP 。(否则很多上层协议的拥塞控制、速率控制不能正常工作)。

所以总的来说,tcping 结果可以用于参考,但实际游戏情况还是要玩游戏体验。
其实这就是“社会面”的“面”。
2022-11-08 16:25:14 +08:00
回复了 59973 创建的主题 宽带症候群 Tailscale 策略路由配合搬瓦工比 v2 睿好吗?
有一个更本质的区别是传输层,前者的传输层依然是端到端的,后者的传输层是分成两段中转的。后者在速率控制的反馈、连接建立的时延上都明显好于前者这类基于 VPN 的技术。
2022-10-22 03:11:24 +08:00
回复了 Jiceburger 创建的主题 宽带症候群 中科大测速排行
不会是今年 hackergame 试题吧。。
1  2  3  4  5  6  7  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1127 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms · UTC 23:38 · PVG 07:38 · LAX 15:38 · JFK 18:38
Developed with CodeLauncher
♥ Do have faith in what you're doing.