V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  3dwelcome  ›  全部回复第 81 页 / 共 155 页
回复总数  3084
1 ... 77  78  79  80  81  82  83  84  85  86 ... 155  
2021-05-21 01:40:01 +08:00
回复了 baoker 创建的主题 随想 人终究逃不出去吗?
写的挺好挺真实。然而你和家人里,也只能有一方爽。

万事想要两全其美,基本不可能。
2021-05-20 18:07:16 +08:00
回复了 vevlins 创建的主题 程序员 程序员工作量的主要来源
@HongJay 和包的人水平正相关,包的不好增加心智负担。

而且框架又不是自己写的代码,出了 BUG 后,就算有代码也特别不好查。

个人觉得码农工作量最大的两点是:1 查网上讨论稀少的技术资料,2 调试 BUG 。
2021-05-19 18:35:21 +08:00
回复了 fiypig 创建的主题 职场话题 被淘汰的边缘人...
@lagoon 程序是个头部通吃的行业,还是要有和别人不一样的技术线积累,尽可能不去做个“普通人”,未来才会有更好的发展,避免太过内卷。

随波逐流,以后的日子只会越来越难过。
2021-05-19 17:18:37 +08:00
回复了 fiypig 创建的主题 职场话题 被淘汰的边缘人...
@lagoon 这行最重要的,应该不在于技术选项。

任何技术栈做到头部,都是有肉吃的,PHP 也是,面对客户编程,怎么会没钱。

但最大的问题,是对开发失去兴趣,就自然不想学新技术了。

代码写的好,要耐得住寂寞,还要不断地维护老代码,重构旧体系,才能进步。
2021-05-18 13:34:11 +08:00
回复了 Pogbag 创建的主题 问与答 有没有桌面静音小电扇推荐
我用电脑机箱里的大风扇,放桌子上(不开玩笑)
转速普通,风力足够,又静音。
2021-05-17 22:42:59 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
@zhzy0077 录屏监控键盘那属于病毒范畴了,系统级监控程序通常会被 Windows Defender 杀掉。

我说的是 XCode Ghost 那种冒仿软件,谁知道未来会不会冒出一个 Joplin Ghost 。

正常破解软件,指的都是修改单个软件,肯定不是全局操作系统监控。
2021-05-17 22:31:39 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
@zhzy0077 "我用系统 API,通过 AES 对我的 Joplin 文本进行了加密,你怎么破解?"

先要确定一下"破解"的前提条件:任何软件被破解,都是基于被第三方修改官方发布的程序二进制代码。

所以我是可以对你程序和 AES 代码入口下断点的,破解以 openssl 举例( https://github.com/openssl/openssl/blob/master/crypto/aes/aes_core.c),大片的 Te0/Te1/Te2 预定义数组,在程序里有非常高的辨识度,可以轻松定位到 AES_set_decrypt_key 函数入口,hook api 直接在用户运行软件时,获取最关键的 AES_KEY 。
2021-05-17 22:20:21 +08:00
回复了 pxiphx 创建的主题 音乐 你能听出来 320k 音乐和无损音乐有什么区别吗?
正在听着 96.0 kb/s 网易云音乐的飘过。

个人感觉耳机的影响远大于比特率。
2021-05-17 22:13:16 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
@zhzy0077
我写帖子和写代码一样,是给别人看的,就需要用 WinRAR 这种通俗易懂,大家都能看懂的方式。

我知道你用 PGP 加密文本,看不起 WinRAR 。

可你再看不起,同样也无法破解 RAR 的高强度密码文本。
2021-05-17 19:51:49 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
@zhzy0077 " 我希望你破解了 /t/776529 这个再说,这就是个通过业界标 AES 加密的普通文本。"

我帮你科普一下吧,解密文本分三个等级。

1. 最安全的就是你引用的这贴,包括我的友情联动贴,因为解密结果有效性无法得到验证,你连跑个字典都没办法。
2. 类似 WinRAR 之类的文本加密,有校验机制,可以跑个字典。密码能不能跑出来,完全听天由命,和密码强弱正相关。
3. 最不安全就是你们说的调用系统加密 API,因为调用 API 这个步骤中,必然会传进用户密钥,是最容易泄漏的薄弱环节, 我才会顺带提到虚拟机加壳之类技术,你好像完全不能理解这点。
个人推荐学前端学习 tailwindcss,把 CSS 整个都抽象化过一次,相当好用。
现在 CSS 基本没有 float 定位什么的,都是无脑 flex,比起以前,好学太多。
2021-05-17 14:41:30 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
@raysonlu "其实我觉得,如果大家能把`加密`,和`加锁` 区别理解起来,就好很多了。"

这些人都是为怼而怼,都没有软件安全分层的概念。

我源代码部分文本都加密,要连测试服务器,安全性没那么非常重要,但也肯定不希望密码以明文形式展示出来。

也许 Joplin 也可以考虑这种部分文本嵌入式加密。终端密码也只有访问的时候,用户前端输入后才有。无暴力破解,无密钥保存。
2021-05-17 14:33:29 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
@Greenm 你知道现在软件加密加壳,都是用虚拟机来防破解吗?这和黑盒加密一个道理。

直接调用系统加密 API,对黑客来说就相当于看开源代码,也不知道这点有什么值得你们去骄傲的。

我压根也没想造瑞士银行,就想把家里的保险柜,自己软件弄弄结实。有那么难理解吗?
2021-05-17 14:12:13 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
@no1xsyzy “加密需求应当用更正确的、更简单的方法实现”

你是指用系统加密 API 或者用标准开源库吗?不好意思,黑客最喜欢这种加密方法了。直接 API HOOK 一下,下个断点,就能找到密钥所在。

安全性也要顾及一点黑盒概念,不是常规加密方案,让黑客猜不透黑盒运行原理,无从下手,这才是提升安全系数最好的方法。
2021-05-17 14:05:28 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
@no1xsyzy case by case, 不同加密你不要混为一谈。

纯文本加密,你只要能防止黑客用彩虹表之类的暴力破解,就已经足够了。

如果防不住,那你用别的加密方案,同样也防不住。
1 ... 77  78  79  80  81  82  83  84  85  86 ... 155  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2488 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 36ms · UTC 01:30 · PVG 09:30 · LAX 17:30 · JFK 20:30
Developed with CodeLauncher
♥ Do have faith in what you're doing.