drymonfidelia 最近的时间轴更新 drymonfidelia 最近的时间轴更新 |
drymonfideliaV2EX 第 657012 号会员,加入于 2023-10-30 18:36:57 +08:00今日活跃度排名 5899 具有移动主题的权限
3
 92  56  |
| 后端 CRUD 不是逻辑更简单,为什么 AI 编程更擅长前端?我给 cursor 详细描述的业务逻辑它老是理解错,前端不详细讲倒是能有点样子 程序员 • drymonfidelia • 16 小时 2 分钟前 • 最后回复来自 neel | 16 |
| 为什么 aws 系 Cloudfront、S3 桶等产品默认错误提示都是 XML 而不是 JSON?例如访问不存在的 object Amazon Web Services • drymonfidelia • 2 天前 • 最后回复来自 salmon5 | 6 |
| 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 信息安全 • drymonfidelia • 7 天前 • 最后回复来自 shoaly | 39 |
| 电话号码中为什么不加一位 checksum?经常接到有人输错号码打错的电话,哪怕只加 1bit 校验效果也能降低 50%概率
5 程序员 • drymonfidelia • 2 天前 • 最后回复来自 pureGirl
|
153 |
| ChatGPT、Grok 复制回答结果到 Word 经常格式会乱掉,尤其是表格,有没有现成的工具能一键导出到 Word? 问与答 • drymonfidelia • 10 天前 • 最后回复来自 cat1879 | 2 |
| 如果只用 Nginx 等现成的 HTTP Server 搭建 HTTP 服务,不自行建立 TCP 连接,是否就不用考虑 TCP 粘包这类传输层的问题? 程序员 • drymonfidelia • 3 天前 • 最后回复来自 qbmiller | 68 |
| SHA256 加两个不同的盐拼接出来的 512bit 和 SHA512 加一个盐相比哪个更安全(更抗碰撞)?我写了个脚本测试,好像算两个 SHA256 比 SHA512 还快,不知道是不是有硬件加速
1 信息安全 • drymonfidelia • 14 天前 • 最后回复来自 12101111
|
19 |
| macOS 怎么禁止和 iPhone 同步的时候备份同时不使用 iCloud 备份? Apple • drymonfidelia • 12 天前 • 最后回复来自 drymonfidelia | 12 |
| 使用 Thunderbird 这类邮件客户端收发邮件和浏览器相比哪个更安全,不容易受到最新 0day 攻击?发现 Thunderbird 没有沙盒,而且 addon 竟然和普通程序一样可以控制整台电脑,感觉不怎么考虑安全性 信息安全 • drymonfidelia • 16 天前 • 最后回复来自 cnt2ex | 9 |
drymonfidelia 最近回复了
1 天前 回复了 ggbond2233 创建的主题 › 问与答 › 为什么程序员和画师对 AI 的态度差别那么大? |
AI 画图刚火那时候我能一眼分辨 AI 图,100%准确
现在有些 AI 已经很难分辨了,但是知道是喜欢的图是 AI 画的很难受,一般不会收藏
现在有些 AI 已经很难分辨了,但是知道是喜欢的图是 AI 画的很难受,一般不会收藏
1 天前 回复了 pomelo11 创建的主题 › 程序员 › 大佬们,一人出一道运维面试题,年后准备跳槽 |
@Livid #98 历史回复全部是和主题无关的推广
8 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 |
@ysc3839 我想问的就是按我标题里的这种方法,因为 GCM 模式支持消息完整性校验,CDN 最多也只能进行重放攻击吧?
8 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 |
8 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 |
@yinmin cc 私钥加密随机 key ,然后随机 key 使用 aes 加密 body 这个有现成的实现么,还是需要自己随机生成 32bytes ,ECC 加密后拼接
8 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 |
@yinmin 考虑过非对称加密,问题是如果 payload 比较大(最大可能几十 MB ),用非对称会不会太慢了
8 天前 回复了 drymonfidelia 创建的主题 › 程序员 › 电话号码中为什么不加一位 checksum?经常接到有人输错号码打错的电话,哪怕只加 1bit 校验效果也能降低 50%概率 |
另外校验位也不一定要在最后一位,可以在中间
8 天前 回复了 drymonfidelia 创建的主题 › 程序员 › 电话号码中为什么不加一位 checksum?经常接到有人输错号码打错的电话,哪怕只加 1bit 校验效果也能降低 50%概率 |
@huijiewei 电话号码又不是什么比特币钱包需要离线可用,校验算法可以在运营商那边跑,特殊号特殊处理即可
8 天前 回复了 drymonfidelia 创建的主题 › 程序员 › 电话号码中为什么不加一位 checksum?经常接到有人输错号码打错的电话,哪怕只加 1bit 校验效果也能降低 50%概率 |
@vvhy 浪费了其中八分之一个数字 那么多号码没分配,这算什么
Select Language