V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lyc8503  ›  全部回复第 5 页 / 共 8 页
回复总数  156
1  2  3  4  5  6  7  8  
2023-06-09 00:13:58 +08:00
回复了 lyc8503 创建的主题 程序员 使用 TPM 安全地保存 SSH 私钥
@hyshuang2006 @AS4694lAS4808 @feedcode TPM 的意义就在于密钥不可提取, 设备损坏或丢失密钥就没了, 要准备其他恢复方式, 比如 VPS 控制台重置, 物理接触服务器恢复等

@ihciah 看到过, 但我用的是 Windows 所以才研究出了这种方法
2023-06-08 22:39:57 +08:00
回复了 lyc8503 创建的主题 程序员 使用 TPM 安全地保存 SSH 私钥
@dingwen07 sorry 手贱我指的是国产 TPM, 用的就是虚拟智能卡, 关于 TPM 有没有后门可能有些争议, 但有些人认为国内的机型有, 没有实际证据.
2023-05-18 02:47:30 +08:00
回复了 frankyzf 创建的主题 信息安全 如何保存二次验证的 code
一般有 recovery code 吧,我是把 recovery code 抄下来作为备份,然后手机正常装个 Aegis 查看 2FA

用密码管理器存就没有起到"双因素"认证的作用
2023-05-11 18:26:40 +08:00
回复了 billlee 创建的主题 信息安全 Lastpass 又出事了吗?
在用 Bitwarden 官方托管的服务,使用体验很不错(速度甚至比 vps 自建的快),免费 Plan 对我来说也完全够用。
2023-05-11 00:19:26 +08:00
回复了 cosint 创建的主题 问与答 WARP 不会破产吗?
之前看到报道说 Cloudflare 其实最近亏损了,现在我在使用 CF 域名 + WARP + Workers 这些服务,对个人用户真的挺友好。

我猜测 CF 的营收应该主要是它的 Enterprise Plan 吧,多给个人站长用也能提高 CF 的普及率和知名度,同时也让各个运营商做好对 CF 的优化。
2023-05-07 17:11:48 +08:00
回复了 lyc8503 创建的主题 程序员 疑似因为存储加密文件被阿里云盘封号/限制登陆?
@Gadmin @luxcen 有可能... 但挂载 alist 的人好像很多...

@zhilincom 私有文件格式 (在阿里看来就是纯随机二进制文件块), 之前就用电脑登陆过, 直接清 Cookie 退出的, 也可能是 BUG, 在和客服扯皮中

@PrinceofInj 感觉以后文件多了可以尝试以下, Backblaze 官网好像说的个人方案是不限量的, 但那个硬盘邮寄的服务国内可能享受不到了...

@whileFalse 那也不至于不让我登录吧, 总得让我登录清理文件. 而且之前看阿里云盘会员说明提到了超出容量的文件不会被删除, 只是不能新上传.
2023-05-06 20:25:15 +08:00
回复了 lyc8503 创建的主题 程序员 疑似因为存储加密文件被阿里云盘封号/限制登陆?
@Calen 已经回复了好几次了,图上清清楚楚写着 "最多允许同时登录的设备数 0 台",下面的 "已登录设备" 是空的,没法退出,我觉得把这个提示称为封号没有问题,批评前能不能点开看一下图或者之前的回复,那么多 V 友回复也不是无中生有

@Gadmin 我用的是 duplicati ,存的是都是 2GB 大小的块

@expy 现在我也是用 OneDrive 在备份(世纪互联 5TB),看起来没有问题,除了 OneDrive 对大量小文件不太友好

@lsylsy2 感觉之后文件量大的话也可以尝试下 backblaze ,不知道国内会不会有网络问题

btw ,给阿里云盘的两个邮箱发的邮件目前还没有回复...
2023-05-06 16:31:13 +08:00
回复了 lyc8503 创建的主题 程序员 疑似因为存储加密文件被阿里云盘封号/限制登陆?
@lincanbin 上面说了,这个成本不应该算到我一个人头上,因为有很多人购买了会员但只是转存人分享的资源,阿里云盘对这样的用户也是照样收费的

@luxcen 是吗,我很久没用 alist 了,以为不会查旧账封号的

@yulgang @Huelse 图中清晰的写着"最多允许同时登录的设备数 0 台",我觉得把这个提示称为封号没有问题吧...
2023-05-06 14:10:00 +08:00
回复了 lyc8503 创建的主题 程序员 疑似因为存储加密文件被阿里云盘封号/限制登陆?
@buyan3303 清理过缓存,重新登录过账号了好几次,强制刷新过,还是这个界面,标题使用 "疑似" 是之前没被封,一段时间没用才被限制登陆了,但也不排除是因为曾经 alist 挂载或者流量过大等原因被封,但至少最近没做任何操作,所以我怀疑是因为网盘中存储的文件导致无法登录

@luuziiyoo @iijboom 感谢,已经邮件联系,正在等待回复

@xuanbg @lincanbin @irainsoft @DoveAz 那么多购买付费容量的 VIP 用户,就算我一个人存了大量的独特文件,其他大部分人保存的内容可能重复内容很高,成本应该均摊到所有用户上计算,而不是因为我一个人多存了文件就把我号封了
2023-05-05 23:05:06 +08:00
回复了 lyc8503 创建的主题 程序员 疑似因为存储加密文件被阿里云盘封号/限制登陆?
@psllll 我其他客户端已经都退出了, 挺久没用了, 并且上面写的是最多允许同时登录的设备数 **(0 台)**
2023-05-05 22:55:21 +08:00
回复了 lyc8503 创建的主题 程序员 疑似因为存储加密文件被阿里云盘封号/限制登陆?
@maskerTUI 要找客服好像还要先登录, 明天找另一个手机号注册个账号联系客服试试.

@mineralsalt @fengjianxinghun 有 NAS, 阿里云盘存的就是 NAS 文件的加密备份.
2023-05-05 19:37:47 +08:00
回复了 reallittoma 创建的主题 NAS 自驾车长途搬家怎样运输 NAS?
如果原包装没丢就把硬盘拆下来,硬盘和 NAS 分别放进原包装里,然后运输。
2023-04-29 11:45:14 +08:00
回复了 ALLROBOT 创建的主题 程序员 为啥公网环境这么恶劣?一放开端口必中病毒
一般你随便去一家云厂商新开 vps ,一定会开 ssh 22 端口,开了端口就不安全吗?

不是开端口不安全,是用弱密码登录 /暴露有漏洞的程序不安全
2023-04-26 01:10:02 +08:00
回复了 xingL 创建的主题 问与答 厂商为什么不担心验证码碰撞?
遇到过十分不靠谱的网站,只有四位验证码且尝试错误验证码不失效,成功使用程序暴力破解进去了,但那也是极少数十分劣质的网站,大部分加个频率限制就解决问题。
内网的服务可能有很多,全部暴露的话要确保每一个都是安全的,否则有一个漏洞整个系统就可能被入侵。

使用 VPN 相当于在所有服务前加了一层十分强的保护。(正确配置的 Wireguard / OpenVPN 很难被攻破)
2023-04-09 18:16:23 +08:00
回复了 lyo710 创建的主题 Android Android 13 有开启李跳跳辅助功能权限的办法没?
李跳跳好像还不支持安卓 13, 设置里找不到文档所说的允许选项, 换了个同类产品就可以按楼上说的文档手动允许了.
2023-04-09 18:13:18 +08:00
回复了 shijingshijing 创建的主题 Docker 你们会保持 Docker 镜像一直使用最新的么?
自己在家用服务器 unRAID 上的容器会每过一段时间升级一波, 其他自用的容器也会定时更新. 不是自己的就能用就不要动了.
2023-04-03 17:37:43 +08:00
回复了 memory1 创建的主题 程序员 你们的 open AI 账号被封了没?
自己的 Gmail + 接码注册的没被封, 不过另一个买来的 outlook 的直接被封了, 一直是在 us 的 azure 上调用 api 使用的.
2023-03-31 21:05:53 +08:00
回复了 lyc8503 创建的主题 程序员 开源服务是自建安全还是使用官方维护的安全?
@sadfQED2 @ltkun 嗯, 我的大部分服务都是部署在内网的, 使用 Tailscale 访问, 但 Headscale 作为组网工具本身必须要公网. 内网确实能很大减小攻击面.

@jeesk 是的, 自己维护的成本比较大, 上面我举例的就是个 Tailscale 客户端 RCE 漏洞, 因为没有订阅相关安全报告没有及时更新... (虽然也没有明显证据这个漏洞被利用了)
2023-03-31 19:43:14 +08:00
回复了 lyc8503 创建的主题 程序员 开源服务是自建安全还是使用官方维护的安全?
@docx @jimmy980352 @defunct9
@sadfQED2 自己应该算半桶水运维, 本来一直是自建, 可是看到这些官方团队的漏洞响应速度感觉确实比不上.
https://emily.id.au/tailscale#timeline-and-vendor-response

@yuhangch Bitwarden 如果用浏览器插件或者 PC 客户端的话, 自己的密码离开机器的时候就已经是用主密码加密过的了, 只要主密码足够强理论上已经很难解开了.
1  2  3  4  5  6  7  8  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2932 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 13:35 · PVG 21:35 · LAX 05:35 · JFK 08:35
Developed with CodeLauncher
♥ Do have faith in what you're doing.