V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  0o0O0o0O0o  ›  全部回复第 4 页 / 共 161 页
回复总数  3205
1  2  3  4  5  6  7  8  9  10 ... 161  
83 天前
回复了 cohen121 创建的主题 C++ cmake 交叉编译有大佬懂吗?
85 天前
回复了 PolarFleece 创建的主题 生活 现在买三金合适吗,还是说年后买合适
这东西不离婚一般也不会再交易吧,畏惧它的涨跌干什么。总预算固定的情况下,金价高就选样式比较花的,看着能大点,或者买金子加工,或者跟你老婆商量买点假的应付一下长辈钱留着自己花,前提是你老婆真看得开。
1. 本站曾经有人提醒过 /t/946991 ,我可能也在一些回复里提醒过
2. 想跑题联动一下近期的一个热门帖 /t/1075187 ,不知道有没有哪些朋友看那个帖子 OP 和 @4KMOMhIkocgLELMt 提到的安全隐患觉得不以为然,然而在这个帖子一测试又觉得有被吓到😂
Linux 世界稳定约等于老旧和缓慢的更新
这是一个在上游争执了很多年的问题吧,是 Android 拒绝实现,不算 BUG ,小米应该也没有理由修
https://issuetracker.google.com/issues/36949085#comment53
89 天前
回复了 liqinliqin 创建的主题 问与答 通过 WIFI 探针找出偷窥的摄象头
仅关注 Wi-Fi 信号的 APP 到处都是,甚至覆盖范围很多的产品也非常多,主播带货的检测摄像头的小工具、王者荣耀内置的防偷拍功能、淘宝那些扫描其它频段的防偷拍设备。。。

> 根据 mac 地址分析出厂商

这攻防思路太君子了。。。抖音那些打击偷拍的博主都知道偷拍设备可能会伪装这些信息

> 没有的,我分析过,全是 2.4G wifi

太小瞧坏人了,他们是坏,不是菜

https://mp.weixin.qq.com/s/O1nUPF9DqL8oXoRxjzLi_A

> 此案已抓获犯罪嫌疑人 14 人,扣押违法所得 60 万余元,查明组织架构 7 级,查获非法生产工厂 1 个,窃听窃照专用器材销售点 7 处,储存仓库 4 个,缴获窃听窃照专用器材成品 5 万余个、用于制造器材的半成品及配件 51 万余件,共价值四千万余元。

这还只是一个面向普通偷拍犯罪者的组织,想象一下窃听专家做偷拍器材又会是怎么样的,做到这份上了还想不到避免使用无线信号吗?

我觉得做这种东西的动机是好的,但不能太自信,不说去参加专业的培训( TSCM, Technical Surveillance Counter-Measures ),起码也该潜伏进坏人的社群里了解他们的技术更新。。。
89 天前
回复了 ltfree 创建的主题 以太坊 目前 eth 全节搭建硬盘占用问题
2T 说的是全节点,十几 T 说的是归档节点
@catfan #27

> 检查应用的网络连接是很简单的事情,不需要逆向。iOS 上只需要在系统设置中的「隐私报告」中启用和查看便可以

这是以君子之心度小人之腹了,尽管我不确定 iOS APP 隐私报告这个功能到底是检测的是什么,但我想它不会是系统级的 MITM ,因为 iOS 开发毕竟可以使用自定义的 TLS 库。那我可以举两个可能用来利用以绕过这种检查的东西,真正作恶的人方法只会更多:
- https://blog.cloudflare.com/announcing-encrypted-client-hello
- https://en.wikipedia.org/wiki/Domain_fronting

> 这个世界上永远没有一款软件、系统或硬件能说是安全了吧

从来就没有绝对安全,但在选择的时候肯定优先考虑作恶会严重影响市值的巨头或者规模够大的开源社区
@catfan #24 用户和用户不一样,对我来说,安全是前面的 1 ,隐私是后面的 0 ,没有前者保障,是根本没办法期待后者的。

> 开源代码编译出来的程式与最终上线的程式也会有差异

https://core.telegram.org/reproducible-builds

> 其实这个问题可通过系统或其它网络工具来检查

这相当于逆向或者抽样,说服力没有那么强,例如应用检测到在被分析就不作恶,例如作恶的代码只在每年的黑五期间执行

> 希望能具体了解到用户在哪方面会在这问题上会导致不安的感觉

对我来说,更多的防备在于你提到的前一个原因,即浏览器自身作恶或者被作恶
@catfan #21 用过一段时间你们的产品,挺好的,在一些特性上对你的产品有好感。但就你这个问题来说,我的答案是:闭源就不可能,开源也很艰难,因为浏览器太多了。闭源你没有 Safari 、Chrome 和 Edge 的商誉,背后没有足够的真金白银,真作恶了不会跌个几千亿美刀,那我是不可能相信你的单方面承诺的;开源你没有 Chromium 和 Firefox 的影响力,考虑到浏览器的庞大代码量带来的审计难度,我依然很难信任;安全这两个字更是难,Chrome 有那么多优秀的人才,每年还支付大量漏洞赏金,这需要持续性地投入。
提供整段 IPv6 的 KVM vps 基本都支持,你需要的是 net.ipv6.ip_nonlocal_bind
移动端是无计可施才用它的锁定模式,体验差得不得了。桌面系统尤其是 Linux 上隔离方案多得不行,根本没有必要。
结合标题提醒一下楼上建议的一些选择:

- notion 闭源
- obisidan 闭源
- anytype 的所有客户端仅提供源码,从协议上说不算开源
91 天前
回复了 0o0O0o0O0o 创建的主题 中国 发现一些场景可以考虑留运营商邮箱
@opengps
@yyzh
邮箱别名依赖于邮箱服务商保护这种关联,邮箱别名的数量有限,邮箱别名在 Gmail 文档中被描述为不是私密信息,在我描述的部分场景中这些局限性反而会给我引入新的负担:我该为这个新服务选用哪个邮箱的哪个别名?

@ronman #4 服务例如 12306 。我也爱用域名邮箱,但它终究有个域名可以关联,我一直认为在多个服务之间用域名邮箱和隐私保护是有点背道而驰的。
91 天前
回复了 030 创建的主题 宽带症候群 ZeroTier 和 Tailscale 国内打洞失败
@ptsa #2 最近遇到过类似情况,跨运营商的 IPv6 ,a 换了个 IP 就好了,不知道原因
93 天前
回复了 zs3128589 创建的主题 生活 如何高效解决邻居停车磕碰车门的问题?
想高效试试电商搜 车门 反杀
1  2  3  4  5  6  7  8  9  10 ... 161  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1124 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 18:47 · PVG 02:47 · LAX 10:47 · JFK 13:47
Developed with CodeLauncher
♥ Do have faith in what you're doing.