V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  acess  ›  全部回复第 3 页 / 共 113 页
回复总数  2245
1  2  3  4  5  6  7  8  9  10 ... 113  
要说通讯录名片我记得有 vcf 标准,但尤其 app 数据这种,没标准,没保障(大概)

其实按理说现在手机对现实生活渗透这么深,就像买房子住一样,应该考虑可靠问题了。但一直以来我都感觉在这方面是存在一种,非常广泛的,分裂的认知:你是个人消费级用户,所以你不重要,你的数据本来就不重要,丢了就丢了无所谓的
我还是很偏好不需要 tpm/tee/secure enclave ,也不需要依赖 secure boot 的加密,其实 true crypt 就是这种观点,虽然理论上更容易有邪恶女佣攻击但原则上说硬件物理层面本来也很难防范
twrp 感觉是取巧的办法,机器开机(不知道为啥,感觉简直是个谜)自动解 fbe 的 de 加密(也不知道这个加密到底为了防啥,靠啥安全,毕竟都自动解了……靠 secure boot 也就是 bl 锁嘛,这靠得住嘛,即便靠得住是不是信任厂商因为厂商有私钥很显然可以随便签后门 bootloader )然后输入锁屏密码解 cd 加密,再然后,文件系统层面是明文了,可以 tar 备份,但备出来也不敢还原,基本等于死数据
还有就是是不是类似 Windows bitlocker tpm 一样,是不是某种操作会导致这个 enclave 重置清除密钥/数据,又或者是触发了测量值不匹配导致拒绝释放密钥之类……太复杂了,搞不懂
现在手机加密是 fbe ,一直以来我都不太理解这玩意说实话……比如在 linux 上能不能解密,能不能挂载,怎么挂(好像不能,密钥在操作系统管辖之外了,keymaster 跑在 tee 或者 enclave 类似的概念里面)
之前试过还原一个 btc 闪电网络钱包,好像因为用了硬件 keymaster 加密的,备份出来未必可以还原,不能移植,钱包数据无法解密(还好只是做实验,里面没币)
https://www.igao7.com/news/201406/x86.html

搜到了这篇,里面有使用原生 x86 和 armv7 转译的跑分对比,这一篇里测出来貌似损耗就很大了,只剩三分之一了
@flyqie (哦坏了,我可能有点记错抱歉……houdini 效率高的印象也不是我自己跑出来的,只是看网上的评测文章,这样就不太能说明问题了)
@flyqie 诶我印象里是用 flac 编解码这样基本就是纯计算的工作负载对比的,好像不涉及太多系统/外部调用之类……
还有一件事我感觉蛮神奇的,就是 arm 转 x86 的转译,二进制翻译。

我印象里大概十多年前试过 qemu-user-static ,开源的,好像只相当于原生十分之一的性能。

结果又是很多很多年前吧,intel 出 atom x86 手机的时候,印象里 intel 搞的转译效率亮瞎我了,有个 60-70%好像。

现在也是,好像 waydroid 是用的闭源的转译层,好像叫 houdini ,是从微软这边 wsa 子系统扒来的……貌似效率也是很高。

感觉这方面怎么网上都很少有科普,甚至转译层叫什么名字都很少有人提,也不知道为什么效率会差那么多
(哦,google aosp 官方文档提到过,用 angle 是把 opengl es 翻译成 directx ,因为一般情况下桌面 windows 环境的显卡驱动 directx 的问题比较少)
话说我也一直蛮好奇那些虽然免费但商业闭源的模拟器用的都是什么技术……

android studio 自带的 avd 我记得 angle gpu 翻译层有一阵子都坏了很久没修,不知道现在修了没……默认的 opengl 直通则是会出现渲染 bug ; swiftshader cpu 软件渲染则卡爆。

然后像雷电 mumu 之类貌似用的也是 angle ,但很丝滑而且渲染都正确。
175 天前
回复了 xuegy 创建的主题 硬件 华硕 X99 换 E5 v4 CPU 报内存错误
(打错纠正一下,关掉 Enforce POR 之后当然是“在列表之外的也能点亮”)
175 天前
回复了 xuegy 创建的主题 硬件 华硕 X99 换 E5 v4 CPU 报内存错误
折腾过 X79 ,DDR3 普通单条 16G 有可能点不亮,逆向发现其实是 Intel 有个兼容列表叫 POR ( Plan-of-Record ),BIOS 初始化内存的时候照着表查,查不到就拒绝开机。

(不过我这边看到 POST 诊断码卡在 B0 或 B1 ,跟楼主不一样)

如果是服务器主板,BIOS 里可能直接会给一个设置选项来关掉 Enforce POR ,这样不在列表之外的内存也可以点亮。

但很多主板尤其是普通消费级主板可能就没这个设置选项,除非破解内存初始化模块,或者官方升级了 BIOS 、在兼容列表里加进去了,不然点不亮。

(进一步说,具体对比检查的是 SPD 里的哪些参数,以及是不是会对着表应用一些微调,比如时序还有某些 training 参数,就不知道了)
177 天前
回复了 frencis107 创建的主题 信息安全 OpenSSH 爆高危漏洞 CVE-2024-6387
@cnbatch
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
查了一下 qualys 官方博客好像说还不确定能不能在 macos 还有 Windows 上利用……
177 天前
回复了 frencis107 创建的主题 信息安全 OpenSSH 爆高危漏洞 CVE-2024-6387
微软这边 Win11 也有 OpenSSH ,不知道受不受影响,不管怎样我从直接暴露 ssh 改成 wireguard 套一层了。
@Remember 诶哪里提到的,关掉密码登录就不受影响了?
(算了不杠了,回复完就感觉我这说的浑身都是漏洞,逃
@ladypxy 然而我的论点是真塌了你跑不掉,至少很难跑掉,就像楼上说的总有还没来得及上传云备的资料。

我还有一个想法就是,很多数据不是说丢了世界就药丸了,也未必是丢了你就活不了,你甚至未必会怎么难过。就像纪念照片,找不着了当然忘了可能还真跟从一开始就不存在相比未必差到哪,但,如果他在那里存着还打得开,跟电子跑掉了数据跟着消失了相比……

嘛怎么说呢

我记得很多年前还看到鞭尸 IBM 玻璃硬盘的,几乎就把这说成对人类文明的犯罪了
(另外早上其实我遇到了特别琐碎不堪又烦恼的事情所以语言没组织好,抱歉)
1  2  3  4  5  6  7  8  9  10 ... 113  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3430 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 04:52 · PVG 12:52 · LAX 20:52 · JFK 23:52
Developed with CodeLauncher
♥ Do have faith in what you're doing.