V2EX › mrzx 的所有回复 › 第 49 页 / 共 56 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 41 42 43 44 45 46 47 48 49 50 ... 56

❮

❯

2018-06-13 12:13:40 +08:00

回复了 Removable 创建的主题 › 信息安全 › ACFun 近千万用户数据外泄，建议大家尽快修改密码！

@ooooo 去年 7 月 1 号就出来了，尤其是隐私方面，但没见几个遵守，x86 和 android 平台上不是还有一堆流氓软件。

2018-06-13 12:11:18 +08:00

回复了 Removable 创建的主题 › 信息安全 › ACFun 近千万用户数据外泄，建议大家尽快修改密码！

@tony1016 去年 7 月 1 号就出来了，尤其是隐私方面，但没见几个遵守，x86 和 android 不是还有一堆流氓软件。

2018-06-13 12:09:42 +08:00

回复了 Removable 创建的主题 › 信息安全 › ACFun 近千万用户数据外泄，建议大家尽快修改密码！

@codeeer 试问现在 14 位以上的彩虹表哪里可以查？花多少钱也可以的，有类似的在线平台介绍一下,我们用的很多付费平台，彩虹表位数支持的偏低。

2018-06-13 09:42:00 +08:00

回复了 Removable 创建的主题 › 信息安全 › ACFun 近千万用户数据外泄，建议大家尽快修改密码！

不过呢，像早期网易免费邮箱用户数据丢失之类的，那是因为密码的确是明文方式存在数据库里
@wplct 劝你最好改下密码.
彩虹表就是用时间和空间换来的。

不排除有人已经算到了 11 位以上了。

2018-06-13 09:33:52 +08:00

回复了 Removable 创建的主题 › 信息安全 › ACFun 近千万用户数据外泄，建议大家尽快修改密码！

用户的密码不可能是明文方式保存在数据库里，大家要弄清楚这点（但不排除 ACFUN 的开发人员一点安全意识都没有）。

除非是脱过密的数据库，才有价值。

如果是没脱过密的，别说 40 万了，40 块都不值。

2018-06-13 09:31:50 +08:00

回复了 Removable 创建的主题 › 信息安全 › ACFun 近千万用户数据外泄，建议大家尽快修改密码！

数据库里的数据肯定不是明文的。现在没几个傻的人会这么干了。

而一般数据库的密码使用 md5 hash 过后的密钥保存下来的。

用彩虹表来破解。

密码长度在 10 位以上，且有大小写特殊符号的密码兄弟不用担心，目前市面上还没有彩虹表提前算到那一步。

估计没有所数据加盐处理。

标准做法应该是在密码 hash 放入数据库之前，自己随机产生一段随机值和密码融合（就看你算法怎么写了），然后将其 hash,这样彩虹表就算不出来，黑客就傻 B 了。而且即使你把这段加盐的随机值 hash 放入数据库里，即使别人通过彩虹表弄出你加盐的这段随机值也没用，因为他不知道你的算法。

2018-06-08 14:53:22 +08:00

回复了 Microi 创建的主题 › 分享发现 › 中国版印象笔记要独立了，看起来要转型…

@pheyer 看了下，相当于是给每篇笔记打个 TAG 分类标记，查询的时候，更容易找到你自己的笔记内容。
其实 mybase 也增加了类似功能，叫标签，而且标签也可以进行树杈状进行分类管理。给你的任意一个笔记打上标签，在搜索的时候，直接可以搜多到打上该标签同类型的笔记。

mybase 变化很大，推荐你实际上去看看。

2018-06-08 10:44:14 +08:00

回复了 Microi 创建的主题 › 分享发现 › 中国版印象笔记要独立了，看起来要转型…

@pheyer mbase5.x 和 6.x 是一个分水岭。你可以搜一下。目前最新的 7.x 的版本。

2018-06-08 10:41:38 +08:00

回复了 Microi 创建的主题 › 分享发现 › 中国版印象笔记要独立了，看起来要转型…

@pheyer 现在有 MAC 和 linux 版了，而且 2G 一个数据库的限制也解除了，并且软件内核大幅度重写，底层改用 WEB html 的模式进行保存，所以图片，声音，附件等特殊格式的笔记兼容性更好了。

搜索什么功能更强大了，什么正则表达式，未加密的 word 附件内容都能搜索到，还可以建立数据库索引，增加搜索速度等

2018-06-07 17:59:34 +08:00

回复了 gr112 创建的主题 › 职场话题 › 一天都感觉心慌，胸口闷，感觉快猝死了

出去旅游下，休的时间长点。真的。

比如租辆 SUV 或者 jeep 牧马人，bj-40 等越野车，出去郊游玩下越野。或者去泰国搞次高空跳伞。

你这种情况是生活过的太单调了。已经对生活没什么激情。去经历点事，给自己的沉闷的生活增加一些乐趣。

其实，要我说，只要人还活着，就是最大的幸福了。

2018-06-07 16:58:37 +08:00

回复了 Microi 创建的主题 › 分享发现 › 中国版印象笔记要独立了，看起来要转型…

印象笔记的搜索功能如何？

我一只都在用 mybase 这种小型数据库记笔记，而且可以加密。别人拿到我的笔记也打不开。

2018-06-07 10:03:53 +08:00

回复了 adrianzhang 创建的主题 › DNS › 用吃灰的树莓派建了一个自动 DNS

@adrianzhang 我主要是怕劫持。

并且 8.8.8.8 之类的不光是应用层的劫持了。在国内 8.8.8.8 是直接被丢路由黑洞或者错误引导假 DNS 收集服务器上。从 IP 层就开始劫持了。

至于 CDN 加速之类的，当时太麻烦，没搞，谢谢楼主提供这种思路。

2018-06-06 18:04:31 +08:00

回复了 adrianzhang 创建的主题 › DNS › 用吃灰的树莓派建了一个自动 DNS

不知道我的理解对不对？

首先 13 个 root dns 在国外，最终所有正确的解析信息国外的才更为准确吧。而国内的涉及 DNS 污染等各种问题。
而采用 UDP 53 更容易遭到劫持。

所以，采用自建 DNS 服务器的方式，让这台自建的 DNS 服务器通过 TCP 53 协议（或者直接加密）跟国外无污染的服务器进行查询，再把正确的结果发聩回来。至少可以解决劫持的问题。

但这里面又存在一个问题，就是丧失了 CDN 的特性，所以楼主采取的方式就是有效了避免了这点？

2018-06-06 15:24:29 +08:00

回复了 hiyouli 创建的主题 › 全球工单系统 › 个人隐私的泄露传播速度让我恐惧也让人不可思议

现在终于有人关注隐私了，不错，这是一个好的现象。

我做信息安全行业多年。从来没看过大家注重过隐私权。
如果大家都关注了，就没大数据什么事了。

2018-06-06 15:19:04 +08:00

回复了 adrianzhang 创建的主题 › DNS › 用吃灰的树莓派建了一个自动 DNS

[email protected]
谢谢

2018-06-05 09:22:54 +08:00

回复了 alwayshere 创建的主题 › 程序员 › 1800W 行的 MySQL 以及对应的 ES，到底是选择 CPU 重要还是硬盘的 iops 重要？

内存太小，不可能做内存 cache 的。

优先考虑硬盘 iops 吧。

2018-06-02 10:02:46 +08:00

回复了 zynlp 创建的主题 › 优惠信息 › 狗东戴尔 2k 显示器降价了

@jiayouniu 目前我想换的显示器目前性价比很差。但的确优秀。
纯粹个人喜好，勿喷。

dell UP2718Q

我自己的心里价位大概在 8000 左右的显示器。这个大大超过的预算。但的确是目前非常棒的显示器。