swulling

swulling

V2EX 第 22404 号会员,加入于 2012-06-19 18:32:26 +08:00
今日活跃度排名 7081
9hills的马甲
根据 swulling 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
swulling 最近回复了
iOS 很有意思,默认配置下,取景框里是镜像的,但是拍出来是不镜像的。符合当镜子用的需求和拍照的需求。
11 小时 20 分钟前
回复了 Helsing 创建的主题 分享发现 大家有发现前置摄像头拍出来的照片是左右镜像过的吗
iOS:设置-相机-构图-镜像前置镜头

这个在 iOS 上默认应该是关闭的,也就是默认不镜像。
1 天前
回复了 eroko 创建的主题 问与答 为什么 im 界面要把自己的发言放在右侧?
7 楼是对的,正确的视觉设计就是手机分左右侧,大屏幕(电脑等)放同侧。
好奇什么样的小本买卖不想让人看到名字中的某个字。
交通费不在保险公司范围内,你只能和全责方协商。

他不给你只能起诉他,有发票的情况下,假设一天两百,四天八百。但是法院一般都会给你打个折扣。能要回来两三百就不错了。

如果没有发票,只给你公共交通费,一天二十?
3 天前
回复了 Ma4cus 创建的主题 生活 每次用 ApplePay 刷地铁都让我神经紧绷
地铁系统的问题,坐标北京,印象里没有失败过~
这个分为两个安全问题:

1. AES 密钥放到板子上行不行?
答:不建议,AES 没有 Public Key ,是对称加密。安全角度上,将对称密钥放到板子上风险较大,意味着一旦你一个板子被人读到了密钥,那么所有的通讯的加密都无效了

优化方案 为每个板子生成单独的 Key ,如果不便于烧录,可以采用首次连接通过固定 bootstrap key 签发单独的 key 的方案,这样哪怕 bootstrap key 泄漏,获得 key 也不能用于之前的设备。

这个方案进化后就是签客户端证书,不过都证书了,那用 https mtls 是最简单的。


2. 传输层手搓 HTTP + AES ,行不行?
答:一般安全需求下(防脚本小子),可行。高安全需求(涉及到金钱、个人关键隐私信息等等),不可行。


成本可以接受的高安全需求环境下,建议使用 ATECC608 之类的安全芯片,可以自带客户端证书或者私钥,无法通过技术手段读取。而且加解密都是通过安全芯片进行的,也减轻了 MCU 的计算负担。
@lesismal

1. 即使是内网环境,所有的流量也应该加密,哪怕是 TCP 也应该套 SSL 。不搞这个你连等保都过不了。

2. 线头阻塞是个啥玩意,说的是 HOL blocking ?这个一般不是翻译为队头阻塞么。

这里有点矛盾,因为 TCP 的队头阻塞是在丢包率比较高的网络中才有较大的影响,如果不丢包也就没什么阻塞一说了,而你之前论证不需要 SSL 说是内网环境,内网的丢包率通常是非常低的。

另外 TCP 的问题和 gRPC 有啥关系,你换其他 TCP 上的 RPC 实现不是一样的问题么。连解决方法,比如 multiplexing 都是一样的,别的 RPC 能用,gRPC 也能用。

当然你可以换基于 UDP 的 RPC 实现,gRPC 社区我看也在做基于 QUIC 也就是 HTTP3 作为传输层的工作。
关于   ·   帮助文档   ·   博客   ·   nftychat   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   3013 人在线   最高记录 5556   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 11:51 · PVG 19:51 · LAX 04:51 · JFK 07:51
Developed with CodeLauncher
♥ Do have faith in what you're doing.