 |
killervV2EX 第 80393 号会员,加入于 2014-11-06 16:06:29 +08:00今日活跃度排名 21281 |
killerv 最近回复了
3 月 31 日 回复了 0o0o0o0 创建的主题 › V2EX › V2EX 是否在实质上接受了 AI 生成的内容了 |
我反对没有个人思考的纯 AI 内容,但不反对用 AI 润色。
来论坛的目的是交流、沟通。有些人有自己的思想,但表达能力差,发出来的东西别人看不明白,或者话没说好。在这种情况下,自己写一段话,让 AI 轻度润色,不但不会影响观感,反而是一种提升。
来论坛的目的是交流、沟通。有些人有自己的思想,但表达能力差,发出来的东西别人看不明白,或者话没说好。在这种情况下,自己写一段话,让 AI 轻度润色,不但不会影响观感,反而是一种提升。
3 月 24 日 回复了 mastergo 创建的主题 › 生活 › 储备石油什么时候释放? |
@coderzhangsan 因为这些人的目的根本不是调查真相。
3 月 19 日 回复了 chenzhe 创建的主题 › 宽带症候群 › 联通 189 套餐,千兆宽带就这水平 |
@Moishine 你这是哪啊,我也是 89 ,但是是 500M 宽带
3 月 11 日 回复了 SuperDaFu 创建的主题 › OpenClaw › 发现很多人都与 openclaw 的态度怎么感觉是在嘲笑 |
OpenClaw 不是没有意义,但我觉得他的意义在于示范作用,目前 OpenClaw 距离真正的数字员工还有很大距离,我看还没有人用 OpenClaw 做出了什么正儿八经的产出,基本上都是 demo 性质/半成品。现在炒作的热度有点让人烦,所有能赚钱的 AI 供应商都在炒(云厂商、卖 token 的、卖课的等等),唯独付费的用户没有得到预期价值。
3 月 10 日 回复了 quijote 创建的主题 › 互联网 › LinuxDo 是有自动毁号机制吗?? |
我感觉那个站长有点神经质,我的账号前段时间被封了,理由是:错误的地点,都不知道什么原因。
2 月 27 日 回复了 milala 创建的主题 › 问与答 › 为什么现在大学校园不认随便进 了 |
就是懒政,本来大学就是社会资源创建的,应该开放。但是疫情之后这些人都学坏了
2 月 4 日 回复了 Admstor 创建的主题 › SSH › 我不理解几乎所有 SSH 加固都提到配置公钥 |
唉,这里面涉及到很多东西,你理解的太浅了,甚至无从谈起,随便说两点
密码认证等于服务暴露,给了暴力尝试的机会,你的 auto-ban 也只是事后。而密钥认证,攻击者发起暴力尝试的资格都没有,他没有公钥,连私钥签名验证的机会都没有,这是巨大的成本提升。只要看到服务器禁止密码登录,攻击者几乎都会放弃。
密码认证,是会存在很多暴露机会的,粘贴板、网络等等,而密钥认证,私钥从始至终没有离开过你的设备,在使用过程中几乎没有泄露的风险。
你提到私钥泄露,这是个伪命题。而且相比密码使用的过程,密码泄露的风险远大于私钥。
密码认证等于服务暴露,给了暴力尝试的机会,你的 auto-ban 也只是事后。而密钥认证,攻击者发起暴力尝试的资格都没有,他没有公钥,连私钥签名验证的机会都没有,这是巨大的成本提升。只要看到服务器禁止密码登录,攻击者几乎都会放弃。
密码认证,是会存在很多暴露机会的,粘贴板、网络等等,而密钥认证,私钥从始至终没有离开过你的设备,在使用过程中几乎没有泄露的风险。
你提到私钥泄露,这是个伪命题。而且相比密码使用的过程,密码泄露的风险远大于私钥。
Select Language