假设你有条消息，m 。要生成他们的密文，c 。你没有用 HASH ，也没有添加随机数。使用了原始的 RSA 做了 “加密”。
```
c = m ^ d
```
然后你把这东西，通过中间路由，发给了公钥方。
这时候，通信中间，有个路由算了个 s ，把消息改了，传给了公钥方
```
c' = c ^ 123 = (m ^ d) ^ 123 = m ^ (d * 123) = m ^ (123 * d) = (m ^ 123) ^ d [mod n]
```
公钥方做解密过程
```
m' = c' ^ e = (m ^ 123) ^ d ^ e = (m ^ 123) ^ (d * e) = (m ^ 123) [mod n]
```

m ^ 123 对你的业务有没有影响呢。。说不准。万一有影响呢？有影响不就被中间这货坑了么。

那 RSA 签名咋能用的呢？签名主要把 m 换成了 HASH(m) 。（实际应用时还有 padding 等更多运算）。最后验签方也是计算消息的 HASH 值，对比 HASH 值是不是相等。

即便中间这货给换了签名，那公钥方最后做解密得到的 也是 HASH(m) ^ 123 。

中间这货需要构造一个 123 ，使得 `HASH(?) = HASH(m) ^ 123` 里的 ? 有意义是很困难的。

这里唯一好找的就俩解，一个 把 123 换成 0 ，一个 把 123 换成 1 。

换成 0 的话，整个 HASH 值就是 0 ，然后 就看 HASH 0 为 0 的消息对业务有没有影响。（实际应用时，会通过加入随机数等操作避免这种情况。）

换成 1 的话，那就是原消息。中间人无害转发，也挺好。

@Fdoit 哪个厂啊。。绿厂都不敢这么玩。

"都需要用到 2FA 了，说明你的账号密码已经泄漏了" 非常不同意。

在公司电脑登录我的 gmail 帐号，HTTPS 是被深信服 MITM 攻击过的。不开启 2FA ，我的 github 帐号登录信息深信服都能拿到，而且长久使用。

我本人是不信任深信服，但又无法不在公司使用 Google 的服务，所以 2FA 变成了仅有的解决方案。

你不要卡住不就行了。。需要改改非要让代码卡住的问题。

@statumer h264 是没有时间戳的。有时间戳的是包装文件，比如 mp4 。

补充一下。伪造 IP 很容易是伪造数据包源 IP 。即可以很容易作为某个 IP 发数据，但很难按照 IP 路由收到回应包。

@PerFectTime 像是带 port knocking 的防火墙？

你这种想法是会提高安全性。但没办法在大规模部署后还能提高安全性。因为 IP 路由协议的问题，**伪造 IP**是一件很容易的事。作为安全方案，这就是它的致命弱点。

这样就很难把它作为一个正式的商业产品推广。

@Nitroethane 这是没有 swap 的情况。有 swap 的情况下，部分页面会与 swap 建立 backing file 关系。建立好关系之后，会一样处理。

你分析是对的。
比如 进程 elf 本身、加载的.so 共享库，它们的代码段等内容在内存中 是“有 backing file 的内存页”，并且它都是 readonly 的。

当内存不足时，Linux 内核会直接从 page cache 中扔掉这类页面。因为可以加载回来，并且由于是 read only 内存页，它与外部存储器上的内容是等价的。抛弃这些页面并不会造成数据上出现问题。

然而，当近程被调度，执行代码时执行到了这块被扔掉的代码，Linux 内核没有办法，只能阻塞进程（表现为进程状态为 D ），然后从外部存储中把这些数据再加载回来。

再加载回来时，也需要内存页，那就需要把其它进程的某些内存页扔掉。而其它进程被调度到时，又要继续循环，扔掉一些内存页。

最终恶性循环造成磁盘 IO 占用高，CPU 占用表现为%iowait 占用过高。

用 chrome 浏览器的 ssh 插件吧。。https://chrome.google.com/webstore/detail/secure-shell/iodihamcpbpeioajjeobimgagajmlibd

clion 遇到复杂宏展开问题一堆。。还是 vscode 香。

https://github.com/intellij-rust/intellij-rust/labels/subsystem%3A%3Amacros

whois rsprpxy.cn
还没人注册。赶紧注册一下。。

自己注册个域名，`docker-compose up mailu`

@wiirhan master 比较稳定，更改较少的情况下，可以试试 cherry-pick 到 dev 分支。

控制并发量可以用 https://docs.rs/futures/0.3.16/futures/stream/trait.StreamExt.html#method.buffer_unordered

实现 defer 可以这样：

```rust
fn run() {

struct Defer {}
impl Drop for Defer {
fn drop(&mut self) {
println!("defer")
}
}

let f = Defer {};
println!("what ever");

// cancel defer
//std::mem::forget(f);
}
```

IV 重用，加密了个寂寞

你听说过 ping tunnel 么。。

msg7086 的方案可用。直接 checkout 到远程分支也是可以的。

A -> B

# in B
git remote add A /path/to/a
git fetch A
git checkout -b branch-a A/master

但这样的话，branch-a 跟 master 分支完全没有交集。是完全相互独立的分支。

@jousca RAID1 如果有个盘坏掉了，重建的时候不需要重新扫描另一个盘吗？我理解双盘的 RAID1 和三盘的 RAID5 风险是相同的才对。