libook 最近的时间轴更新
libook

libook

.... . ._.. ._.. ___
🏢  yangcong345.com / Full Stack Developer
V2EX 第 78834 号会员,加入于 2014-10-27 17:14:14 +08:00
今日活跃度排名 3920
不参与一切辩论、圣战,无意义。
如果你觉得我我说得好,点一下“感谢”我将荣幸至极;
如果你觉得我说的不好,仅一句嘲讽是没有人获益的;
什么?触碰到了你的信仰?那么请务必当我放屁~
正常回复 IP 被封了,求解封
反馈  •  libook  •  190 天前  •  最后回复来自 libook
3
在 WSL 中运行 GUI(如 IDEA)
分享创造  •  libook  •  189 天前  •  最后回复来自 libook
17
电子设备如何消毒?
硬件  •  libook  •  307 天前  •  最后回复来自 ssqtctc
9
支付授权目录设置为第三方 URL 有哪些风险
程序员  •  libook  •  2019-03-28 17:38:30 PM  •  最后回复来自 airyland
1
自己写的实时演算插件
Hexo  •  libook  •  2019-02-18 17:26:07 PM  •  最后回复来自 libook
3
[培训向]如何给学员讲明白一种算法不合适?
程序员  •  libook  •  2019-01-31 12:24:39 PM  •  最后回复来自 libook
13
[北京] 有没有想学习 Node 服务端开发的实习生?
酷工作  •  libook  •  2018-11-21 13:18:08 PM  •  最后回复来自 defunct9
1
[北京] 有想学习 Node.js 服务端开发的实习生吗?
酷工作  •  libook  •  2018-11-16 10:18:49 AM  •  最后回复来自 wangsahala
17
今天可能要发布 Node10 的 LTS?
  •  1   
    Node.js  •  libook  •  2018-10-31 08:45:44 AM  •  最后回复来自 Acexihua
    9
    V8 7.0 数组开始使用 TimSort 排序算法
    Node.js  •  libook  •  2018-10-30 12:42:04 PM  •  最后回复来自 jjx
    5
    libook 最近回复了
    3 小时 35 分钟前
    回复了 SENSIR 创建的主题 分享发现 LastPass 免费版自 3 月 16 日起仅支持单一平台登录
    私有化部署 Bitwarden_rs 一周,体验还不错。

    LastPass 我在安卓端用一直有问题,无法自动填写,而且中文本地化完全放弃了。

    Bitwarden 除了解决我在 LastPass 上遇到的问题以外,我还比较喜欢单个凭据内可以添加多个域名且有三种不同匹配模式的功能,多字段方面体验也比 LastPass 好一些。

    PC Firefox 上面 Bitwarden 不会默认填写,需要鼠标点一下,也说不上麻烦,至少不会出现任何表单都弹填写框的情况。
    Steam 上有个 VRChat,好像是免费的,没有 VR 设备也可以用,具体可以去 B 站搜相关的视频看看。
    19 小时 15 分钟前
    回复了 1sm23 创建的主题 JavaScript 看到一个面试题
    理论上来说,3 秒后返回 1,应该是需要阻塞线程的,否则只能立即返回 promise,然后 3 秒后接收到值。
    21 小时 16 分钟前
    回复了 mingtdlb 创建的主题 Linux 突然有点好奇
    没有研究过,但根据经验来判断,Linux 发行版实际上是一套框架,然后各种文件目录结构、软件包、配置都是依赖于这个框架设计的,大版本更新很可能是动了这个框架的,比如 Kernel 支持的 API 特性发生了变化,那么你就要针对变化前后的 API 打两种不同的软件包。
    21 小时 20 分钟前
    回复了 misakawaque 创建的主题 JavaScript JS 的函数和方法区别在哪里?
    个人认为方法是面向对象的一个子概念,一个对象的方法可以对这个对象进行操作或者进行一些和这个对象有关的操作。

    函数就是对输入进行处理然后输出结果的过程。

    举个例子,比如“下雨”;用方法来实现就是你需要先构造一个“雨”的 Class 或构造函数,然后在其原型上加一个“下”的方法;用函数的来实现就是构造一个通用的“下”函数,然后把“雨”作为参数传进去(当然你也可以传“雪”、“冰雹”、“馅饼”)。

    从 JS 内部原理来说,方法和函数主要区别在于 this,即过程执行的环境。某种程度来说,方法也是一种函数,只不过方法的运行通常是以对象数据为基础的,方法的 this 为对象本身。
    没有依赖于任何对象的,可以实现独立功能的函数,就是我们一般说的“函数”。

    函数式编程和面向对象编程是两种思想,JS 两种都支持(可能写法和其他语言不大一样),如何认定也取决于开发人员自己的规划。
    安全是个比较复杂的问题,要真想做好就要去学很多知识。

    日常家用的话就注意一些日常防范吧。

    路由器尽量不把内网端口映射出去,联网的电器最好用大牌有保障的,电脑上装杀毒软件和防火墙,系统即时升级打补丁,不去高风险网站,不随意下载不可信来源的文件,不打开不信任来源的链接、邮件附件。

    这些做到基本问题不大,除非你有什么怀疑的东西可以直接讲一讲,让大家判断一下。
    主流的加密算法强度已经足够好了,没有被发现漏洞所以只能暴力破解,而暴力破解基本上就是搞一个常用密码的字典,然后一个个试,都不行的话就任意组合字符尝试,你只要确保你的密码不包含任何常见字符串且位数足够长就行了。

    安全上有个说法是打破物理隔离没法谈安全,如果你读取文件的设备上已经被装了各种监视程序来打探你读取文件的细节,那么基于计算机软件的任何安全措施都没有用,最底线就是要做到物理隔离,确保最终使用的设备环境是安全的。

    然后这个问题可能是个 XY problem,为什么不用解压缩密码,为什么格式必须是 tar.gz ,以及使用场景的细节是怎样的;这些说详细了大家可能可以提供更好的方案。
    @ReputationZh 我把你回复我的信息拆分成两个独立的需求:
    1. 不让其他人看到文件内容:压缩包的加密功能就可以用,不想用压缩包的加密可以自己用 OpenSSL 给文件加密,具体教程可以去网上搜。算法的选择看你要多么强的安全等级,以及能接受多么复杂的使用过程和多么长的加解密时间,这个也可以去搜各种加密算法的对比。
    2. 不让人篡改文件的内容(或者知道文件有没有被篡改过):可以用哈希或基于非对称加密的签名算法,哈希简单来讲就是算个 SHA1 、SHA2 、SM3 等,如果文件被篡改,这个值是会发生变化的;用哪一种取决于你需要多强的安全等级,同样,安全的等级越强,计算需要的时间越长。签名算法也可以使用 OpenSSL 来实现,具体可以去搜一下教程。

    如果你两个都需要,可以两个都做
    如果目的只是为了防范传输过程中被监听,那么 TLS/SSL 就是专门为这个场景服务的,比如用 HTTPS 、SSH 或者 FTP over TLS 。

    如果连对方接受端都不信任,那么就可以把文件加密然后让接收方自行选择实际解密,这块目前被认为是安全的算法都可以用,对称加密、非对称加密,这些可以去网上看看相关介绍,决定用哪种算法就可以考虑用 OpenSSL 等工具来做文件的加解密。
    如果这种情况影响了正常生活,建议去看一看心理医生,去看医生并不意味着一定得了什么病,但至少能让你更清晰地了解自己现在的状态如何。

    另外可以想想有没有可能把兴趣和工作结合起来,比如做培训师。
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   5228 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:10 · PVG 14:10 · LAX 22:10 · JFK 01:10
    ♥ Do have faith in what you're doing.