wy315700

wy315700

千千世界 静静倾听 天外之音
🏢  上海斯干网络科技有限公司 / 猿
V2EX 第 29233 号会员,加入于 2012-11-02 08:47:01 +08:00
今日活跃度排名 1110
10 G 64 S 25 B
根据 wy315700 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
wy315700 最近回复了
5 小时 17 分钟前
回复了 baozijun 创建的主题 Apple m1 的 pro 和 air 区别在哪
@littlelooloo
要么是苹果悄悄的更新了支持,但是文档没更新了。
7 小时 8 分钟前
回复了 baozijun 创建的主题 Apple m1 的 pro 和 air 区别在哪
9 小时 28 分钟前
回复了 baozijun 创建的主题 Apple m1 的 pro 和 air 区别在哪
一个藏的很深的差异

air 的 dp 接口协议不支持 HDR 。
Pro 的可以。
2 天前
回复了 DSM 创建的主题 知乎 为什么中国大学很少使用邮件进行通信?
邮件发件人造假太容易了 S/MIME 的话很多客户端不支持。
关于 162 楼的忍不住说一句

失效可靠
一直是一个安全系统设计的重要因素。比如指纹和虹膜认证,在安全界一直是被人看不上的,就是因为一旦信息泄漏,你无法更换自己的指纹,我们当时实验室打卡的机器就是用一个指纹膜就可以随便替人打卡了。一直到“快速认证”协议出来以后才变得可靠,我拿到你的指纹以后还必须用你的手机才能使用。用了一个可更换的私人设备+一个不可更换的个人信息,才保证了安全性和可靠性。

打个比方,PINNED Pub Key 了,万一你的私钥泄漏。。
为保障安全,还得设计一套证书吊销机制。。然后证书吊销机制的 URL 的证书怎么保证,如果也要用 PINNED Pub Key,,,层层套娃永无止境了。

另外提一下 SSL 实施过程中的一些小问题,但是都是可能造成不安全因素的问题。
以下两种方案在 SSL 实施过程中都是不安全的,当然可能造成的不安全风险很小:
1 众多机器使用同一个私钥和证书。
2 一台机器生成两个私钥。
这段业务逻辑耦合性不要太大,不然以后不好分离。。
其实写程序的时候,你永远要考虑对面那端的傻逼行为,要在对方傻逼的时候依然尽可能的保证程序接口可用性。
楼主这么想一想,就知道为啥一些接口会有奇奇怪怪的设计了。


你可能觉得 server to server 加上 标准化的 HTTPS 是一个安全的协议。。

但是如果对面不是 server 呢,直接把接口写到客户端了呢,有见过直接客户端直接连接远程 MySQL 的程序。
再或者是,有人嫌麻烦,HTTPS 关闭了证书验证呢,据了解这么做的不在少数。
d3kzMTU3MDBAZ21haWwuY29t
涉密数据最好用专门的涉密机器。。。
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2457 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 9ms · UTC 14:35 · PVG 22:35 · LAX 07:35 · JFK 10:35
♥ Do have faith in what you're doing.