jim9606 最近的时间轴更新
jim9606

jim9606

V2EX 第 317645 号会员,加入于 2018-05-21 16:21:10 +08:00
今日活跃度排名 6899
PC 性能问题求诊断
问与答  •  jim9606  •  107 天前  •  最后回复来自 jim9606
3
关于 Type-C Alt Mode 的疑问
问与答  •  jim9606  •  169 天前  •  最后回复来自 jim9606
3
运营商的一键登录会不会被偷偷用来跟踪用户?
问与答  •  jim9606  •  335 天前  •  最后回复来自 jim9606
4
OpenWRT IPv6 家庭宽带遇到的 bug
OpenWrt  •  jim9606  •  348 天前  •  最后回复来自 zro
3
Intel 无线网卡的价格问题
  •  1   
    硬件  •  jim9606  •  209 天前  •  最后回复来自 jim9606
    14
    编译可移植的 FFmpeg 的问题
    问与答  •  jim9606  •  2019-07-03 15:55:06 PM
    docker 多用户共享问题
    Docker  •  jim9606  •  2019-04-18 00:56:47 AM  •  最后回复来自 cdlnls
    4
    jim9606 最近回复了
    5 小时 52 分钟前
    回复了 after1990s 创建的主题 问与答 最近已经出现硬盘挖矿的虚拟币了?
    BT 之父 Bram Cohen 提出的那个项目叫 Chia,不过不清楚为啥它的共识算法需要用到 SSD 。
    还有个老项目 BurstCoin,这个的共识算法只要容量不要速度,所以废旧硬盘最合适。

    不过这两个占的存储好像都是纯浪费用的,目的都是为了全民挖矿。

    Filecoin 是 IPFS 配套的激励用货币,IPFS 本身有类似 PCDN 的用途,具体能不能做成带激励的分布式存储我也不知道。从我听到的相关新闻都是投资诈骗。
    1688 同理,现在许多 1688 商家也支持一件起发了。
    不过淘宝还是有价值的,售前售后服务都要好很多,1688 店家通常懒得跟你唠嗑。
    18 小时 11 分钟前
    回复了 istevenshen 创建的主题 Edge Edge 有没有免安装,又可以正常更新的便携版本?
    新版 Edge 还能支持 Win7 吧。

    ( https://docs.microsoft.com/zh-cn/deployedge/microsoft-edge-supported-operating-systems)

    你是不是有系统更新漏装了?
    18 小时 19 分钟前
    回复了 des 创建的主题 信息安全 Chrome / Edge 新鲜的漏洞没人关注?
    要求关闭沙盒=基本不会碰到
    CEF 一般也不会把沙盒关掉吧?
    @dzdh #124
    1. 有些企业网络的网管系统可能会干这种反人类的事,不过现在越来越少了,因为手机操作系统通常明确无法兼容这种环境。
    2. 通常 CDN 会解密 TLS 流量,再通过预先设置的专用客户端证书 /无客户端证书的 TLS 连接回源至源站,这个过程会导致源站获取不到客户端连接状态,但不排除有 CDN 服务商支持将客户端证书信息嵌入 HTTP 头的方法,肯定不是所有服务商都支持这个。Stripe 和 Paypal 用啥我也不知道。
    3.没有 RTC 时钟又没有正确执行时间同步的设备可能会出这个问题。
    4. 这个得根据具体分析。
    5. 如果你的客户端有廉价设备(例如单片机驱动的收付款 POS ),出于节省硬件资源会选择不实现复杂的 TLS,或者支持的套件和扩展大幅缩减的 TLS,然后服务器还得小心选择合适的套件集以避免部分设备连不上的问题。

    Server 到 Server 通常不用考虑问题 1 、3 、5,我也没说 TLS 双向认证一定不能用,自行评估这些缺陷能不能接受即可。
    API 接口搞一套自订签名的目的是适应不能使用 TLS 双向认证的情况,例如:
    1. client 环境存在强制部署的 MITM 代理
    2. CDN/API 网关服务 /高防服务不支持客户端 TLS 认证透传,或者位于网关后的 API 应用服务器不能获得充足的客户端身份信息,例如网关做了统一 TLS 解密
    3. 任一端无法保证系统时间准确
    4. API 服务器所使用的网络框架难以适应 TLS 客户端认证的需要,例如异步 request handler 没有方法获取来源的 TLS 连接状态,或者需要重复解析客户端证书信息导致性能瓶颈
    5.客户端采用精简的 TLS 实现,不支持双向认证

    第二点在很多企业中是个麻烦事,如果你确定这套 API 只用于支持端对端的 TLS 双向认证的环境,而且有能力维护签发 /吊销客户端证书的附属系统,那确实可以只依赖 TLS 双向认证。

    如果希望服务器认证也完全在自身掌控之中,服务器也可以使用私有 CA 签发的证书,客户端配置只信任私有 CA 即可。
    PKP 是用来防止第三方 CA 滥发证书的,且有很多实践上的问题,已经被弃用。
    你说的控制具体是什么?可以接受自动放映控制吗?
    如果每台电视都只展示固定的某几页,你应该先把 ppt 拆开几部分。
    这类型游戏叫“超轻量游戏”,不做内购的话不用版号都能在国内商店上架。
    就是极其依赖引流,设计完全跟着潮流和数据走。个人作品赚大钱基本不可能。
    像 ketchapp 就是专做这类游戏的,上百个同类游戏互相引流。
    不建议这样做。你看一下市面上的 30W GaN 快充头的大小就知道了,那玩意塞进 86 暗盒还得保证散热难度挺高的。
    可以考虑用带 USB PD 插座的插线板,例如紫米 CXP01 这种。

    应该考虑换掉那种经典的会打架的正五孔插座面板。
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3609 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 67ms · UTC 02:37 · PVG 10:37 · LAX 19:37 · JFK 22:37
    ♥ Do have faith in what you're doing.