V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  patrickyoung  ›  全部回复第 19 页 / 共 24 页
回复总数  462
1 ... 11  12  13  14  15  16  17  18  19  20 ... 24  
2021-12-02 14:01:54 +08:00
回复了 yanyumihuang 创建的主题 信息安全 1password 家庭版订阅到期账户被删
@skfu 感谢你的回复,最好下次不要意外碰到我,那我绝对会删你账户。因为这是你应得的。


@ArchieMeng
@leeg810312
@dangyuluo
@WebKit
@ncepuzs
@hjthjthjt
@HappyFox
@rppig42
@ZeroClover
@HankAviator
@ArchieMeng
@linil

目前来看事情如 #145 所说,因为时间久远,加上我确实平常不会去管理这些事情,毕竟已经两年多的时间了,忘的也差不多了。事情正在向解决的方向发展,1P 也在恢复我们的账户。具体的情况我会在后续 1P 完成恢复后,整理一版完整的文稿,向大家说明。这件事情上 1P 没有错,非常抱歉给楼主和相关人员带来的不便。所有责任都在我。


@ww940521 另外提醒一下您,在 Win 平台上的 Chrome 浏览器(以此为例)是使用 Windows DPAPI 存储的,可以被获取到 NT Authority\SYSTEM 权限的人轻易解密,并且同步到了云端。在保密存储上来说,我个人并不太以大厂信任作为背书。MS 2FA 的 Authenticator 在本论坛丢数据的事情也不是一次两次了,还是慎重为妙。
2021-12-01 23:20:02 +08:00
回复了 yanyumihuang 创建的主题 信息安全 1password 家庭版订阅到期账户被删
@WebKit 这个应该是和 TG 中文搜索不行同样的理由,客户端用的 sqlite 内置的搜索。而且这个有个算法,一般这个算法要求两个字以上,具体叫什么我忘记了,之前研究过。
2021-12-01 23:18:29 +08:00
回复了 ecnelises 创建的主题 Markdown 给 Marktext 打了个 Apple Silicon 的包
之前尝试过,非常好,但是... Electron 写的,冷启动比我装载了一堆插件的 vscode 还慢很多,肉眼可见的慢...还比同体积 qt 编写的软件大很多,所以,我放弃。
2021-12-01 23:17:01 +08:00
回复了 yanyumihuang 创建的主题 信息安全 1password 家庭版订阅到期账户被删
@1350943277 这个我没试过,我只知道能够停止对应用户的访问权限,但是我没法操作别人的 Vault 。1P 的密码库是一个 Vault ,除非你自主选择共享,或者保存在名为 Family/Shared 的默认共享密码库,这两种情况之外的,别人是看不到你的密码库的,甚至连你有几个密码库,叫什么名字都是看不到的。因为我也从来没有这么想过或者操作过,所以我不清楚是否可以删除别人所有的数据,但是从单个密码库的层面看,车主做不到。
2021-12-01 23:14:06 +08:00
回复了 yanyumihuang 创建的主题 信息安全 1password 家庭版订阅到期账户被删
还有一点,这个注册 1P 的邮箱是托管在 mxroute 家的自建的域名邮箱,所以我有完整的收件、发件、垃圾邮件记录和日志。所以不会存在我主动丢掉或者我漏掉 1P 邮件的这种可能。
2021-12-01 23:12:53 +08:00
回复了 yanyumihuang 创建的主题 信息安全 1password 家庭版订阅到期账户被删
@HappyFox #112

对 4 部分做如下回复:我也不知道出现了什么问题。1P 即使订阅到期,删我数据前得给我通知。然而你看 #104 那里 1P 自己的说法,1P 不会删除用户数据。

------

更新最新进展:刚刚收到 1P 的进一步回复,我在给了 email ,并且强调当前开工单的 email 就是当时账户注册的 email 、 给了之前的所有账单收据和账单 id ,给了付款的银行卡后四位,给了 1p 的 secret key 前八位,和账户注册及初次订阅开通的时间后,1P 的回复是:可以找回我的账户,但是需要当前这个账户的所有人和之前家庭车的车主的授权,并将当前的独立账户转换为家庭账户。

这封邮件其实让我更加担心 1P 的数据安全:

1. 我提供了 SECRET KEY 的一部分和之前各种付款的凭据,通过对应的邮箱发送的各种邮件足以证明我是这个账户的所有人。
2. 那么这样的情况下,我当前这个账户难道还有第二个所有人?
3. 我本来就是这个账户的所有人和整个家庭车的所有人,我也没有其他的账户。那么请问我哪里用同样的邮箱、同样的 Secret Key 注册一个独立的账户?

那么这样一想其实整个逻辑就大概理清楚了。 **以下是我的个人猜测,仅供参考**,目前等待 1p 官方的进一步回复:

如果我的家庭账户在订阅到期后无法登陆,且目前被转换为独立账户,我自己又无法登陆,那么意味着我的信息成为了另一个账户 ----》 按 1p 的说法,secret key 是加密的要素之一 ,且不同账户的 Secret key 不同,那么这样的转换意味着他用了另一个 Secret key 加密了我原有账户的信息,这样才有可能还原 ----》那么也就意味着我之前的数据他能通过 Secret Key 在没有我 Master Password 的情况下重新加密,也就意味着他能拿到我之前的所有的未加密的数据?

不知道这个猜测是否属实。当然也不排除有一个加密中间量可以实现这个操作的同时又保证用户的数据安全。
2021-12-01 15:43:29 +08:00
回复了 yanyumihuang 创建的主题 信息安全 1password 家庭版订阅到期账户被删
然而事实是 1p 确实把我的和所有车上乘客的账户删除了。
2021-12-01 15:42:55 +08:00
回复了 yanyumihuang 创建的主题 信息安全 1password 家庭版订阅到期账户被删
我一直在努力争取恢复,在本次事件 1p 官方给我最终答复到底能不能找回之前,这是我对本帖的最后一次回复。但是有一点确实值得怀疑。

https://support.1password.com/membership-billing-policy/#access-your-data-even-if-you-stop-paying

https://support.1password.com/manage-subscription/#cancel-your-subscription

这是你 1p 自己写的不删,不是我说的不删。
2021-12-01 15:05:41 +08:00
回复了 yanyumihuang 创建的主题 信息安全 1password 家庭版订阅到期账户被删
reply to #102

![2.png]( https://i.loli.net/2021/12/01/SLmqrxaZb2hQc13.png)

我刚刚看到今天 1P 给我发了新的邮件,我会继续和楼主、1P 保持沟通。
2021-12-01 15:01:43 +08:00
回复了 yanyumihuang 创建的主题 信息安全 1password 家庭版订阅到期账户被删
2021-12-01 14:55:50 +08:00
回复了 yanyumihuang 创建的主题 信息安全 1password 家庭版订阅到期账户被删
@lzen2049
@T0m008
@chenxiaohong
@BurneJones
@dreampet
@Daylight1993
@dangyuluo
@Toddd
@swulling
@flyingghost
@vanton
@yanyumihuang
@zjuster

感谢各位的关注,我是本次事件的车主。订阅到期后我确实没有及时续费,也保持了和楼主的持续沟通。在这一点上,如果确有需要,在 1P 允许我调取的情况下,我可以给大家公开所有的我的访问和订阅记录,而且如果用过 1p 的人会知道,别人是看不到你的密码的,也只能整个账号的删除访问权限。可是我自己发邮件给 1p ,想要恢复我自己的账户。因为我虽然备份的密码,但是我并没有备份我 vault 里存储的几个 secret file 。1P 经过一段时间的扯皮过后给我的答复是他们找不到我的账户。我很努力的联系 1P ,邮件也都在,如果我确实想要跑路,那我完全没必要联系 1P ,直接不理楼主就可以了。

而且这辆车上除了楼主之外的用户和我是线下的朋友,我没必要搞这种事情。

我也是相信了 1P 所谓的订阅过期后不会删除,只会 set forzen 的结论,但是事实确实是删除了...
2021-11-19 20:17:29 +08:00
回复了 TossPig 创建的主题 程序员 被客户告知 HTTP 的 PUT 请求不安全,甩锅给我们要求整改
可以问一下是哪家防火墙吗,说英文名的最后一两个字母我就知道了。如果是相关的话可以协助反馈处理一下。但是 PUT 这个方法开启没有问题,有问题的是你做没做检测和鉴权,如果做了,你完全可以直接怼回去,脱离业务谈安全就是瞎扯。
忘了说,渠道商可以选淘宝开在本地的,然后线下提货,立等可取。
@jiayong2793 特意登陆丰富一下 block 清单,感谢。

@livid 是否考虑稍微做一点点限制,因为大家来社区是为了让自己的回复对别人有帮助,而不是在一些常人都难以注意的点浪费时间。

@CivAx @skyfrere 这里稍微提醒一下,不考虑教育优惠的情况。国内淘宝买的 AC ,可能会被商家恶意退款造成 AC 失效的同时人财两空,还请小心。

还有一个供大家参考,考虑到现在苹果的各种售后限制以及 M1 的技术门槛,国行 1w3 左右的 M1 MBA (16+1T+8+8),大概 TB 能走所谓的渠道商价到 1w1 ,相当于省了 AC 的钱,虽然没有 mop 这种划算,但是是国行。主要保修有一个问题是,大陆是 1 年全保+2 年主要部件,港澳只有 1 年全保... (最后这句话如果我说错了也烦请指正,感谢)
2021-09-16 00:46:36 +08:00
回复了 Pogbag 创建的主题 Apple 在京东购买 iPhone13 送一年 apple care+
@chinemds 有没有老哥明天确认下
2021-09-16 00:39:51 +08:00
回复了 Pogbag 创建的主题 Apple 在京东购买 iPhone13 送一年 apple care+
不能续的 AC 要了干嘛……
2021-09-16 00:39:17 +08:00
回复了 Pogbag 创建的主题 Apple 在京东购买 iPhone13 送一年 apple care+
@cheung0919 不能续??
2021-06-20 11:37:06 +08:00
回复了 neighbads 创建的主题 宽带症候群 Tailscale 自建中继服务器避坑分享
自建个锤子的 moon,自建 planet 就完事了
2021-06-13 23:16:30 +08:00
回复了 tangzx 创建的主题 程序员 GitLab 国内版要来了,不香么
2021-06-13 23:14:41 +08:00
回复了 robinshen 创建的主题 程序员 OneDev 4.4 - 完全开源的 GitLab 竞品 - 加入了 RESTful API
@robinshen 主要是 CI 服务和看板加成,如果只是 git 托管和常规的 PR/Issue,这个多出来的占用可以干不少事情。

![1.png]( https://i.loli.net/2021/06/13/6xoSrczOyVjN3tm.png)
1 ... 11  12  13  14  15  16  17  18  19  20 ... 24  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2200 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 15:48 · PVG 23:48 · LAX 08:48 · JFK 11:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.