geelaw 最近的时间轴更新 geelaw 最近的时间轴更新 |
geelaw🏢 UW / 博士生 V2EX 第 202505 号会员,加入于 2016-11-22 23:09:06 +08:00今日活跃度排名 5632 |
Seattle
GeeLaw
| 求指导 .cn 域名的使用方法 站长 • geelaw • 15 天前 • 最后回复来自 fenglangjuxu | 10 |
| 在 V2EX 摸鱼引出的密码学研究,论文终于出版了,感谢一下 @sillydaddy
33 分享创造 • geelaw • 182 天前 • 最后回复来自 good1uck
|
90 |
| [转载] 有趣的 MD5 碰撞:仅包含字母数字、只有一个字节不同、原像相当短
2 分享发现 • geelaw • 215 天前 • 最后回复来自 0o0O0o0O0o
|
13 |
| Clubhouse 真的很像不久以前我测试过的一个 app 分享发现 • geelaw • 2021-06-25 16:12:06 PM • 最后回复来自 nullcoder | 9 |
| 如何在 C# 里写出零额外开销(避免虚拟方法调用)的 CRTP 成语 分享发现 • geelaw • 2021-06-25 16:12:48 PM • 最后回复来自 nullcoder | 4 |
| C# 泛型、duck typing、高效枚举 C# • geelaw • 2020-09-28 04:59:01 AM • 最后回复来自 good1uck | 1 |
| HTML 里的“词边界” 分享发现 • geelaw • 2020-02-25 05:22:00 AM • 最后回复来自 geelaw | 3 |
| 如何自动化“固定到任务栏” 分享创造 • geelaw • 2020-02-14 19:00:25 PM • 最后回复来自 ysc3839 | 4 |
| 谨慎安装 Edge (Chromium) 稳定版 分享发现 • geelaw • 2020-02-21 22:00:12 PM • 最后回复来自 ericguo | 13 |
| 在 Windows 上轻量地隔离 app:以百度云管家为例
1 分享创造 • geelaw • 2022-11-23 15:35:11 PM • 最后回复来自 723X
|
26 |
geelaw 最近回复了
22 小时 15 分钟前 回复了 randomstream 创建的主题 › 剧集 › 《人生切割术》第二季出了! |
已经火速看完 S2E1 了(
23 小时 57 分钟前 回复了 ttyUSB0 创建的主题 › 程序员 › 麻了,以前做的开源项目,被人冒用拿去发币 |
提示一下把你的 license 换成 AGPL 没有任何实质作用,因为:
1. “敌人”已经拿到了 MIT 授权的此软件
2. 任何人都可以从 Git 仓库的旧版本重新以 MIT 授权获得此软件
此外 Twitter 用户在 https://x.com/bclee0827/status/1879997738789794261 做了一张假截图?
这个域名的 WHOIS 信息显示
Updated Date: 2025-01-16T16:51:47Z
Creation Date: 2018-05-26T10:17:22Z
Registry Expiry Date: 2025-05-26T10:17:22Z
注册人信息不写成文字了,避免被搜索到,见最后的图。
按照楼主的说法,域名在 2024 年 4 月之后、今天( 2025 年 1 月 17 日)之前过期。
正常来说域名过期被别人买入,creation date 会是最后一次买入的日期,要如何解释这个日期是 2024 年之前?
我的猜测是这个域名是通过过期域名拍卖买入的,因此实际上是上一个注册商自动延长一年之后,转移给了新主人。
说明 Twitter 用户可能计划周密……
https://imgur.com/ol8xrcn
1. “敌人”已经拿到了 MIT 授权的此软件
2. 任何人都可以从 Git 仓库的旧版本重新以 MIT 授权获得此软件
此外 Twitter 用户在 https://x.com/bclee0827/status/1879997738789794261 做了一张假截图?
这个域名的 WHOIS 信息显示
Updated Date: 2025-01-16T16:51:47Z
Creation Date: 2018-05-26T10:17:22Z
Registry Expiry Date: 2025-05-26T10:17:22Z
注册人信息不写成文字了,避免被搜索到,见最后的图。
按照楼主的说法,域名在 2024 年 4 月之后、今天( 2025 年 1 月 17 日)之前过期。
正常来说域名过期被别人买入,creation date 会是最后一次买入的日期,要如何解释这个日期是 2024 年之前?
我的猜测是这个域名是通过过期域名拍卖买入的,因此实际上是上一个注册商自动延长一年之后,转移给了新主人。
说明 Twitter 用户可能计划周密……
https://imgur.com/ol8xrcn
2 天前 回复了 aqtata 创建的主题 › C++ › 这种情况如何消除几百个 if/else |
wow 这个问题完全 under-specified 。第一个问题:你知道要调用什么函数了,可你怎么制造不同类型的参数传入之?
但楼主不应该尝试回答我的第一个问题,而是应该直接说自己实际上要解决的问题,而不是来问自己觉得可行的一半解决方法的另一半。
但楼主不应该尝试回答我的第一个问题,而是应该直接说自己实际上要解决的问题,而不是来问自己觉得可行的一半解决方法的另一半。
6 天前 回复了 movq 创建的主题 › 问与答 › 你们看(中文)视频能离开字幕吗? |
有些节目演员/解说员口齿不清,字幕可以极大降低解读功耗。专业播音、专业演员、专业配音员的语音比较清楚,不用字幕也比较轻松。
6 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 现在 SHA1 已经属于不安全的 hash 算法了,但是很多软件的 codesign 还是 SHA1 的,是否有伪造签名的风险? |
@hamsterbase #11
Git 和签名有完全不同的场景,因为 Git commit 通常是 non-adversarially constructed (非别有用心构造的),所以用一个过时的散列函数危害没有那么大。如果用户对自己的 Git 仓库构造 SHA-1 碰撞,受害者是用户自己,而不是别人。请注意 Git commit 签名和 commit hash 是两码事儿,它的 commit 签名的作用对象是 commit object 被 sign 之前的内容,而不是 commit hash ,而 commit object 本身的信息是当前内容快照加上一些 commit 信息(比如消息、时间、committer ),因此可攻击的面仅限于内容快照。
当然,我的观点是 Git commit 签名意义不大,考虑用户 A 签名 commits 后又继续被别人开发,然后用户 A 的私钥泄露,那么对于新来的人,没有办法确认过去被 A 签名的 commits 到底是泄露之前签名的,还是泄露之后伪造的——除非重新签名并改写过去所有的 Git 历史。其意义不大的根本原因在于我期待软件开发历史隽永,但是签名的安全性并不隽永。
@drymonfidelia #14
考虑我定义的签名算法 Sign(sk, msg) = 123 并且给所有程序都加入这个签名。显然该算法不安全,请问它是否有伪造的风险?
答:有“被伪造的风险”,但是此问题无意义,因为没有任何人会认为被这个不安全算法签名的程序是“有背书的”,即没有“错误认为有安全签名的风险”。
习题:过期的证书不被信任,一个证书的证书链只能追踪到过期的根证书,那么被这个证书签名的程序,是否有伪造签名的风险?
没有验证程序支持的签名,不过是一堆无甚意义的数字。
Git 和签名有完全不同的场景,因为 Git commit 通常是 non-adversarially constructed (非别有用心构造的),所以用一个过时的散列函数危害没有那么大。如果用户对自己的 Git 仓库构造 SHA-1 碰撞,受害者是用户自己,而不是别人。请注意 Git commit 签名和 commit hash 是两码事儿,它的 commit 签名的作用对象是 commit object 被 sign 之前的内容,而不是 commit hash ,而 commit object 本身的信息是当前内容快照加上一些 commit 信息(比如消息、时间、committer ),因此可攻击的面仅限于内容快照。
当然,我的观点是 Git commit 签名意义不大,考虑用户 A 签名 commits 后又继续被别人开发,然后用户 A 的私钥泄露,那么对于新来的人,没有办法确认过去被 A 签名的 commits 到底是泄露之前签名的,还是泄露之后伪造的——除非重新签名并改写过去所有的 Git 历史。其意义不大的根本原因在于我期待软件开发历史隽永,但是签名的安全性并不隽永。
@drymonfidelia #14
考虑我定义的签名算法 Sign(sk, msg) = 123 并且给所有程序都加入这个签名。显然该算法不安全,请问它是否有伪造的风险?
答:有“被伪造的风险”,但是此问题无意义,因为没有任何人会认为被这个不安全算法签名的程序是“有背书的”,即没有“错误认为有安全签名的风险”。
习题:过期的证书不被信任,一个证书的证书链只能追踪到过期的根证书,那么被这个证书签名的程序,是否有伪造签名的风险?
没有验证程序支持的签名,不过是一堆无甚意义的数字。
6 天前 回复了 w568w 创建的主题 › C# › C# 有哪些显著的缺点? |
@hez2010 #35 我说的是装箱拆箱的问题,不是 int 和 enum 存在转换的问题。
StringSpiltOptions e = (StringSplitOptions)1;
int i = (int)e;
不是
object o = (StringSplitOptions)1;
int i1 = (int)o; // bad, but works
int i2 = (int)(StringSplitOptions)o; // good, and works
装箱拆箱在 C++ 标准里最接近的是 std::any_cast ,它并不允许把存放了 enum 的 any 通过 any_cast 变成 int ,但这个论证无意义,因为 C++ 的 any 比 CLR 晚了很久。
另一个接近的是 C++ 允许 std-layout type 的 pointer 和它 first member 的 pointer 做 reinterpret_cast ,但是 C# 里面装箱后的值类型(根据 CLR 定义,这是和值类型不同的、一个自动产生的类型)应该理解为多态类型(“具有虚表”),此时不是 std-layout ,所以也不适用这个类比。
StringSpiltOptions e = (StringSplitOptions)1;
int i = (int)e;
不是
object o = (StringSplitOptions)1;
int i1 = (int)o; // bad, but works
int i2 = (int)(StringSplitOptions)o; // good, and works
装箱拆箱在 C++ 标准里最接近的是 std::any_cast ,它并不允许把存放了 enum 的 any 通过 any_cast 变成 int ,但这个论证无意义,因为 C++ 的 any 比 CLR 晚了很久。
另一个接近的是 C++ 允许 std-layout type 的 pointer 和它 first member 的 pointer 做 reinterpret_cast ,但是 C# 里面装箱后的值类型(根据 CLR 定义,这是和值类型不同的、一个自动产生的类型)应该理解为多态类型(“具有虚表”),此时不是 std-layout ,所以也不适用这个类比。
7 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 现在 SHA1 已经属于不安全的 hash 算法了,但是很多软件的 codesign 还是 SHA1 的,是否有伪造签名的风险? |
很多是哪些?知名的 SHA-1 根证书已经过期了。
11 天前 回复了 w568w 创建的主题 › C# › C# 有哪些显著的缺点? |
@w568w #30 数组可变性是从 JVM 抄到 CLR 里最恶心的特性之一,根本不应该支持。解决方法是 public readonly struct S<T> where T : class { public readonly T O; public S(T o) { O = o; } } 然后用 S<T>[]。
Select Language