世界您好。
我会在那里发布一些应用程序和一些新闻,敬请关注!
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
维护者通常不会以超过两周的间隔发送信息。如果已经超过四周了,我可能发生了什么事。
应用列表:
[准备开发...] 匿名的哔哩哔哩(即将推出)
[正在评估] 基于 Cloudflare Worker 的 Telegram 频道页面(即将推出)
[正在评估] 社区软件
标签:
#think (随想) #nsfw (工作时不适宜内容) #4fun (for fun) #notice (公告) #evaluate (评价) #forward (转载) #accelerate (加速!) #tips (提示)
我会在那里发布一些应用程序和一些新闻,敬请关注!
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
维护者通常不会以超过两周的间隔发送信息。如果已经超过四周了,我可能发生了什么事。
应用列表:
[准备开发...] 匿名的哔哩哔哩(即将推出)
[正在评估] 基于 Cloudflare Worker 的 Telegram 频道页面(即将推出)
[正在评估] 社区软件
标签:
#think (随想) #nsfw (工作时不适宜内容) #4fun (for fun) #notice (公告) #evaluate (评价) #forward (转载) #accelerate (加速!) #tips (提示)
👍1
匿名的哔哩哔哩 might some Feature:
1. a share account
2. video list
3. video play
4. fav video list
5. history
1. a share account
2. video list
3. video play
4. fav video list
5. history
#think 打印机日志可能会披露用户名——信息安全随想
一些打印机可能会安装硬盘来存储信息,有一些打印机(例如学校里安置的打印机)会记录从操作系统发送的打印文件名,可能包含该文件的路径,如果一个文件是从 WeChat 下载的并直接从下载目录打印,操作系统就会发送包括 wxid 以及系统用户名的目录。
若计算机系统配置了域,攻击者可以通过统一的密码和固定格式的用户名来攻击服务器。
★解决方案
一些程序不会发送路径到打印机,可以转用这些程序来打印。
另一种方式则是通过使用其他的路径或使用公共的计算机来打印,以避免泄露。
其他的方式是给打印机修改密码。
★延伸阅读
扫盲“社会工程学”[1]:攻击手法之【信息收集】@编程随想的博客
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
一些打印机可能会安装硬盘来存储信息,有一些打印机(例如学校里安置的打印机)会记录从操作系统发送的打印文件名,可能包含该文件的路径,如果一个文件是从 WeChat 下载的并直接从下载目录打印,操作系统就会发送包括 wxid 以及系统用户名的目录。
若计算机系统配置了域,攻击者可以通过统一的密码和固定格式的用户名来攻击服务器。
★解决方案
一些程序不会发送路径到打印机,可以转用这些程序来打印。
另一种方式则是通过使用其他的路径或使用公共的计算机来打印,以避免泄露。
其他的方式是给打印机修改密码。
★延伸阅读
扫盲“社会工程学”[1]:攻击手法之【信息收集】@编程随想的博客
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
👍1
比特随想
#evaluate 评价对象:uid1541076896 如果真的可以盗用模型那另当别论,但是用 api 建的网站还能叫盗用吗?
经典的基因决定论,仅仅因为它来自中国人就断定它是偷来的。 事实上,任何人都可以使用开源前端构建所谓的 ChatGPT 服务。
★延伸阅读
常见的24个逻辑谬误@Zine (存档)
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
★延伸阅读
常见的24个逻辑谬误@Zine (存档)
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
#think Reproducible Build 扫盲:如何证明你的二进制文件是用这段代码编译的?
★简介
今天想到一件事,如果我下载了一个开源应用的安装包和应用程序,如果这个应用不是用这套代码编译的怎么办? 今天就分享这个方法。
★为什么这么重要?
如果您下载的应用程序被植入了后门,而源代码却没有后门,这会让您误以为该软件是安全的。
★什么是可重现构建?
可重现构建(洋文:Reproducible builds)是一个编译过程,目的是让每次生成的二进制文件都一样。
有相当多的软件支持可复制构建,例如 Telegram(不一定,详见这里)、Tor 浏览器、Debian 等。
当然,有些软件不支持可重现构建,并且有一定的要求,比如代码中不记录编译日期,尽可能在最纯净的环境中编译等。
★普遍方法
clone一个编译版本的仓库源码,按照指南编译,与下载的二进制文件对比。
★提醒
仍然需要 code review
★延伸阅读
Reproducible-builds.org
投票:如果一个开源项目提供了可以使用的二进制文件,你会下载并运行它还是自行编译?@比特随想的频道
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
★简介
今天想到一件事,如果我下载了一个开源应用的安装包和应用程序,如果这个应用不是用这套代码编译的怎么办? 今天就分享这个方法。
★为什么这么重要?
如果您下载的应用程序被植入了后门,而源代码却没有后门,这会让您误以为该软件是安全的。
★什么是可重现构建?
可重现构建(洋文:Reproducible builds)是一个编译过程,目的是让每次生成的二进制文件都一样。
有相当多的软件支持可复制构建,例如 Telegram(不一定,详见这里)、Tor 浏览器、Debian 等。
当然,有些软件不支持可重现构建,并且有一定的要求,比如代码中不记录编译日期,尽可能在最纯净的环境中编译等。
★普遍方法
clone一个编译版本的仓库源码,按照指南编译,与下载的二进制文件对比。
★提醒
仍然需要 code review
★延伸阅读
Reproducible-builds.org
投票:如果一个开源项目提供了可以使用的二进制文件,你会下载并运行它还是自行编译?@比特随想的频道
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。