V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  geelaw  ›  全部回复第 4 页 / 共 170 页
回复总数  3397
1  2  3  4  5  6  7  8  9  10 ... 170  
64 天前
回复了 SimleCp 创建的主题 招商银行 招商银行是会监听储户的余额吗
从数据的角度,你当然希望银行(作为一个法人)知道它欠你多少钱(你的账户余额);从技术实现上来讲应该是软件处理交易之后通知支行可以做营销,毕竟一个支行的客户还是很多的,不可能派人人工盯着;可以理解成是银行(作为法人)请它的员工(某种意义上是银行的代理人)帮助它(银行作为法人)处理数据,并不是员工以自然人的身份处理你的数据。
64 天前
回复了 MMMing 创建的主题 Windows 有没有办法保持两台电脑一致
@geelaw #16 现在的解决方法似乎是直接把用户配置路径设置为网络共享路径……
64 天前
回复了 MMMing 创建的主题 Windows 有没有办法保持两台电脑一致
上古时代的解决方案是 Windows 用户配置文件漫游,但现在已经弃用了。
68 天前
回复了 KIRAYOMATO 创建的主题 Windows Windows 的通知怎么样可以一次弹出多条?
答案是把 scenario 设置为非 default 的情况

https://learn.microsoft.com/en-us/windows/apps/design/shell/tiles-and-notifications/toast-schema?source=recommendations#toastscenario

盲猜 Chrome 用的是 reminder

测试 Windows 通知功能可以用 Notifications Visualizer 软件 https://www.microsoft.com/store/productId/9NBLGGH5XSL1?ocid=pdpshare

另外我记得 Windows 8 的情况是可以显式三条,在屏幕右上角。
从渊源来说这个符号来自于 \mapsto ,初次引入应该是 Bourbaki 著《积分》第一章到第四章的部分,见 https://hsm.stackexchange.com/a/5777 翻了一下,第 13 页有

Corollaire. On suppose que M(1) = 1 ; alors, pour toute fonction numérique finie f, définie dans X, l'application p ↦ N_p(f) est croissante dans ]0, +∞[.

如果要找可以机器执行的语言(“编程语言”)则比较困难,一个思路是先找支持 anonymous function 的语言,然后一个一个查看它是否有、何时引入了箭头记号。
69 天前
回复了 Chiqing 创建的主题 问与答 Windows 让每个链接都在选定浏览器中打开
也可以自己写,不难。我自己实现了一个类似的小玩意儿:打开 PDF 的时候如果文件夹下有对应的 TeX 文件则用 MiKTeX 打开,否则用 Acrobat Reader 打开。参考代码 https://github.com/GeeLaw/PowerShellThingies/blob/master/scripts/SurrogateUser/launchpdf.cc
69 天前
回复了 viewer003 创建的主题 macOS 加了公司域的 Mac 有多大的隐私问题?
这不仅仅是加域的问题,既然电脑是公司给配的,操作系统上可能也已经预装了各种乱七八糟的软件了。
Explorer 只能计算它(用户)有权限访问的文件大小,并且不会考虑卷影副本( volume snapshot ),此外我怀疑 Explorer 不支持超长路径文件(超过 260 个 UTF-16 )。

cleanmgr 删除的临时文件似乎是多日未曾访问过的(不记得具体天数了),要完全删除可以用另一个管理员账户删掉这个用户的 TEMP 下面的所有内容。
>2500 刀每个月, 没有税

震惊,初次留学读博的话,大概是 nonresident alien ,中国人减免 5000 USD/a 的与学校有关的收入,没有标准扣除,因此每年的 effectively connected income after deduction 是 25k ,依然要交税的。

如果是 fellowship 而不是 assistantship (雇佣关系)的话另说。

IANAL/TP, NL/TA.
可以用编辑距离建模。

准备工作:找一本字典,记住所有的标点、空白、汉字,以及同一个字的不同写法(简体繁体异体字)。

1. 两个字符串都删除所有的标点空白,只留汉字。
2. 计算编辑距离最小的编辑:把一个字替换为它的其他写法、删除一个字、增加一个字的代价可以都设置为 1 (这样的话把一个字改成和它没关系的另一个字的代价就是 2 )。

第二步是标准的动态规划问题。
80 天前
回复了 KlNon 创建的主题 问与答 有没有这么一款剪切版软件?
@r3a1ex0n0 #10 可以,但是这样做就必须用 Ctrl+V 访问粘贴功能,然而用户可以选择用鼠标、用 Shift+Ins 粘贴。我选择采用 psychic debugging 之“揣摩出题人的意图”。
80 天前
回复了 KlNon 创建的主题 问与答 有没有这么一款剪切版软件?
如果是读取剪贴板数据的软件实现,当然没有问题,第一次按 Ctrl+V 之后,软件读到 1,2,3,4,5,6,7,8,9 ,然后记住目前在输出列表,如此这般,这般那般,皆大欢喜。

如果是放置剪贴板数据的软件这样做,则 Windows 上不存在可靠的方法实现这个需求。

Windows 的剪贴板数据流是这样的:

1. 程序 A 打开剪贴板并清空之,此时剪贴板的所有者是 A 。如果剪贴板曾经有所有者 C ,则 C 被告知它已经不是所有者。
2. A 在剪贴板上放置各种数据,并标记一些格式延迟渲染。
3. A 关闭剪贴板。

4. 程序 B 打开剪贴板并查询支持的格式。
5. B 选择一些格式获取数据。
6. 如果获取的数据是非延迟渲染,则 A 被告知需要渲染某格式,此时 A 把数据放入剪贴板。
7. B 关闭剪贴板。

这一段表明,若剪贴板上某个格式(例如字符串)已经有数据(非延迟渲染,或延迟渲染且已经渲染过),则再次读取那一格式的时候 A 不会知道,也就是某个格式的数据一旦放入剪贴板,A 就不会在有机会考虑修改它了。

一种思路是这样的:A 设置字符串是延迟渲染,并且在第一次被要求渲染的时候放入 1 ,然后在 B 读完之后重设为延迟渲染(下次放入 2 ),或者放入 2 。

这样做不可靠有理论原因和实际原因,理论原因是 A 不可能知道 B 什么时候读取完毕,实际原因是 B 读取一次不代表用户粘贴一次,比如各种 Office 程序,当鼠标悬停在“粘贴”上的时候就会读取一次剪贴板显示预览,但用户不一定要真的粘贴,A 自然无从判断 B 读取之后是否应该“前进”。
@Bingchunmoli #5 这个问题是很奇怪的,因为 merge commit 是常态,squash merge 是非常态。如果 git merge 不加 --squash 那么 Git 在默认设置下就会采用 merge commit 。

但这些实操并不重要,随便搜索一下就知道了。我的回复想要表达的是这个:Git 中一切信息都来自于每个 commit 里面的内容和 commit 的亲子关系,任何计算(例如 merge 如何 merge )当然只能基于这些信息。Squash merge 会导致 Git 记录的信息和人类心中的信息不一样,两种解决方案无非是告诉 Git 正确信息的方法。
是 merge 不是 megre 。

在 A 上 git merge --squash B 的意思是在 A 之后建立一个 commit C ,它的 parent 是 A ,效果是 A 和 B 的 merge base 以来 B 的变化的复合。这相当于在 A 上面把 B 里面的事情重做一次再 commit ,因为 C 的 parent 没有 B (换言之,Git 认为 C 和 B 没有关系),所以继续在 B 、C 开发后再次 merge ,会导致 Git 以为 B 和 C 包含重叠的变化,于是 Git 不知道怎么办(是接受一次呢,还是接受两次呢,还是……),即冲突。

由此可见两种解决办法:一是 B 继续开发之前重新指向 C ,于是下次 merge 的时候 B 先前的变化就不是 merge 的考虑范围了;二是采用 merge commit ,让 C 记住自己来自于 A 和 B 。
这个问题的常规做法是先确定模型,比如你认为温度作为时间的函数是某族函数中的一个,有未知的待定参数,然后根据数据拟合之,再分析这样做的误差等等。

贸然计算温度对时间的差商无甚意义。
@ysmood #28

第二个问题,似乎你没有理解第一个攻击例子的场景:A 要和 B 说话,B 选择去听任何人的话,M 达成的效果是 M 不知道 A 想说什么,但是让 B 以为 M 说了 A 本来要说的话。B 是用 M 的公钥验证的。

另外加密算法的安全性不是用思考具体攻击方案的方式考虑的,复合两个安全的算法也不一定达成两者安全性的“复合”。通行的做法是归约,你的算法可以看作某种安全性的 KEM 和 CPA 安全的私钥加密和签名的复合,无法推出第一个例子下的安全性。

当然,你并没有说明你的算法期待达成何种安全性,因此我考虑的是两个人之间的对话是 authenticated channel 版本的安全性,这通常需要采用 CCA 安全的加密算法。
@ysmood #25

第一个问题,我不知道有没有风险,但是这会导致没有选择超过 128 位密钥的意义,限制了最大安全性。

第二个问题,对密文签名只能保证密文“被谁同意”,不能保证明文来自于谁,也不能保证密文在加密结束之后没有被“有意义地修改过”,后者是选择密文安全性的要求。

“明文来自于谁”的攻击:A 向 B 发送消息 X ,经过加密得到 C ,再对 C 签名得到 D ,并通过网络发送 D ,使坏者 M 截获 D 并拿出 C ,然后重新以 M 的身份签名 C 得到 E ,发送 E 给 B 。

假设 B 公开接受任何人 Y 的消息 Z ,如果 Z 包含了某个密码,则允许 Y 获得权限。上述场景中 A 知道密码但 M 不知道,但 M 可以获得权限。

“修改密文”的攻击:类似上面的,但重新签名之前修改 C 获得 C' 并对 C' 签名。

除非收信人只收取某个特定的人(以签名所用的公钥识别)的信息(因此 M 重新签名不会被接受),否则上述场景可以成立。但如果收信人只收取特定的人的信息,则没必要每次通信都用公钥加密。
@ysmood #5

你的第一段回复表明确实弄混了块长度和密钥长度,AES 的块长度永远是 128 位,密钥有三种长度。不存在“选择”块长度这种操作,因为没的可选。

第二段回复表明没理解什么是选择密文安全性。把公钥加密和 AES 以 OFB 模式(不是选择密文安全)结合时当然不可能期待选择密文安全性。
随便看了几眼,看起来有如下问题:

- 弄混了 AES 块长度和密钥长度,并且不知为何要先对随机数取 MD5 再当作 AES 密钥
- 加密算法看起来没有保证选择密文攻击下的安全性
- 引用 RFC 4880 Sect. 5.13 以论证合理性的部分似乎没有起到密码学安全性(所引用段落的目的)的作用
1  2  3  4  5  6  7  8  9  10 ... 170  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5314 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 43ms · UTC 08:25 · PVG 16:25 · LAX 01:25 · JFK 04:25
Developed with CodeLauncher
♥ Do have faith in what you're doing.