第10页 - 关于tls的讨论汇总 - 话题女王

g*********s
发帖数: 1782

来自主题: Programming版 - 谁给科普一下Linux里lib search怎么运作的？

linker只在LD_LIB_PATH和-L里找么?
-lc和-lpthread是怎么找的?我在这些目录里都找不到.但ldd给出是在/lib64/tls/下.
还有/usr/lib64等这些是标准的默认路径么?

b***y
发帖数: 2799

来自主题: Programming版 - [合集] perl 下面 TLS/SSL IMAP module??

☆─────────────────────────────────────☆
creation (yy) 于 (Fri Sep 16 01:28:54 2005) 提到:
哪里有?
Net::IMAP::Simple::SSL 不work, 完全crap,
以下是附件内容:

l******e
发帖数: 12192

来自主题: Programming版 - 求助一个std::map的怪问题

错了吧
l1是tms，l3是tls，他的第二个else if就错了

a****o
发帖数: 686

来自主题: Programming版 - 求助一个std::map的怪问题

what is tms? tls?
currently, i agree with decamp, as long as it is operator <, doesn't matter how the human logic works.

t****t
发帖数: 6806

来自主题: Programming版 - c++逐渐没落？

most features are already in gcc... with a few pieces missing here are there
, of course, notably: inheriting ctor, attributes, alignment, and (most
important) a big trunk of concurrency. atomic, thread, mutex all work though
. TLS is already supported with extension, but probably not perfect, i have
very little experience.

supported

T********i
发帖数: 2416

来自主题: Programming版 - Scala 1-star, would not program again

其实boost的ASIO做的真够烂。要是能成标准还真是奇怪了。
Java的IO刚开始也是一塌糊涂。NIO是2002年才推出的。我可以说的他的设计很好。我
很满意。
但是java的NIO也不是没有问题。迄今为止，java NIO都不能很好地处理async SSL。我
知道是为什么，估计本版知道这个事实都不多。
不能很好地处理async SSL，明显的弊病意味着在手机上基于加密SSL的推送将很困难。
这也是依赖于标准库的问题。人家不好好做，你只能受着。
其实写一个C++的socket库，透明支持SSL/TLS以及其他协议的，包括SMTP, HTTP之类的
所有可能的协议。也不是很难。就几千行，不到10000行而已。但是我知道，知道这东
西需要解决的问题在哪里的，都屈指可数，更何况真正做出来了。
BTW，我确实有自己的C++ socket库。我不打算open source。

s***e
发帖数: 108

来自主题: Programming版 - 话说openssl这么多年了，一直都是带病运行

这个不应该是openssl的问题吧
OpenSSL生成key/cert后, 就没OpenSSL啥事了呀
你有packet dump吗?看着可能是用了session ticket.
SSL/TLS现在问题就是太复杂，实现又各有各的，OpenSSL也没办法吧

debug

w**z
发帖数: 8232

来自主题: Programming版 - Node.js arrives for the JVM

http://www.javaworld.com/article/2104441/enterprise-application
"JavaScript everywhere, and everything ported to JavaScript" -- it's either
a running joke in IT these days or a stone-cold truth. Evidence is tending
toward the latter, what with Node.js becoming a jack-of-all-trades framework
for many workloads and environments.
With Nodyn, Node.js gains yet another place it can run: the Java Virtual
Machine.
Nodyn, a project sponsored by Red Hat via its Project:Odd team, works by
leveraging two o... 阅读全帖

n****1
发帖数: 1136

来自主题: Programming版 - 感觉C语言是安全问题万恶之源

tls性能消耗本不是啥问题, java和go等较快的语言都有自己的独立实现. 所以这波
openssl风波, 用java的不用发愁.
我觉得这些与安全有关的代码都该用高级语言来写, 否则还会出大问题.

f*******5
发帖数: 10321

来自主题: Programming版 - 类似这次SSL漏洞，闭源软件有不小优势

这样构架，那看看这文章http://threatpost.com/openssl-fixes-tls-vulnerability/105300 "How we patched Heartbleed for 60,000+ Drupal & WordPress sites in 12 hours"
另外其实Cloudflare在heartbleed细节发布前上礼拜就fix了。

a9
发帖数: 21638

来自主题: Programming版 - TLS client certificate (转载)

客户端回传是可选的，用于验证客户端身份。
各个浏览器有自己的存储保存这些证书。
如果只是用https加密，是不用客户端证书的。

i**p
发帖数: 902

来自主题: Programming版 - TLS client certificate (转载)

先谢了.
你是说, 当客户端收到服务器端的证书请求时可以忽略,并且服务器端没收到的话不报
错?
如果浏览器保存了这些证书, 这些证书应该是用户安装的吧? 用浏览器的certificate
manager to import?
是的加密可用服务器端的证书.
客户端证书只用于验证客户端身份吗?
我好象还没用到过必须要有客户端证书的经历. 什么网站现在用客户端证书验身?

g*****g
发帖数: 34805

来自主题: Programming版 - TLS client certificate (转载)

国内银行要U盘才能上的估计就是。

certificate

i**p
发帖数: 902

来自主题: Programming版 - TLS client certificate (转载)

U盘上存的啥? 是银行发行的还是任何U盘都行?

g*****g
发帖数: 34805

来自主题: Programming版 - TLS client certificate (转载)

就是个certificate，通常的做法是银行去获得一个intermediate CA，然后用这个
intermediate CA来给每个客户产生一个certificate。public key是不怕偷的，需要有
密码才能解开，所以不需要什么特别的U盘。

a9
发帖数: 21638

来自主题: Programming版 - TLS client certificate (转载)

那个不是u盘，跟windows的证书容器一样，不过是硬件容器，理论上安全些。

a9
发帖数: 21638

来自主题: Programming版 - TLS client certificate (转载)

那就看你服务器的配置了。具体我也记不清了，可能跟web server有关系。
certificate
是的。

a9
发帖数: 21638

来自主题: Programming版 - TLS client certificate (转载)

这个"u盘"上有证书，但主要的目的是存私钥以及用这个私钥签名。

a9
发帖数: 21638

来自主题: Programming版 - TLS client certificate (转载)

至于用证书验证身份的，我现在能想到的就是startssl.com
国内网银基本上还是用用户名密码验证身份，他们的u盾基本上是用于交易签名的。

certificate

l******s
发帖数: 1276

来自主题: Programming版 - TLS client certificate (转载)

国内网银基本上都是exe ?
好像我在Linux 里面也可以登录啊？

a9
发帖数: 21638

来自主题: Programming版 - TLS client certificate (转载)

他所说的exe，我估计是ie里的控件吧。
这个东西的目的不是加密，主要目的是防止木马窃听键盘。

c********l
发帖数: 8138

来自主题: Programming版 - TLS client certificate (转载)

你是哪家银行？

m********s
发帖数: 55301

来自主题: Programming版 - 12306仍然一塌糊涂

楼主你想想，你们这些高中开始就优秀的学生都出国年薪3、40万美元挣大钱去了，只
剩下我们这些物理化数门不及格的劣等生月薪7000人民币在拼死拼活的折腾这个春运7
天2.67亿次订票、退票、联程、中转、半程...票量的票务系统，还不让我们用SSL、
TLS。
我们容易吗？

m********s
发帖数: 55301

来自主题: Programming版 - 12306仍然一塌糊涂

啥都是可以学的？
先开放SSL，TLS给大陆和东亚诸国使用起来再说别的。

菜。

f*******t
发帖数: 7549

来自主题: Programming版 - 写backend的朋友还是可以关注一下golang

靠谱的，做backend极其合适。
特点：
1. 语法极其简单。目前写东西基本没碰到什么语法坑。
2. 并发性能强。我们正在把ruby后端全换成go，就是为了性能。
3. static typing省去很多脚本语言的麻烦。写代码能编译纠错真好啊！
我大概花3天时间，从完全没读写过go到弄出一个跑raw tcp server的后端服务上套一
层TLS。开新线程直接go func...，比java方便太多。语法方面比较规范，不让程序员
有太多自己发挥的地方，再加上静态类型，写出来的代码就不容易出现乱七八糟的错误。
暂时感觉不好的地方是语法风格继承自pascal，看着不顺眼。

w**z
发帖数: 8232

来自主题: Programming版 - node.js 0.12 is releasing

In development for nearly two years, the 0.12 release of Node.js is about to
become available. Whether the release can mend the now-fractured community
that has been built around the popular server-side JavaScript platform
remains to be seen.
Officials at Node.js steward Joyent and at Strongloop, which is involved in
Node.js development, provided InfoWorld details about the upcoming release,
for which the download should become available today.
Version 0.12 will feature round-robin clustering, p... 阅读全帖

n*******4
发帖数: 2285

来自主题: Programming版 - 替朋友的公司帮找两位资深Java Server端高手 (转载)

【以下文字转载自 JobHunting 讨论区】
发信人: neosmith4 (天涯海客), 信区: JobHunting
标题: 替朋友的公司帮找两位资深Java Server端高手
发信站: BBS 未名空间站 (Fri Feb 5 22:25:20 2016, 美东)
各位好！
These are contract or for hire positions for Senior Server Side Java Tech
lead/Architect positions.
The client is a very reputable high end consulting firm. It needs a couple
of very strong techies that can bring some pragmatic views on architecture
and development for a big customer- playing the roles of tech leads and
architects (hands-on coders ... 阅读全帖

w********m
发帖数: 1137

来自主题: Programming版 - mobile app后端：parse倒闭后的糙快猛选择

SSL／TLS得现买现装，自己测试
没听说有ops脚本可以自动实现

h**********c
发帖数: 4120

来自主题: Programming版 - C++ 又开始火起来了吗？

今天看一个文章说linux kernel加了TLS（SECURE SOCKET）CODE 里面一堆goto.
万变不离其中

发帖数: 1

来自主题: Programming版 - 做shadowsocks-R的作者破娃breakwa11被禁声了？

老魏你这把年纪精虫上脑了，:D
shadowsocks-R 就是把 shadowsocks 加了个混淆，貌似还想做别的来着，没成吧
一开始 shadowsocks R 的确违反过 gpl, 没开源
从目前来看，无论哪种混淆，最终唯一的办法就是全部采用HTTPS模式，让土鳖看不
出来正常 https 和 ss 的流量区别
当然这时候土鳖就会动用大杀器，白名单
目前土鳖已经测试过随机drop tls 握手

发帖数: 1

来自主题: Programming版 - Blackberry的QNX有谁用过么？

Linux自己公司試驗還行，量產問題多多。
Linus比微軟還獨裁，patch想進upstream很難，搞到最後一個產品一個repo，upstream
升級還快，都4.16了，主流Android還是3.x，有漏洞只能自己補自己的過時repo，我不
認為汽車廠商有這個實力。。。
就問一個，Tesla的meltdown補丁打好了沒？
http://nvidia.custhelp.com/app/answers/detail/a_id/4611/~/security-bulletin%3A-nvidia-driver-security-updates-for-cpu-speculative-side
看樣子只有Linux的GPU驅動布丁，沒有QNX，更沒有其他RTOS。
再有：
如果用你的baremetal while loop思想建自動駕駛系統，如果要支持OTA在線升級，你
準不準備用sshd？還是想自己從AES/RSA/ECDHE/TLS開始寫？你不用TCP麼？
如果碰到meltdown這種硬件core級別的大漏洞，你就準備繳械投降了吧？

发帖数: 1

来自主题: Programming版 - Blackberry的QNX有谁用过么？

e*****r
发帖数: 39

来自主题: Security版 - Technical Lead Openings in Major Networking Company (south SF bay area)

Please message me if you're interested.
Responsibilities: To design and develop advanced server load balancing and
security software; mentor junior engineers; work with HW team on next
generation platform requirement; work with product management, QA and TAC on
internal and external customer requirements.
Qualifications: 5+ years of networking software development; Export of TCP/
IP, real-time OS, SSL/TLS, CAM, parallel computing; Experience with Server
Load Balacing and application proxy a big ... 阅读全帖

c****n
发帖数: 21367

来自主题: Software版 - 我不认为IE当年靠捆绑打败netscape

精通PKI下的应用（通信安全应用）和安全研究不是很搭界，真的。:) 我相信
很多做这个研究的在PKI方面懂得不如你的零头。:) 包括微软的不少大牛。
windows操作系统安不安全，是和很多东西相关的，比如拿个偏僻操作系统
加文本浏览器可以防一切基于activex的病毒木马。:) 你的选择肯定有你的理由，
相信对于你们公司，windows不如你的选择适合。但这否定不了微软在安全方面的
努力，贡献，成果。
回到浏览器方面上来，加add-on这事情，说是为了加密，太狭隘了。有很多情况
很多状态是需要一些浏览器之外的东西的，需要客户端也有一定服务端功能。
这是有些地方采用activeX作为加密通信支撑件的原因。各种应用选择之间的
差异比较，可以写paper了，就不啰嗦了。我说一个firefox add-on银行不喜欢的
地方吧，逆向太容易了。现在能给特殊应用需求提供稍微好一点（也不满意）
的支撑的就是activeX。
至于https（TLS）到底够不够安全，这是个伪命题。要看应用环境，还要看怎么用。
一个系统的安全，跟人机交互模型，系统信息流模型，数据存储处理方式，
通信，都是有关系的。你一

e*****r
发帖数: 39

来自主题: Software版 - Technical Lead Openings in Major Networking Company (south SF bay area)

d*******t
发帖数: 36

来自主题: Unix版 - Solaris LDAP Client configure

How to configure a Solaris 9 as a ldap client for name services. The ldap
server is a linux machine installed Openldap server.
I used the following command:
ldapclient manual -a domainName=dc=mydomain.com \
-a credentialLevel=anonymous \
-a defaultSearchBase=dc=mydomain,dc=com \
-a authenticationMethod=tls:simple \
ldapserverIP
But the system give the following error message:
"/usr/lib/ldap/ldap_cachemgr" returned: 256
Error resetting system.
Recovering ol

x****6
发帖数: 4339

来自主题: Biology版 - Unexpected mutations after CRISPR–Cas9 editing in vivo

从HDR的原理看，Nickase在单链上造成的缺口，在修复的时候是使用特殊的TLS聚合酶
来实现,这是一个易出错的过程。所以也不干净。只是看拿它和NHEJ比较是不是出错率
显著的小一些。

l******n
发帖数: 9344

来自主题: Computation版 - fortran memory problem

有一段fortran的程序，编译后，执行的时候，有时候给出正确的结果，有的时候给
出segmentation fault
ERROR is 1.909169931504362E-004
0xb7469768 in __libc_start_main () from /lib/tls/libc.so.6
(gdb) step
Single stepping until exit from function __libc_start_main,
which has no line number information.
Program exited normally.
正常
(gdb) step
Single stepping until exit from function main,
which has no line number information.
Program received signal SIGSEGV, Segmentation fault.
0x0804d505 in gmodule_mp_div2_ ()
(gdb) where
#0 0x0804d505

f*****7
发帖数: 1

来自主题: Computation版 - 求推荐会议或者学术杂志，想提交有关于Security的算法方面的paper

工作很多年，没怎么发过文章。这次把工作中遇到的一个SSL/TLS问题提炼了一下，写
了一个关于Security方面的关于算法的文章，偏应用一些，在协议之上做的。不知道哪
里合适？
我搜了搜，有IEEE的Security & Privacy会议，还有一个ACSAC (Annual Computer
Security Applications Conference)，发现今年的都截至了。请大家指点。

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

topics

未名新帖统计// 7月16日

历史上的今天