ericdiao's repos on GitHub

2 人关注

WikiShanghaiTech

Rebuilt 维基上科大, now at https://wiki.geekpie.club/

Python · 1 人关注

Project-ShanghaiTech-CS181-18Fall

Python · 0 人关注

apn

Assign Phonetic Name for Mac OS X Address Book Contacts

0 人关注

bark-server

Backend of Bark

0 人关注

bu-ec601-project1

Python · 0 人关注

bu-ec601-project2

0 人关注

cs100recitation10

0 人关注

cs100recitation11

0 人关注

cs100recitation5

0 人关注

cs100recitation8

HTML · 0 人关注

EC601-Group-Project

HTML · 0 人关注

EricDiao.github.io

PHP · 0 人关注

FreshRSS

A free, self-hostable news aggregator…

0 人关注

FreshRSSOfficalExtensions

A repository containing all the official FreshRSS extensions

C · 0 人关注

h2o

H2O - the optimized HTTP/1, HTTP/2 server

Jupyter Notebook · 0 人关注

langchain

🦜🔗 Build context-aware reasoning applications

Python · 0 人关注

MegaDown

Command-line (CLI) download tool for mega.co.nz

Python · 0 人关注

mirrorhelp

Documents about how to use repos on mirrors.ustc.edu.cn.

Shell · 0 人关注

Mirrors-AutoSync

镜像源自动同步脚本

Lua · 0 人关注

modulefiles

Modulefiles used by the NTU HPC team

0 人关注

openwrt

This repository is a mirror of https://git.openwrt.org/openwrt/openwrt.git It is for reference only and is not active for check-ins. We will continue to accept Pull Requests here. They will be merged via staging trees then into openwrt.git.

Python · 0 人关注

phylab

Utilities and interfaces provided for physics laboratory data processing.

TypeScript · 0 人关注

RSSHub

🧡 Everything is RSSible

Dockerfile · 0 人关注

samba-docker

Running Samba that support Time Machine inside Docker.

Python · 0 人关注

shanghaitech-ddns-auth

dns.he.net DDNS script for ShanghaiTech Univ.'s Network

Python · 0 人关注

Telegram_randomwikibot

Python · 0 人关注

Telegram_WeiboURLBot

JavaScript · 0 人关注

TTRSS-Heti

Heti Chinese Typesetting Support for TT-RSS

JavaScript · 0 人关注

uptime-kuma

A fancy self-hosted monitoring tool

ericdiao

🏢 Boston University

V2EX 第 91225 号会员，加入于 2015-01-11 21:13:44 +08:00

eric_diao

ericdiao.com Geo

BOS

ericdiaoeee Telegram

ericdiao

EricDiao

ericdiao 提问技术话题好玩工作信息交易信息城市相关

根据 ericdiao 的设置，主题列表被隐藏

二手交易相关的信息，包括已关闭的交易，不会被隐藏

ericdiao 最近回复了

1 月 21 日

回复了 00oo00 创建的主题 › 全球工单系统 › LiteSSL 鉴权漏洞可随意盗签他人泛域名证书

@XDiLa

WebPKI 是由信任驱动的。信任是 CA 以及浏览器厂商卖给你的东西。整个环节中对于这种信任的蓄意或者无意地破坏（故意签发没有正确鉴权的证书或因为系统故障/逻辑误签发等）对于利益相关方都是「信任」的重大打击，造成的是商誉的损失。

对于「免费证书」，CA/Browser Forum 和各利益相关方大体和付费 DV 证书采用相同的 baseline 标准。CA 为了被包括在 OS 、浏览器中，必须向社区证明自己满足这些要求（一个近期的例子是 [1]）。这当然是因为各实作对于 DV 证书「是否收费」并不做区分。考虑一个状况：我假扮 Google 骗 Let's Encrypt 和 Digicert 给我签发 google.com 的证书并用来干坏事，两者造成的伤害是相同的。

而此类「向不该签发证书的人签发了证书」的状况，正是这一系列社区标准中，被广泛认为应该负责的事情（作为用户，社区的一员，我个人感谢 @myssl 代表的 TrustAsia 的迅速行动）而不是「因为免费所以就完全不该负责」。

至于现实危害，正如你的 LLM 给你讲的那样，大规模的攻击需要更大层面的问题。但我如果控制了我的咖啡馆、酒店、机场的公共网络（甚至是 ISP ），用一些 DNS 劫持等等的手段，确实是能够影响到可观量的用户的。而「瑞士奶酪模型」教给我们的是要让事情不那么糟糕，我们可能除了多几片奶酪（ DNSSEC, RPKI etc ）之外，还需要让奶酪的洞稍微小一点。

此外关于现实危害，大家可能还记得就在不久的十多年前，HTTPS 还没有那么广泛部署的年代，ISP 们通过各种手段劫持下载、往页面上插广告的事情可在神州大地上广泛发生着。

[1] https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/UdDqO6K4YpU

2021 年 2 月 13 日

回复了 zhoudaiyu 创建的主题 › MacBook Pro › 你们的 mbp 有用有线网卡上网的吗？

用的贝尔金的 USB-C to Gigabit Ethernet Adapter，在 Apple 买的： https://www.apple.com/shop/product/HJKF2ZM/A/belkin-usb-c-to-gigabit-ethernet-adapter

2020 年 5 月 31 日

回复了 sparktour 创建的主题 › 宽带症候群 › 求有国内 CN2 线路的 v 友帮忙测试一下到 cloudflare 的连接。

我们这里用科技网一样阻断，和楼主差不多的情况。大概从半个月前开始就是这样了。

2017 年 12 月 21 日

回复了 qianyi0129 创建的主题 › Python › 下载 Anaconda 5.0.1 怎么提速？

https://mirrors.geekpie.org/anaconda/
上海科大镜像，如果你在上海周边的话会比较快，上游是清华。

2017 年 12 月 3 日

回复了 bitkwan 创建的主题 › MacBook Pro › 今年 10 月在国外买的 MBP 能在国内保修吗？

@bitkwan 应该是全换，上周在 Apple 浦东换过，保外需要 3000cny。。。