@47小管家
危险并非全部来自已知风险来源, 系统越简单出漏洞概率越低, 我感觉thphd事件的根本原因就是过度追求花哨功能导致出现了漏洞.
-
你认为反贼论坛是否应该设计成最小化的功能, 就像暗网一样?
-
专门上来骂人:张口就说记录IP的人都是脑袋被门缝夹了,网络基本常识都没有,被抓迟早的事
自动推荐是随机的还是按照某种算法?在我发的文章下面自动推荐到了这篇文章...真是太讽刺了.
上帝保佑新站长别像thphd一样(然而上帝并不靠谱, 还是要自己安全措施到位). -
你认为反贼论坛是否应该设计成最小化的功能, 就像暗网一样?
此处所说的最小化功能是没有JS, 没有图片, 没有多媒体, 只靠HTML和CSS实现, 只保留基本的发言和浏览功能.
@47小管家
请问在墙国自由发言算不算"特殊需求"?
我(不论我是用户还是站方)宁可使用爷爷时代的UI(只是说美观程度, 足够的易用性还是应该的)也不愿意为了花哨界面和功能增加攻击面.
反贼网站本来就应该安全第一, 而不是考虑大多数人会不会用, 就算设计出花来反贼网站也依然是小众.
顺便我也感觉这种极简设计也可以当作一种过滤器, 过滤掉喜欢花哨功能但不注重安全的用户, 让用户质量越来越高(虽然数量可能会少一些). -
有熟悉I2P的人吗?
太长不读版本:对于不懂技术的人来说还是Tor Browser更加安全, 因为I2P缺少靠谱又傻瓜的加固浏览器.
I2P和I2Pd目前都是依靠修改Firefox或Tor Browser配置来加强用户安全.
用Firefox缺点是匿名加固程度不如Tor Broswer(Tor给Firefox在源代码层面做了很多加固, 并非用户自行修改preferences就能达到的水平), 而改造Tor Browser似乎会导致自动更新失效? 而且网上搜索到的Tor Browser改用其它非Tor代理的方法经常随着Tor Browser的更新失效.
相比之下Tor Browser作为Tor的官方加固浏览器成熟很多且官方有足够人力物力去长期维护加固更新. -
我在中国大陆裸连Tor?
墙内用户请勿因好奇尝试用百度搜索敏感词.
-
Tor的Safest级别下无法登录?我没记错的话以前是可以无JS登录的?
这么一说我也想起了, I'm sorry 记错了. 下面一些个人牢骚:
不知您是否看到过, 以前拜登论坛里看到一个回帖, 大致意思是说"thphd的例子证明全站支持无JS比支持JS加密重要一万倍".
另外个人认为反贼论坛功能应该尽可能简单, 比如说只支持必要的纯文本传输, 菜单之类的完全可以让用户自己选择链接来代替, 没必要做的那漂亮, 能用并且足够简单就行(结构越简单出漏洞概率就越小). -
为什么tor在safer级别下会在hcaptcha卡CPU?
卡的时候随便尝试了几次Pause都是暂停在hchaptcha的域名上, 另外似乎也不是每次都卡, 我刚刚经历过一次几乎不卡的时候.
卡的严重的时候就会提示:This page is slowing down Tor Browser To speed up your browser, stop this page. -
Tor的Safest级别下无法登录?我没记错的话以前是可以无JS登录的?
Tor的Safest级别下无法登录?我没记错的话以前是可以无JS登录的?
-
为什么tor在safer级别下会在hcaptcha卡CPU?
我指的是本站注册时的hcaptcha验证码在safer时会卡CPU.
我用的Linux应该不存在中毒问题, tor也是在官网HTTPS下载的, 并且下载后有比对官网的sha256sum.
另外卡CPU似乎不是完全卡死, 而是卡一段时间之后就会恢复, 如果电脑性能比我的好N倍也许会感觉不出来?
EDIT:
为了确保测试环境一致请事先用new identity功能清除掉cookie之类的再测试 -
为什么tor在safer级别下会在hcaptcha卡CPU?
为什么tor在safer级别下会在hcaptcha卡CPU?
不只是2047, 以前的葱岛也有这个毛病.
似乎只要是hcaptcha就会有这个问题?为什么?