Home Page reload Search in this channel... Punch card Raw Text (irssi format) Fork on github switch to admin mode
Jump to...
redirecting...

Log for YSITD

am 12:18:42
Jasper Yu
[photo](media:AgACAgUAAx0CPZbPgAABGbCYYtBB4rvrjozwLTXiejPcBivRxpUAAg2xMRsx_oBWr-0JO1C5mxIBAAMCAANzAAMpBA@telegram)
am 12:18:47
Jasper Yu
智商稅ㄇ
am 12:19:57
Pan 🍳
?
am 12:20:19
Pan 🍳
其實這段說明挺清楚了吧⋯⋯
am 12:21:00
Pan 🍳
[photo](media:AgACAgUAAx0CPZbPgAABGbCcYtBCbNSmyYu81EvYaTvEkHizgT4AAg6xMRsx_oBWy_s0Y8_Tm2YBAAMCAANzAAMpBA@telegram)
am 12:21:00
Pan 🍳
[photo](media:AgACAgUAAx0CPZbPgAABGbCdYtBCbMXLjDZoXbmYSlm-sDsx2uwAAg-xMRsx_oBWunWIwwZLUhYBAAMCAANzAAMpBA@telegram)
am 12:21:16
Pan 🍳
就是選預設的 2FA 驗證方法呀(
am 12:21:28
James58899
我就只有一種
am 12:21:32
Pan 🍳
至於為何預設值也有這個核取框
am 12:21:37
Pan 🍳
大概就懶著寫 if 判斷吧
am 12:21:49
Li-Fan Chen
我從來沒遇過左邊的
am 12:22:04
Li-Fan Chen
但我那個勾勾從來沒勾過
am 12:22:58
Pan 🍳
老實說我討厭拿手機驗證
am 12:23:03
Pan 🍳
所以我有考慮改成預設 2FA
am 12:23:13
Pan 🍳
只是懶著勾
am 02:08:59
Licson Lee
2FA 還不是要拿手機...
am 02:09:10
Licson Lee
我比較想不要 2FA
am 02:09:53
Pan 🍳
1Password 可以幫我填入代碼
am 02:13:44
TwinkleStar03
假 2FA
am 02:23:53
Li-Fan Chen
這樣雞蛋在同個籃子ㄅ
am 02:27:02
Chris 🇹🇼 | Telegram 尼有事嗎
所以保障 1Password 的絕對安全是必要的
am 02:30:12
Pan 🍳
沒有我 1P 的還是打不開ㄚ
am 02:30:24
Pan 🍳
我相信 1P、Mac 還有 Samsung Knox 的安全性
am 02:30:38
TwinkleStar03
@_@ 這就不是 2FA 的正確用法阿
am 02:33:42
James58899
雙因素驗證
am 02:33:52
James58899
結果都用同一個東西在驗
am 02:33:57
James58899
super 安全
am 02:34:03
James58899
跟沒有一樣
am 02:34:08
Pan 🍳
[sticker](media:AAMCBQADHQI9ls-AAAEZsLZi0GGgyNx5xD8-cYVDfv4PnOkEngACAQADv0xhFC198yOiZIbEAQAHbQADKQQ@telegram)
am 02:34:10
Pan 🍳
有點道理
am 02:34:18
Pan 🍳
[sticker](media:AAMCBQADHQI9ls-AAAEZsLhi0GGqmaXAgj9UCdxzwM-BHmQwQQACUQwAArwK2gyLJp2hPI4VTAEAB20AAykE@telegram)
am 02:34:44
Pan 🍳
可是 2FA 的 50% 目的是要防沒有 1P 和實體裝置ㄉ外人ㄅ
am 02:34:47
Pan 🍳
至少達到ㄌ
am 02:35:24
TwinkleStar03
2FA 的用意是單點被打穿也不會讓別人拿到完整權限
am 02:35:40
TwinkleStar03
就算有 1p
am 02:35:49
TwinkleStar03
也是有那種整庫被拖走的
am 02:35:54
James58899
同時取得兩個裝置的權限比取得一個裝置難很多
am 02:36:12
James58899
或者你可以這樣
am 02:36:42
James58899
每次讓密碼管理器幫你填的時候都要先用另一個裝置驗證
am 02:36:55
James58899
這樣就有達到一樣效果了
am 02:37:06
Pan 🍳
emmmmmmmm
am 02:37:20
Pan 🍳
如果我存取我的 1P 密碼,需要先透過生物認證呢
am 02:37:47
TwinkleStar03
你知道那個生物驗證只是方便你不用打 master key 吧
am 02:38:02
Pan 🍳
是啦⋯⋯
am 02:38:16
TwinkleStar03
如果你的 master key somehow 被 leak 了 然後 account id 也剛好掉了
am 02:38:18
TwinkleStar03
恭喜 全部掉光
am 02:38:20
James58899
蘋果認證指紋安全性低於密碼
am 02:38:26
Pan 🍳
😥
am 02:38:43
James58899
蘋果覺得Face ID比指紋強
am 02:39:55
TwinkleStar03
[sticker](media:AAMCBQADHQI9ls-AAAEZsMti0GL7JAABeub936hY9mzB0XgNXWUAAgYFAAIb4zcIPVL_5959b9wBAAdtAAMpBA@telegram)
am 02:40:03
TwinkleStar03
就乖乖把 2fa 做好吧
am 02:40:07
TwinkleStar03
如果你不想要掉東西的話
am 02:40:10
Chris 🇹🇼 | Telegram 尼有事嗎
沒有
am 02:40:15
Chris 🇹🇼 | Telegram 尼有事嗎
1Pass 自己也有 2FA
am 02:40:42
TwinkleStar03
那你還是需要一個外部 2FA App 對吧
am 02:40:44
Pan 🍳
那個
am 02:40:53
Chris 🇹🇼 | Telegram 尼有事嗎
所以你要登 1Pass 你需要 email
am 02:40:55
Chris 🇹🇼 | Telegram 尼有事嗎
Recovery Key
am 02:40:58
Pan 🍳
[photo](media:AgACAgUAAx0CPZbPgAABGbDUYtBjOgxJGP3yfbYztyXsYbQHz0MAAj6xMRsx_oBW75Gi5nokG6kBAAMCAANzAAMpBA@telegram)
am 02:40:59
Chris 🇹🇼 | Telegram 尼有事嗎
Master Key
am 02:41:01
Chris 🇹🇼 | Telegram 尼有事嗎
跟 2FA
am 02:41:07
Pan 🍳
除非過了 14 天
am 02:41:30
Pan 🍳
這樣就需要 1P 的密碼
am 02:41:39
TwinkleStar03
但 1pw 不會每次都要你 2fa ._.
am 02:41:43
James58899
蘋果系統登入三天就逼你打一次密碼了
am 02:41:48
Chris 🇹🇼 | Telegram 尼有事嗎
登入過的是這樣沒錯啊
am 02:41:49
James58899
14天也太長
am 02:42:01
Chris 🇹🇼 | Telegram 尼有事嗎
但現在說的是陌生裝置登入
am 02:42:02
Pan 🍳
有喔
am 02:42:06
Pan 🍳
[sticker](media:AAMCBQADHQI9ls-AAAEZsN9i0GN-P-nXcGVYEXluxSs0nE6IQAACUQwAArwK2gyLJp2hPI4VTAEAB20AAykE@telegram)
am 02:42:13
James58899
有阿
am 02:42:23
Pan 🍳
我 uptime 常常破 5 天但我都沒有被這樣過耶
am 02:42:30
Pan 🍳
應該是 iOS 吧
am 02:42:35
James58899
macos
am 02:42:43
James58899
你可能只是沒印象自己打了密碼
am 02:42:49
TwinkleStar03
我的動不動就要我打 master key 了
am 02:42:50
Pan 🍳
好吧
am 02:43:21
James58899
android 一般也差不多三天會逼你劃九宮格
am 02:43:35
James58899
大家都不信任指紋
am 02:43:36
James58899
[sticker](media:AAMCAQADHQI9ls-AAAEZsOli0GPYxZkLe574DorhxC0ZogABFIwAAoIkAALacWYHNoMbPiYSEukBAAdtAAMpBA@telegram)
am 02:44:54
Li-Fan Chen
話說我在跟 2FA 同一台的手機上登入 BitWarden 安不安全啊
am 02:45:31
Pan 🍳
其實要絕對的安全是不是應該買個硬體金鑰
am 02:45:45
Licson Lee
不如買個 HSM
am 02:45:49
James58899
手機可能是一般人最安全的設備了
am 02:45:52
Li-Fan Chen
我反而不會想用實體金鑰欸
am 02:45:56
Li-Fan Chen
搞丟了怎麼辦
am 02:46:04
TwinkleStar03
我用了 結果到最後都懶得拿出來
am 02:46:15
TwinkleStar03
還是默默打開 Authy
am 02:46:19
Li-Fan Chen
am 02:47:22
Li-Fan Chen
我對我資訊安全的標準之一是如果哪天因故我沒有攜帶任何東西的情況下逃出我家 (可能火災地震之類的),我還能夠復原我在網路上的帳號
am 02:48:25
Li-Fan Chen
所以我東西都會丟到雲端上(隱私的會加密)
am 02:49:04
Chris 🇹🇼 | Telegram 尼有事嗎
沒有攜帶任何東西
am 02:49:06
Chris 🇹🇼 | Telegram 尼有事嗎
包含手機ㄇ
am 02:49:26
日下部 詩
把密鑰印出來放保險櫃呀
am 02:49:43
日下部 詩
多放幾個國家的保險櫃
am 02:49:44
Li-Fan Chen
am 02:49:55
Li-Fan Chen
ㄟ對ㄟ好有道理
am 02:49:57
日下部 詩
多放幾個保險櫃
am 02:49:58
Chris 🇹🇼 | Telegram 尼有事嗎
hmm 那你不就一定有個漏洞ㄇ
am 02:50:03
Li-Fan Chen
我都忘記銀行有保險櫃功能ㄌ
am 02:50:10
Li-Fan Chen
什麼意思
am 02:50:21
Chris 🇹🇼 | Telegram 尼有事嗎
ㄅ然你的雲端
am 02:50:30
Li-Fan Chen
ㄜ但我還是能取回手機號碼啊
am 02:50:31
Chris 🇹🇼 | Telegram 尼有事嗎
要怎麼登
am 02:50:39
Li-Fan Chen
只要我有辦法恢復實體身份
am 02:50:40
Chris 🇹🇼 | Telegram 尼有事嗎
好像也是
am 02:50:48
Li-Fan Chen
我就能跟電信拿回來
am 02:51:29
Li-Fan Chen
阿如果沒辦法的話網路帳號應該也不是我該考慮的了
am 02:53:01
日下部 詩
[sticker](media:AAMCBQADHQI9ls-AAAEZsQZi0GYNDoGJUZQ8dSTRSTNuDkqSmgACBwYAAvjGxQqM380hujeMtAEAB20AAykE@telegram)
am 02:53:30
日下部 詩
要看,不是所有的帳號系統都是以手機門號最優先的喔
am 02:53:50
日下部 詩
只是常見的google apple 網路服務帳號系統,才會以手機門號最優先
am 02:54:19
日下部 詩
分佈式服務的帳號系統,基本上都是認私鑰的
am 02:54:38
日下部 詩
掌握了私鑰,就能代表這個身分
am 02:55:23
Li-Fan Chen
ㄛ我比較重要的私鑰有背起來註記詞
am 02:55:32
Li-Fan Chen
但就一個而已
am 02:55:46
日下部 詩
硬體金鑰的優點是私鑰不離開鑰匙本身
am 02:56:21
日下部 詩
外面把 token 送進去,返回簽名過的 token
am 02:56:49
Li-Fan Chen
但這種的問題就是搞丟的同時帳號也沒了
am 02:56:59
Li-Fan Chen
產一點被有心人士撿到就歸他了
am 02:58:10
日下部 詩
所以才要印下來放保險櫃呀
am 02:58:15
日下部 詩
先在安全環境產生密鑰,印下來放保險櫃,導入硬體金鑰
am 02:58:27
日下部 詩
可以買指紋辨識版本
am 02:58:28
Li-Fan Chen
ㄛ是不是有些可以在硬體金鑰上設定密or指紋啊
am 02:58:40
Li-Fan Chen
有道理
am 02:58:53
日下部 詩
token送進去,指紋通過才簽名返回
am 02:59:23
Li-Fan Chen
你自己有用這種嗎
am 02:59:31
Li-Fan Chen
有的話哪款ㄚ
am 02:59:58
日下部 詩
沒有唉,只是知道原理,一直沒有買
am 03:00:03
Li-Fan Chen
喔喔
am 03:00:12
日下部 詩
其實不只有加密貨幣在用喔
am 03:00:22
日下部 詩
驅動程式,os kernel 都有
am 03:00:47
日下部 詩
蘋果的作業系統,沒有蘋果公司的簽名,bootloder拒絕啟動
am 03:02:06
日下部 詩
蘋果就可以這樣做,把密鑰放在特別的硬體裡面

把韌體送進去簽名,再傳給使用者,就能避免密鑰洩漏
am 03:02:56
日下部 詩
就算駭客駭入蘋果伺服器也沒用,因為硬體金鑰可能在設計上就沒有導出密鑰的功能
am 08:32:34
Allen Guan
沒那麼多吧
am 08:37:50
Allen Guan
唬爛豹豹
am 09:30:44
Eason Chen
多少,好奇
am 09:42:31
sooxt89@tg
[photo](media:AgACAgUAAx0CPZbPgAABGbErYtDGB5jmb3mj_fPSjbmwbYOMnZ4AAkWuMRsx_ohWn44qY6Jf79UBAAMCAANzAAMpBA@telegram)
am 10:09:08
gnehs
五百個麥克雞塊
am 10:16:26
Ian Chin
中國WPS Office爆出會審查硬碟「不良文件」並鎖檔,中媒跳腳:講清楚到底有沒有偷看文件? | T客邦
https://www.techbang.com/posts/97944-the-chinese-version-of-office365-alternative-wps-was-revealed
am 10:21:56
hecker 小白 🇹🇼
[photo](media:AgACAgEAAx0CPZbPgAABGbEwYtDPRGzYuh_Fv9k040sHAAFthczfAAIwqjEbbimARiR6Dh6J3DIfAQADAgADcwADKQQ@telegram)
am 11:33:16
Jasper Yu
[photo](media:AgACAgUAAx0CPZbPgAABGbExYtDf_A5nFZOR1JOUJCaiuJcKqU0AAqmuMRsx_ohW7zpm-E_STiMBAAMCAANzAAMpBA@telegram)
am 11:33:18
Jasper Yu
裡面好酷ㄛ
am 11:36:31
Jasper Yu
[photo](media:AgACAgUAAx0CPZbPgAABGbEzYtDgv-s8fWX6fxfA8rFmjNpY5R4AAq2uMRsx_ohWjsEUZPyXihYBAAMCAANzAAMpBA@telegram)
am 11:36:44
Jasper Yu
@twinklestar03 你看 這堪稱理財產品ㄅ
am 11:37:16
Jasper Yu
都快漲40萬了
am 11:42:29
gnehs
那你賣掉可以賺四十萬嗎
am 11:43:30
Jeffrey Lin
二手車漲價ㄌ
am 11:47:29
Licson Lee
...
am 11:47:30
Allen Guan
不行
am 11:47:55
Licson Lee
然後 Tesla 不存在二手選項,因為電池會再見
am 11:48:09
Licson Lee
大家迫著買新車
am 11:49:27
Jasper Yu
沒這麼快再見啦
am 11:49:37
Jasper Yu
超多二手
am 11:49:38
Licson Lee
十年誒
am 11:49:54
Jasper Yu
二手可能是兩三年的車
am 11:49:59
Licson Lee
在市面的二手 Tesla 很多都快十年了吧
am 11:50:02
Jasper Yu
沒有
am 11:50:06
Licson Lee
電池差不多要再見了
am 11:50:09
Licson Lee
在香港是
am 11:50:15
Licson Lee
基本上都快十年
am 11:50:34
Licson Lee
電池要快再見那種
am 11:50:48
Licson Lee
換電池價格還不如買新的
am 11:51:31
Licson Lee
因為幾年前買 Tesla 可免稅
am 11:52:43
Jasper Yu
[sticker](media:AAMCBQADHQI9ls-AAAEZsUhi0OSLUVfcFZ4w8ioVZ1EIRTEq8QACXgMAAuHaGFcIXewcAhPhKQEAB20AAykE@telegram)
am 11:52:50
Jasper Yu
剛剛街口按錯
am 11:53:12
Jasper Yu
又刷了27300出去
am 11:53:30
Licson Lee
😕
am 11:53:40
Jasper Yu
[photo](media:AgACAgUAAx0CPZbPgAABGbFMYtDkxGFtYyq0WP3JcWb8OqLrKRsAAr2uMRsx_ohWYPHSZvD7zywBAAMCAANzAAMpBA@telegram)
am 11:53:44
Licson Lee
還能按錯的嗎
am 11:53:50
Jasper Yu
到底額度27300怎麼可以一直刷出去
am 11:54:03
Jasper Yu
我決定繼續刷淘寶
am 11:54:52
大助 陳
???
am 11:54:54
Licson Lee
我的卡 沒額度...
am 11:55:17
Licson Lee
因為是 debit(
am 11:55:21
Jasper Yu
天知道他怎麼設定的
am 11:55:36
James58899
全部都包起來唉
am 11:55:57
James58899
還會繼續漲
am 11:56:11
James58899
特斯拉原料太多東西在漲了
am 11:56:39
James58899
還好,沒那麼不耐用
am 11:58:17
James58899
十年前的特斯拉和現在完全不一樣了
am 11:58:33
James58899
他每天都在revision
am 11:58:37
Jasper Yu
十年前是往上
am 11:58:39
Jasper Yu
現在是往下
am 11:58:42
Jasper Yu
[sticker](media:AAMCBQADHQI9ls-AAAEZsVxi0OXyBXedTuSBWJrnRn7ZFXjUtgACdAADdjHSCdiWHPgwmFsxAQAHbQADKQQ@telegram)
pm 12:22:15
Cute_ Panda 🐼 就業了,Still 窮。
我是只記得Bitwarden的密碼
pm 12:22:39
Cute_ Panda 🐼 就業了,Still 窮。
如果Bitwarden涼了我也涼了
pm 12:23:35
hecker 小白 🇹🇼
Bitwarden有recovery code吧
pm 02:42:50
TwinkleStar03
他的車子千瘡百孔
pm 02:42:56
TwinkleStar03
沒人要買
pm 02:50:48
Jasper Yu
[sticker](media:AAMCBQADHQI9ls-AAAEZsWJi0Q5IOrS7IFoai-uHF82iWiLBcAACUgAD9044FWWrS9O8nMBVAQAHbQADKQQ@telegram)
pm 03:24:16
Mikucat
電動玩具車 50 收!
pm 03:32:57
Chris 🇹🇼 | Telegram 尼有事嗎
笑死 ㄏㄅ賣車的時候你不能在旁邊 www
pm 03:33:11
Chris 🇹🇼 | Telegram 尼有事嗎
不然那個車價應該會越來越慘
pm 03:46:55
拆你吊床
歐美買二手車真的是理財工具,我朋友 Civic 2017 買22K 現在28K
pm 03:47:23
拆你吊床
Civic Si 原價 35K 跑了幾千公里變成 42K
pm 10:15:23
sooxt89@tg
所以这个ripple_animation到最后被telegram丢去哪里了,按道理应该会编译失败 🤔

https://github.com/telegramdesktop/tdesktop/blob/2796c535426262cad705c8d5424beefe589bf3b7/Telegram/SourceFiles/ui/effects/ripple_animation.cpp
pm 10:25:43
sooxt89@tg
我懂了,被他抽到隔壁repo去了,难怪github tree找不到
https://github.com/desktop-app/lib_ui
created by mmis1000 and release under MIT License
GitHub Repo