Iosevka 吧？

@geelaw #1 这翻译太谐音了

@MozzieW #4

> 也就是你猜测的 AES 的地方

我没有猜测... #3 是那个作者的注释

> 但我确定不是，因为我怀疑过这个使用了某个成熟的算法的相关逻辑，所以把 AES 、DES 等 SBox 相关的逻辑都过了一遍，没有对上的

DRM 中广泛应用白盒加密，例如该类技术最早被提出时的简介："The white-box model with initial attempts of white-box DES and AES implementations were first proposed by Chow, Eisen, Johnson and van Oorshot in 2003. The designs were based on representing the cipher as a network of lookup tables and obfuscating the tables by composing them with small (4- or 8-bit) random encodings. Such protection satisfied a property that each single obfuscated table individually does not contain any information about the secret key. Therefore, a potential attacker has to combine several tables in their analysis."

所以问题来了，如何确定这些 table 不是"混淆"后的呢？用标准的流程去对照，那肯定是很难对上的。

> ab 是四个 long 的异或，怎么还原回四个 ptr ，如果不还原，对应加密又是怎么处理的
> 你这个说了不是和没说一样。。。这个重点是四个未知的值异或，无法从中分离出原来的值。就像四碗不同颜色的水混一起了，水当然在，问题是颜色怎么分出来。

例如四个有效 byte 分别为 0x11 0x22 0x33 0x44 ，那么 0x00000011 ^ 0x00002200 ^ 0x00330000 ^ 0x44000000 丢失它们了吗？ 0xabcd0011 ^ 0xabcd2200 ^ 0x0033abcd ^ 0x4400abcd 丢失了吗？如果你认同这个例子，那你再看一遍 @hcocoa 说的。

我坚持 #2 的观点，一通分析，最后代码多半还是得这么写。。。如果你真的对这种挑战感兴趣，可以看最后一个链接，至少去掉编译器、代码混淆、反汇编反编译的影响，可以直接分析源码。

- https://eprint.iacr.org/2013/523
- https://crypto.stackexchange.com/search?q=white-box
- https://segmentfault.com/a/1190000041023774/en
- https://developer.apple.com/streaming/fps/
- https://whibox.io/

而且你看你发的这个链接里的注释...
// This looks right to me, at least for decrypt_kernel
// round is 0..8?
// This COULD just be Rijndael key expansion, but with a different set of S-boxes
// This MIGHT just be AES, or some variant thereof.

这种项目都是逆向得来的，可能是从高度混淆的程序的反编译结果中摸索提取出来的，可能是常见算法的一个变种，可能是白盒加密，我觉得实在没有必要搞清楚它是什么。

没试用，只能说出两点肉眼可见的无法取代：移动端，打磨这个应该很费精力； E2EE 承诺，这个我在文档里只找到一句"用 UDP 建立和使用对等连接过程中,也存在特定格式的消息,这些消息全程加密"，这很没有什么说服力，毕竟这个项目不像同行依赖于成熟的 wireguard(-go)，并且我认为这个特性是很难在后期新增的，而对我来说组网工具是很需要建立信任的东西。

别的很多都是可以慢慢堆上去的特性细节就不提了。

我能看到的亮点是加入了混淆，但这只是我作为墙内用户的一种偏好，它实际上是否合理还需要让专业的人评价一下。

以上只是我浏览几分钟后的想法。

@0o0O0o0O0o #2 https://go.dev/play/p/QXtXR24OeCO

用 https://github.com/go-playground/validator 就行吧

不过 40 度待两小时感觉思维都会变钝...

@BeautifulSoap #53 我觉得可以参考 hackernews https://news.ycombinator.com/newsguidelines.html

保持好奇心、有自己的思考、有实质内容，如果你说的这些开发者可以隔三岔五但持续地对人们展示这点，我觉得**完全没有问题**。例如我正在阅读的：

https://news.ycombinator.com/from?site=thegreenplace.net

@nikenidage1 #47
@BeautifulSoap #8

这算推广吗？我怎么读不出来，OP 有思考有作品，言之有物，还属于不获利的开源项目，就算有宣传自己项目的考虑，也不该放到推广 /go/promotions 这个言“商”的节点。换作是我我也会犹豫，因为要么选择发在分享创造 /go/create ，但又担心无人将它视作一个疑问来解答。综上我认为 OP 发在这里没有什么不妥。

能被爆破的主密码的强度是不合格的，这个强度考验的主要是 bitwarden 而不是 vaultwarden ；如果你说的不是被暴力破解，而是客户端不安全了导致主密码泄漏，那你放哪都一样。

给 @wwqgtxx 补一下实际用法： https://github.com/MetaCubeX/mihomo/blob/0e228765fce4d709af1e672426dea5294e6b7544/.github/workflows/build.yml#L121-L141

希望免费开源软件能激进点

@LeeReamond #32 那些拿来攻击用的 IP 一般也是受害人的

@laminux29 #31 OP 的粒度是**各操作系统**具体的进程，不是某个 container ，甚至可能只有一个操作系统用户，我觉得这既不基础也不常见。我赞同 #30 ，我认为这几十层里所有方案都达不到这个需求，除非 OP 提出真正的需求并加以限制

考虑到这么多平台，加上联网这个词的范围很广，其实这个需求一点也不简单，哪怕是在 Linux 上。建议理清自己的真实需求。