最新

我发布了 desktop‑2fa v0.4.0 —— 一款专为桌面、虚拟机和隔离环境设计的离线加密 TOTP 认证器。 <p>功能： - 使用 Argon2 密钥派生的 AES‑GCM 加密保险库 - 无云端、无手机、无遥测 - 符合 RFC 标准的 TOTP（SHA1/SHA256/SHA512） - 完整的命令行界面（添加/列出/生成/重命名/删除/导出/导入/备份） - 99% 的测试覆盖率 - 零外部依赖 <p>GitHub: <a href="https://github.com/wrogistefan/desktop-2fa" rel="nofollow">https://github.com/wrogistefan/desktop-2fa</a> <p>我构建这个工具是因为我需要一个可复现的开源双因素认证工具，用于安全工作站和虚拟化环境。欢迎反馈。

这是你酝酿已久的想法吗？还是说这完全是个随机且奇怪的想法？

我为桌面和企业软件构建了一个许可系统。发布此信息是为了传播消息并从 Hacker News 获取反馈。 <p><pre><code>我遇到的问题 我发布商业工程软件（核能/热水力学仿真工具）。我的客户通常在隔离的环境中工作——政府实验室、国防承包商、以及有严格 IT 政策的公用事业公司。现有的许可解决方案要么假设始终在线连接，要么需要笨重的软件开发工具包（SDK），或者价格定位于财富500强公司。 RegentLock 的功能 这是一个许可后端 + API，用于生成、激活和管理软件许可证。加密方式简单明了：使用 Ed25519 进行签名，使用 ChaCha20-Poly1305 进行许可证文件加密。许可证在激活后会在本地验证——无需回拨（不过如果需要，您可以配置检查政策）。 支持的功能： - 节点锁定和浮动许可证 - 离线/隔离激活（生成请求文件 → 在连接的机器上处理 → 转移许可证） - 可重新托管的许可证（客户可以撤销并转移到新硬件） - 通过 MAC 地址、磁盘序列号或便携式“可重新托管”ID 进行硬件绑定 集成 REST API。我有 C、Go、Python、Java 和 C# 的集成示例。典型的集成代码大约为 50-100 行——在启动时验证许可证，检查过期情况，验证签名。 定价 独立开发者的定价为每年 349 美元（500 次激活）。入门级为每年 1499 美元。我并不想与 Gumroad 的 10 美元电子书竞争——这是为那些需要保护的软件开发者提供的。 我希望得到的反馈 - 对这种方法的反馈 - 我未考虑到的边缘案例 - 功能集是否符合您的使用场景 网站：https://regentlock.net 功能介绍：https://regentlock.net/features.html 欢迎对实现的技术问题进行咨询。</code></pre>