V2EX › daveh 的所有回复 › 第 2 页 / 共 45 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 45

❮

❯

21 天前

回复了 pig1984 创建的主题 › Apple TV › 有用 Apple TV 做旁路由的吗？稳不稳？

@Rany 没试过，组立体声应该没问题，但 Apple TV 应该不能用它来做默认音频输出，不过可以试试临时音频输出能不能选到，如果走 AirPlay 只需要在相同局域网，不要求相同家庭，当然配置时要允许局域网访问。

21 天前

回复了 pig1984 创建的主题 › Apple TV › 有用 Apple TV 做旁路由的吗？稳不稳？

@kirieievk 一般是 Apple TV 4K 有线版本。

21 天前

回复了 pig1984 创建的主题 › Apple TV › 有用 Apple TV 做旁路由的吗？稳不稳？

很稳。
但如果同时有 HomePod 等其他 HomeKit 设备的话，其他设备不要升级最新版本，让 Apple TV 保持最新版本；或者划分在不同家庭，让 Apple TV 在独立家庭，不同家庭可以在相同网络，如果有干扰 Apple TV 不能路由了，拔插一下网线可以修复。
如果只有 Apple TV 这个 HomeKit 设备，可以用做默认路由，否则建议做副路由。

QX 好像不支持直接转发 IPv6 地址，但域名指向的 IPv6 没问题。

22 天前

回复了 northernsongy2 创建的主题 › 分享发现 › idea 2024.1 看可以下载更新了，有体验的没

@macaodoll #20 EAP 已经支持 ARM64 Linux 了，目前用着没有问题： https://www.jetbrains.com/toolbox-app/nextversion/

24 天前

回复了 233373 创建的主题 › Apple › 如何将大量的照片和视频导入到 Apple 相册？

在 macOS 上的照片导入就行，导的时候可以分别选不同目录、也可以一起，记得勾选“保留文件夹结构”，会自动生成相簿。

24 天前

回复了 Ayanokouji 创建的主题 › 程序员 › jetbrains 2024.1 发布了

@djasdjds Xcode 的。

31 天前

回复了 moudy 创建的主题 › macOS › Apple Silicon 只支持 arm64，想运行 arm32 的软件怎么办？

UTM

31 天前

回复了 yyzh 创建的主题 › 信息安全 › libarchive 也存在一些由 Jia Tan 提交的可疑代码

@GenericT #11 这哪一样啊？虽然都是 fprintf ，但是传参可能不一样，写 hook 最好要原始输入参数，变化后 hook 不好写。

31 天前

回复了 ChenBing 创建的主题 ›  WATCH › 中国电信什么时候恢复一号双终端的办理啊

@ChenBing #10 去年底、今年初都开过。
打电话问问电信的了吧。

32 天前

回复了 ChenBing 创建的主题 ›  WATCH › 中国电信什么时候恢复一号双终端的办理啊

广东哪？
港版 9 、Ultra 2 都开 esim 成功，没有问题。

32 天前

回复了 yyzh 创建的主题 › 信息安全 › libarchive 也存在一些由 Jia Tan 提交的可疑代码

@Sayuri GenericT #1 #4
safe_fprintf 改 fprintf 确实很可疑，真没这个必要改，对代码功能来讲真没啥鸟用。

但是正是这种改动，让人看不到攻击者的真实意图。
理论上讲这个改动其实是有问题的，这要从这次 xz/sshd 漏洞利用的原理上讲，主要这个 IFUNC 机制，感兴趣上网找找理解一下。
简单讲，safe_fprintf 并不是什么标准库或三方库的函数，可能是自己写的，编译优化、符号隐藏、剥离调试信息、strip 等等，都会让程序运行时，根本看不到什么 safe_fprintf ，IFUNC 也无法替换它；而 fprintf 不同，它是标准库函数，能被 IFUNC 替换掉。
攻击者可能不想让用户看到一些莫名其妙或不相干的错误输出，他就可以通过 IFUNC 机制截获 fprintf ，修改输出内容，从而达到隐藏自己的目的。

36 天前

回复了 hahaFck 创建的主题 › Apple › mac os 14.4.1 发布[包含 Java 代码的某些应用程序会意外退出]

@ShadowPower #19 你把前面我说的看懂再来回答，不要直接上来就暴露自己的无知，不要连果粉都不如。
大多数漏洞利用程序，比如能跑越狱提权的，都可能有前面说的运行模式，不断探测可利用的地址空间，同时要防止访问无效地址空间自己挂了。
现 Apple 改为乱访问保护地址直接挂进程，漏洞越狱程序都跑不起来，这还不是提高安全性？漏洞不一定能及时修，修了用户也不一定及时升级，如果漏洞程序跑不起来，阻止了漏洞利用程序的运行机制，即使用户不升级也没关系，黑客只能看着漏洞干瞪眼。

另外 JDK 也有一定兼容性，换高版本一般也可以随便跑，你说 DBeaver 崩溃，建议你换 JBR17 去跑一下再来说话。

36 天前

回复了 hahaFck 创建的主题 › Apple › mac os 14.4.1 发布[包含 Java 代码的某些应用程序会意外退出]

@ShadowPower #15 你更新到 JDK23 就能享受到，JB 全家桶更新到 JBR17 最新版本就不会崩溃了。

不清楚 Apple 什么原因修改，但是从原理上讲安全性是提高了，M1-M3 上进程某块区域不允许随便读了，可以保护敏感信息。一些恶意程序、poc 程序最喜欢在进程全地址空间扫描，触发提权漏洞，反正读到无效地址有 signal 兜底，处理好后可以继续。但在 14.4 行不通了，读到保护地址进程就挂，没机会继续扫描了。不清楚 14.4.1 改动什么了，如果是简单还原，安全性又降回去了。

37 天前

回复了 hahaFck 创建的主题 › Apple › mac os 14.4.1 发布[包含 Java 代码的某些应用程序会意外退出]

@emeab #4 滥用信号机制的代码由于性能原因，OpenJDK 主线已经偷偷删除，性能提升了 12% ，JDK23 已经默认带了；一些厂商如 JetBrains 回合相关代码到 JDK17 ，解决 JB 全家桶在 M1-M3 上异常问题。

OpenJDK 自己也提了几个 issue 去解决 signal 机制滥用问题，感兴趣去看看 bugs.openjdk.org 。

不过 Apple 也帮擦屁股，就像以前给 WeChat 擦屁股：
https://cloud.tencent.com/developer/news/761277

37 天前

回复了 GoodRui 创建的主题 › macOS › 求助， Mac 不知道从哪天开始，无 ssh 连接 hostname 中带有中文字符的主机了

ssh 命令行中使用测试.63 而不是测试。
如果还有问题，检查文件内容是否 UTF-8 ，locale 是否支持 UTF-8 。

39 天前

回复了 jarvanluo 创建的主题 › iPhone › carplay 外观设置为自动模式下，实际上一直保持为暗色模式。

根据车机传感器来的，白天进隧道就会自动变暗色，出隧道则恢复。

44 天前

回复了 codehz 创建的主题 › Apple › Java 、Idea、Android Studio 用户请暂缓升级到 macOS 14.4

@codehz #92 你代码都引用错了，macOS/bsd 、Linux 都不用这个代码，让我该说什么好呢？

而且非法地址检测现在也能。

44 天前

回复了 codehz 创建的主题 › Apple › Java 、Idea、Android Studio 用户请暂缓升级到 macOS 14.4

@codehz #78 JDK 的改动不是 workaround ，建议你追加更新一下实际原因，不要误导。

1 2 3 4 5 6 7 8 9 10 ... 45

❮

❯