V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  dbw9580  ›  全部回复第 1 页 / 共 17 页
回复总数  323
1  2  3  4  5  6  7  8  9  10 ... 17  
2021-03-02 22:41:08 +08:00
回复了 GTim 创建的主题 Rust rust 这门语言太难学了,感觉比 C 还难..
我觉得 rust 作为一个人的第一门编程语言其实不会比其他语言更困难,特别是不会比 C 困难。你觉得难是因为有了 C 的基础,写惯了 C 的代码,Rust 的所有权和生命周期的概念很不好融入进去。我记得我刚开始看 rust 的时候照搬学 C 的经验,想要实现一个链表,那种基本上寸步难行的挫败感是压倒性的。但如果从一开始就告诉你变量有所主,借用不能超过主人的生命周期等等,你会觉得这些根本就是理所应当的,实现一个安全可靠的链表就是有这么多内在的复杂性。再加上 rust 里普遍的 RAII 模式,比 C 手动管理内存需要了解的东西少得多了。
2021-01-26 12:01:18 +08:00
回复了 azev 创建的主题 问与答 pve 搞虚拟机时宿主机能不能划一个公共分区
用 lxc 容器,bind mount 同一个目录到各个容器里
2020-11-27 18:02:44 +08:00
回复了 xfgk 创建的主题 分享创造 一个绝对安全的账户密码管家小程序
首先,
>只要微信号不注销
放到现在看这是个很强的前提假设,建议把“只要”改为“只有”

其次,你说用的是非对称加密,有公钥私钥,但我看到私钥是用户提供的,公钥又和用户 ID 相关,请问用的是什么非对称密码算法可以做到这一点?
2020-11-24 18:21:40 +08:00
回复了 black11black 创建的主题 问与答 一个网络安全方面的问题, NAT 映射有没有可能被劫持?
>可以的,请直拨分机号
下面说正经的

>因为外部没有办法主动连接内部网络中的某台机器。
其实单独 NAT 本身并不能保证这件事情,而是需要有相应的防火墙规则配合,而且绝大多数路由器都这么配置了,才给人这样的错觉,只要 NAT 了就能防止外部主动连接内部的机器。

例如,iptables 里只在 nat 表里配置了 NAT 规则,而 filter 表里 FORWARD 链默认是 ACCEPT,也没有任何规则 DROP 目的地址是非外部网卡地址的包,那么如果有个攻击者在路由器外侧网卡的链路上,它可以指定数据包的目的地址是内网中的任意一台机器的地址,发给路由器,路由器就会转发。

这个攻击场景局限于攻击者需要在路由器外侧网卡的链路上,条件比较苛刻,所以一般难有巨大的风险,所以常常被人忽视了。而且这不是通过劫持 NAT 映射表实现的攻击,是路由器的防火墙没有配置好留下的漏洞。

至于有没有其他符合楼主说的可以劫持 NAT 映射表的攻击手段,我就不知道了。
2020-11-24 17:52:14 +08:00
回复了 black11black 创建的主题 问与答 一个网络安全方面的问题, NAT 映射有没有可能被劫持?
可以的,请直拨分机号
2020-07-27 01:00:57 +08:00
回复了 yanshenxian 创建的主题 NGINX nginx rewrite 和 proxy_pass 的疑惑
@yanshenxian Service worker 可能是你想要的,本质上是运行在浏览器内的反向代理
^###\n((?:\d+\..*\n)+)
这样可以匹配,但是捕获到的是一连串好几行。如果改成内层捕获,捕获组只会捕获最后一次匹配的内容。如果想获得数字行后面的文本,可以考虑用词法分析的方法( lexer )。
2020-05-28 17:01:49 +08:00
回复了 flyn 创建的主题 程序员 B 站的前端 可真是气死我了
@20015jjw 剪贴板就是个名字。。不是剪贴的进剪贴板,复制的进复制板。。
2020-05-26 22:50:58 +08:00
回复了 xypty 创建的主题 问与答 关于宽带和路由的问题
请教一下,2G 带宽的使用场景是什么,什么 ICP 现在可以提供适应 2G 带宽的内容?
2020-05-26 21:58:52 +08:00
回复了 dapengzhao 创建的主题 问与答 一个统计学问题
时间序列?和滑动平均数比较
https://wiki.greasespot.net/UnsafeWindow
这是 feature,不是 bug
看完 30 楼,我依旧不知道泄漏的是谁的数据库连接凭证。。
是楼主的?那楼主把凭证写在代码里,然后代码仓库公开,却说 gitee 泄漏用户的凭证?
是 fork 楼主代码的人的?那为何接到阿里云邮件告警的是楼主?
2020-05-23 19:50:08 +08:00
回复了 lxk11153 创建的主题 问与答 shell 随机数问题,这种情况要如何产生概率相同的分布?
一共 32768 个球,不能均匀地分成 91 组,该怎么办?扔掉 8 个球啊!
2020-05-23 19:43:19 +08:00
回复了 lxk11153 创建的主题 问与答 shell 随机数问题,这种情况要如何产生概率相同的分布?

你应该重修概率论
2020-05-21 21:09:55 +08:00
回复了 gtheone1 创建的主题 宽带症候群 关于路由器设置 DMZ 和 UPnP 的一些疑问
仔细一看楼主关心的只是 BT 的下载速度,那答案是:是的,关闭 UPnP 会降低 BT 的下载速度,使用迅雷也会。
2020-05-21 20:58:25 +08:00
回复了 gtheone1 创建的主题 宽带症候群 关于路由器设置 DMZ 和 UPnP 的一些疑问
1 公网 ip 还是在路由器上的,内网机器经过 NAT,那么内网是不能直接被外网访问到的;路由器自身的安全问题,确保 web 管理界面没有对公网 ip 开放即可
2 DMZ 是关闭路由器把一切外部发起的请求转发到指定的机器上。如果你通过 UPnP 可以 BT 做种,那么 DMZ 不会有任何附加的好处
3 关闭 UPnP 运行在内网机器上的 BT 客户端将不能接受其他人发起的连接,但是现在的客户端大多集成了 STUN 等辅助打洞的功能,因此不太可能使 BT 客户端完全无法工作。至于效率,打洞会有一些开销,一旦打好了洞,连接的速度就和 UPnP 还是打洞没关系了。
2020-05-16 00:47:07 +08:00
回复了 wogong 创建的主题 反馈 V2EX 自动加载夜间模式的建议
@baiduyixia 建议看过链接里的文章之后再回复
仿佛活在 90 年代,再次发明 IE-Netscape 混战

所以,你问题的答案:等 20 年,新 IE 被干死之后,它们就会兼容了
1  2  3  4  5  6  7  8  9  10 ... 17  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1673 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 16:48 · PVG 00:48 · LAX 08:48 · JFK 11:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.