V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ivmm  ›  全部回复第 41 页 / 共 215 页
回复总数  4299
1 ... 37  38  39  40  41  42  43  44  45  46 ... 215  
2017-10-31 12:20:01 +08:00
回复了 ivmm 创建的主题 全球工单系统 Flyme 快来修复官网了~
2017-10-31 11:55:27 +08:00
回复了 rogwan 创建的主题 游戏 国际奥委会声明: eSports 电子竞技将有望成为奥运项目
希望是星际争霸
2017-10-31 11:47:55 +08:00
回复了 ivmm 创建的主题 全球工单系统 Flyme 快来修复官网了~
@lemonlwz 对啊,几个 JS 都挂了。。
eemmm 我的图片怎么消失了
2017-10-30 22:19:52 +08:00
回复了 hxndg 创建的主题 阅读 《李鸿章传》阅后观感
四个人里面,最佩服的还是左宗棠,要没了他割掉的就不是香港澳门了,背着棺材去打毛子
2017-10-30 10:11:41 +08:00
回复了 noBuy 创建的主题 MacBook Pro 用 iPad 12W 充电头给 2016 MacBook Pro 充电,结果...
顺带问一个

iPad 12W 充电头 能让 iPhone8 支持快充不?
2017-10-29 22:06:36 +08:00
回复了 carrieflint 创建的主题 分享发现 [Flint OS] 诚征硬件厂商共同打造中国版 Chromebook!
只能主动去联系珠海的厂了,什么酷比魔方 这样的

现在安卓平板需求乏力,或许 chrome-like 会是他们考虑的一个方向
我就说一个 MacKeeper
2017-10-28 23:43:20 +08:00
回复了 TYchen 创建的主题 Android 小米 6,荣耀 v9,努比亚 z17 入手哪个好点- -
努比亚买来当二奶机来刷机是不错的选择。

如果稳定用自然是小米,因为小米的系统更新周期长。
2017-10-28 17:08:56 +08:00
回复了 zjsxwc 创建的主题 程序员 GIT 托管用码云还是升级 GitHub 账号
云栖大会上有讲,将和阿里云合作优化国内访问体验以及中文版(这个不确定)的样子。
2017-10-28 13:15:31 +08:00
回复了 EchoChan 创建的主题 硬件 第八代移动版 APU,这论坛貌似没什么人讨论呢
TDP 其实是蛮高的,建议第一代 RyZen APU 移动平台不要选择超极本(散热有限肯定降频),稍微厚重点的商务本可以更好的发挥性能,第二代了模具跟上了,说不定就像 625 一样是一代神 U

@zts1993

性能好于 940MX 低于 MX150

@xratzh 论散热的艺术
2017-10-27 23:33:39 +08:00
回复了 liuzuo 创建的主题 信息安全 安全厂商仅通过 openssh 版本判定是否有漏洞
@leakless

原来 Oracle 是这样的,学习了,但是 OpenSSH 不会出现类似 Oracle 的版本号问题

既然提到了用安全厂商的,那么肯定是自愿按照相关软件的,至于什么权限怎么操作,肯定是接受用户协议才能注册账号并使用
2017-10-27 22:58:41 +08:00
回复了 liuzuo 创建的主题 信息安全 安全厂商仅通过 openssh 版本判定是否有漏洞
@leakless

可能我一楼的话有点傻。

不过呢,LZ 只是说了厂商仅通过版本来判断漏洞,并没有说是如何修复的,也有没有说 agent 的安装姿势。而且 LZ 也没说是主动安装的厂商的 agent 还是被动的的。

仅通过 cli -- version 或者 -v 是完全不需要 root 权限的,agent 只要一个普通用户的权限即可。“只能看出来大版本号,小版本号看不出来” 这是什么骚操作? openssl-1.0.1e-57.el6.x86_64 正常版本就是这样子的,拿来的大小版本之说?
2017-10-27 22:09:57 +08:00
回复了 liuzuo 创建的主题 信息安全 安全厂商仅通过 openssh 版本判定是否有漏洞
@leakless

能扫到 OpenSSH 的姿势肯定内部 agent 啊
2017-10-27 22:02:15 +08:00
回复了 liuzuo 创建的主题 信息安全 安全厂商仅通过 openssh 版本判定是否有漏洞
@RIcter 外部应该扫不到 openssh,如果是 OpenSSL 是可以的
2017-10-27 21:50:49 +08:00
回复了 microget 创建的主题 CentOS CentOS 是否会同步 RedHat 的安全更新?
安全更新延时一星期
功能更新延时一个月
2017-10-27 21:49:51 +08:00
回复了 liuzuo 创建的主题 信息安全 安全厂商仅通过 openssh 版本判定是否有漏洞
@RIcter

如果 openssl-1.0.1e-57.el6.x86_64 是最新版本,openssl-1.0.1e-57.el6.x86_63 存在漏洞,通过子版本号就可以判断
2017-10-27 21:37:17 +08:00
回复了 liuzuo 创建的主题 信息安全 安全厂商仅通过 openssh 版本判定是否有漏洞
@RIcter

追踪热门发行版的修复记录和发行版的版本号,一般来都说像 RHEL、Debian 都是有安全订阅的,可以追踪安全事件,提醒用户更新。至少我就是这么做的

安全厂商完全可以想到更完美的解决方案。

然后请注意审题,LZ 的情况是 “仅版本判定是否有漏洞” 并不说什么文件扫描,什么某骑士进程常驻。 “ DoS 是不是要给你 DoS 了? RCE 了是不是要在你服务器执行个命令?任意文件删除是不是得删个服务器上的文件?” 你是在说什么,喵喵喵?
2017-10-27 15:09:21 +08:00
回复了 wangmm 创建的主题 iPhone 现在买苹果 8 还是等双 11 再买
双十一顶多再便宜几块钱而已,问题是物流慢的你没心情过日子。

我就是前天上午买的,下午到的,开开心心用了起来
2017-10-26 10:39:12 +08:00
回复了 liuzuo 创建的主题 信息安全 安全厂商仅通过 openssh 版本判定是否有漏洞
不是不负责任,是根本就没能力

做安全的连发行版的修复姿势都搞不清楚,还做 P 个安全?
1 ... 37  38  39  40  41  42  43  44  45  46 ... 215  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2725 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 52ms · UTC 09:08 · PVG 17:08 · LAX 01:08 · JFK 04:08
Developed with CodeLauncher
♥ Do have faith in what you're doing.