V2EX › jinliming2 的所有回复 › 第 3 页 / 共 58 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 58

❮

❯

133 天前

回复了 LonelyWenti 创建的主题 › DNS › 大家是如何应对阿里和腾讯 DNS 限速的问题？

第 5 条，自建的话，也支持 DNS ECS 的吧？

144 天前

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

抱歉抱歉，确实没仔细看假设。
不过，对于 Web 业务，如果服务端被攻破，那么就完全有能力改造用户端的登录页面，直接去除 hash 逻辑，把明文带上来。
当然，这里假设服务端被攻破是指能控制前端代码的服务端被攻破。

145 天前

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

HTTPS 下面传明文就足够，其他轮子意义都不大。
在不破坏 HTTPS 的情况下，明文不会有问题。
在 HTTPS 被破坏了，比如中间人，或者 HTTPS 用了过时不安全的算法，那么：
传 HASH：直接截取重放即可。
传带时间戳的 HASH：要求服务端明文存储用户密码。
用加密算法加密：不管对称还是不对称，都需要给客户端下发加密密钥，HTTPS 被破坏的情况下，中间人可以替换下发的密钥，做代理。
客户端预置密钥/公钥：你重新实现了 TLS 。

155 天前

回复了 cyanwayne 创建的主题 › Linux › Linux 不同发行版之间硬盘的性能有差异吗？原因是什么呢？

感觉跟文件系统关系比较大，或者没控制变量，测试的时候有其他较大 IO 进程在跑。
不然光内核优化啥的，性能不至于差这 3 倍多

159 天前

回复了 Rorysky 创建的主题 › Linux › 这次蓝屏事件才发现，原来那么多物联网设备用了 windows 系统

我看到的系统，windows 的多，其次就是想 android 了。纯 linux 的几乎没见过

195 天前

回复了 Allonsy 创建的主题 › 宽带症候群 › Godaddy 和 Cloudflare 的诡异问题

是不是 1.1.1.1 的缓存时间比较长，等了多久了？我记得最多可能要等 72 小时。你域名之前是默认销售页，估计 1.1.1.1 就缓存时间长了？

202 天前

回复了 SenseHu 创建的主题 › 程序员 › react-native webview 广告屏蔽

通用的广告屏蔽应该不好做？简单的想办法把 ADB 或者 ABP 的代码放进去跑一下，带上几个规则，不知道是否可行。
如果加载的是固定的几个页面的话，针对性地拦截一下广告域名的加载应该就行？或者注入脚本针对性地处理一下？

202 天前

回复了 Aura23022 创建的主题 › PHP › 这段代码是 PHP 混淆吗？

@iminto 有没有可能，第一步用脚本从后往前把代码里的常量全部替换成字面量，比如 __LINE__ 啥的，再格式化？

202 天前

回复了 FlyingBackscratc 创建的主题 › 程序员 › 大家公司的生产级别代码，对于密码等敏感数据的安全储存一般是怎么操作的？

首先，没有绝对的安全。如果真到了可以到你服务器上进行任意代码执行了，那基本上对你的密码是啥也就没啥兴趣了。都能直接进到你家翻箱倒柜了，也就没有必要知道你家防盗门上的密码了。
安全防护通常是很多层，对密码的保护只是其中一层。
代码是很多人都可以访问到的，比如公司里的程序员，几乎人手一份代码，代码泄漏的风险本身就很高。而密码不放在代码里，那么即便是你泄漏了代码，在不考虑其他漏洞的情况下，生产数据库还是安全的。
当然，即便是保护了密码的安全，生产数据库通常也都是网络隔离不能公网访问的，这是另一道安全防线。但也不能说既然不能公网访问，那就不设置密码了吧？

202 天前

回复了 carlinglm 创建的主题 › 浏览器 › 360 浏览器也太恶心了

@gransh Chrome 浏览器，右上角设置图标旁边可以添加 profile ，相互之间数据隔离，不同 profile 可以换个不同的主题色，也是比较清晰的不容易搞混。
临时测试用隐身模式，隐身模式是同一个 profile 下的临时环境，插件是共享的。也可以用访客模式，访客模式会把所有插件都禁用，相当于一个临时的 profile 。

205 天前

回复了 totoro625 创建的主题 › Telegram › Telegram Premium Bot 续订失败

+1 也遇到了，建行的 VISA 双标，一直续费正常的，这个月突然断了

221 天前

回复了 sduoduo233 创建的主题 › 程序员 › 反人类验证码

人类：随便选一个
机器人：sleep(2e3 + random() * 5e3); select(floor(random() * 9));

228 天前

回复了 jinqzzz 创建的主题 › Linux › 想请教一个关于 Bash 管道符和 tee 的问题

@jinqzzz sort 有个比较特殊的点是，它必须一次性把所有内容都读入才能开始输出，因为有可能最后一行的内容被排序到最前面。在输出之前，内容都是要读到内存里的，处理大文件要足够的内存。
所以可以用一些方法来延迟 tee 创建输出流的时间，确保 sort 已经读取所有内容。
如果是 cat xxx | tee xxx 这样的，cat 是支持流式处理的，也就是读多少输出多少，读取的内容可能比内存都要大，这种情况 sort 命令都肯定要失败的。这种就不建议延迟 tee 了，还是换个文件名来写，确保读取写入全部完成之后再做文件替换是比较稳妥的。

237 天前

回复了 unclemcz 创建的主题 › Ubuntu › snap 已经在污染 apt

@DeWjjj #31 试想一下，apt install 某个软件，之前是直接装上这个软件。现在是只提供 docker 镜像，apt install 是先给你装个 docker ，然后自动帮你跑一个 docker pull ，创建的 bin 是个 docker run 的脚本，你再想想能不能接受了。
snap 和 docker 都有存在的价值，可以接受一个软件同时提供 snap 和 docker 的安装方式，但是不接受的是你改变原本工作正常的 apt 安装的逻辑。
想用或者需要用 snap 的人自然知道怎么装 snap 版本。

237 天前

回复了 NaiveSimpleYoung 创建的主题 › Android › 客户端有用户频繁出现 Unable to resolve host 的错误应该怎么解决？

@NaiveSimpleYoung #5 走标准的 DNS over HTTPS 或者 DNS over TLS 的话，各种语言应该都有库，现在大部分公共 DNS 服务也都提供了 DoH/DoT 的解析。关键词就是 DoH 或者 DoT ，网上搜一下就有了，不用知道底层原理。
或者自己实现私有的 httpdns 的话，估计就得服务端参与支持了，得自己搞，不过其实难度也不大。

240 天前

回复了 Ghrhrrv146 创建的主题 › React › 一道官方答案似乎也不完美的 react 官网例题

我觉得上一个示例和这一个示例逻辑上都没问题。
上一个示例是改 increment ，计时器应当每秒更新不受 increment 的影响。
而当前这一道题是改 delay ，那么既然 delay 变了，按道理计时器就应该以新的 delay 值来更新，因此重置计时器没有问题。
而如果不重置定时器的话，delay 一直在变化，那么你究竟以什么时间间隔来更新数据呢？

244 天前

回复了 itskingname 创建的主题 › git › 在 git 分支名上面加斜杠真的太恶心了

@fpk5 #54 刚试了，是可以的

244 天前

回复了 itskingname 创建的主题 › git › 在 git 分支名上面加斜杠真的太恶心了

感觉 git 本身就是这么设计的啊，分支就是文件夹。
分支分为本地分支和远程分支，本地分支在 .git/refs/heads 下，以斜杠为目录存储，比如 main 、feat/feat1 ；远程分支在 .git/refs/remotes 下，以远程名与分支名用斜杠分隔，按目录来存，比如 origin/main 、upstream/feat/feat1 。
远程名里也是可以包含斜杠的，所以你的上游不仅可以叫 origin 、upstream ，也可以叫 upstream/cn 、upstream/us 。
所以远程分支也可以是 upstream/cn/feat/feat1 ，其中 upstream/cn 是远程名，feat/feat1 是分支名。

不过，这个确实可能会存在冲突的问题，比如你本地一个分支名就可以叫做 origin/main ，这样就会和 remotes/origin/main 冲突，在 git checkout origin/main 的时候就会收到警告：warning: refname 'origin/main' is ambiguous.。这时候实际上切换到的是本地的分支，要切换到远程分支进入 detached HEAD 状态，需要指定 git checkout remotes/origin/main 。
而如果本地有个分支叫做 remotes/origin/main 的话，又会冲突，那要切到远程分支就要指定 refs/remotes/origin/main 。
如果本地又有了 refs/remotes/origin/main 分支了，emmmm ，应该就没办法直接用分支名来切换了。

1 2 3 4 5 6 7 8 9 10 ... 58

❮

❯