V2EX › superrichman 的所有回复 › 第 15 页 / 共 107 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 11 12 13 14 15 16 17 18 19 20 ... 107

❮

❯

2023-01-10 15:55:35 +08:00

回复了 tool2d 创建的主题 › 程序员 › 安卓最强 PS2 开源模拟器，由于开发者遭遇人身威胁，宣布永久终止开发。

@815979670 还有收费模拟器的利益

2023-01-10 08:24:55 +08:00

回复了 AntonChen 创建的主题 › 问与答 › 你多久没发呆了？

啊，你刚刚说什么？

2023-01-09 13:58:53 +08:00

回复了 cniwqq 创建的主题 › Windows › WIN11 用在生产环境是真的毛病多

op 大概想说的是生产力环境

2023-01-08 10:55:31 +08:00

回复了 hcsu 创建的主题 › 问与答 › 请问有没有「比较经济的」「临时增加一台 mbp 或 studio 」的途径？

闲鱼买台二手的，用完再卖掉

2023-01-08 09:41:39 +08:00

回复了 nztomoto 创建的主题 › 问与答 › 吃素了一个月，发现性欲下降了

吃一星期韭菜炒鸡蛋，洋葱炒鸡蛋，番茄炒鸡蛋再来说

2023-01-07 09:02:36 +08:00

回复了 pdog18 创建的主题 › 问与答 › 如何克服肉食的不适感？

多放孜然，再配一杯快乐水

2023-01-06 16:47:24 +08:00

回复了 NeverBelieveMe 创建的主题 › Python › 如何通过代码实现把代码保存成 py 文件

jinja 是模板引擎，并没有限定只能给 html 用

2023-01-02 10:43:54 +08:00

回复了 justin2018 创建的主题 › 问与答 › 大佬们咨询一下：这种电影分类的数据库有 API 接口吗？

tmdb

2022-12-31 14:55:48 +08:00

回复了 xiaoyecreate 创建的主题 › Sublime Text › Sublime 弹窗

99 刀是一次性买断，包含 3 年更新，还没有设备数量限制，三大平台都可用。这么良心的软件很少了。

2022-12-29 18:44:00 +08:00

回复了 MRG0 创建的主题 › NAS › 有没有一种方案可以满足在一台电脑上完成 win 玩游戏， Linux 学习， nas 下载

装 Windows ，虚拟机跑 linux 和黑群晖

2022-12-21 09:35:49 +08:00

回复了 superrichman 创建的主题 › 程序员 › GitHub 和微信合作。。。脱裤子放屁

@codehz hn 的讨论气氛和这里可不一样，嘿嘿。我提到的几个观点在那边也有人提出来，人家的回复和思考理性多了。

hn 上面还提到了一些我没有想到的观点，比如 Github 会不会扫瞄私有仓库，然后这些合作厂商是不是能故意传任意的正则来窃取不属于它的 token ，甚至还有说去扫描比特币种子的，大开眼界了。

2022-12-20 14:21:50 +08:00

回复了 superrichman 创建的主题 › 程序员 › GitHub 和微信合作。。。脱裤子放屁

@jamosLi 邮件当然是每天都看的。
接口出现信息泄露，临时设置为不可访问不是正常操作吗？

@T0m008 我举的这个例子不能算是 token 被破解。因为攻击者只是放了个字典，由 GitHub 完成请求的提交，攻击者看不到回显的结果。但是有可能造成实际的破坏。就好像随机砸死一位幸运观众 🐶

2022-12-20 13:55:14 +08:00

回复了 superrichman 创建的主题 › 程序员 › GitHub 和微信合作。。。脱裤子放屁

@jamosLi #34 Github 可以直接通知用户，同时把仓库设置为 private 。

2022-12-20 13:32:41 +08:00

回复了 superrichman 创建的主题 › 程序员 › GitHub 和微信合作。。。脱裤子放屁

@alexkuang 密钥一般会有监测防护机制，比如一个 ip 尝试了多少次不同的密钥都失败了，就屏蔽这个 ip ，所以这种枚举的成本很大。但是，对这种内部主动扫瞄一般是不会限制，这里的枚举攻击是有可能的。

2022-12-20 13:26:51 +08:00

回复了 superrichman 创建的主题 › 程序员 › GitHub 和微信合作。。。脱裤子放屁

@hidemyself 不能保证，但是，我的观点是 github 不应该主动把这些信息发出去。

2022-12-20 13:25:27 +08:00

回复了 superrichman 创建的主题 › 程序员 › GitHub 和微信合作。。。脱裤子放屁

@dzdh
#17
3. 是的，它推送的内容，后续会被如何使用是未知的
5. 找个正常的项目配置文件伪造整个配制文件就行了，一个文件一个 token ，弄一堆零散的文件出来。就比如生产配置和测试配置通常是类似的内容，只是里面的一些配置不一样。批量生成一堆配置

2022-12-20 13:16:45 +08:00

回复了 superrichman 创建的主题 › 程序员 › GitHub 和微信合作。。。脱裤子放屁

@Kangtai 一样的，不论是国内还是国外，这种集中收集敏感信息的行为，无论是推给哪个厂商都是很危险的。

2022-12-20 13:15:18 +08:00

回复了 superrichman 创建的主题 › 程序员 › GitHub 和微信合作。。。脱裤子放屁

@janus77 我直接伪造配置文件代码，生成一堆文件，每个文件枚举一个 token ，copilot 能分辨的出？

假设我有个阿里云的 token ，长得和微信的类似，这个 token 发给微信到底是否合适？如何保证我的阿里云 token 不会被微信恶意使用？

2022-12-20 12:57:56 +08:00

回复了 superrichman 创建的主题 › 程序员 › GitHub 和微信合作。。。脱裤子放屁

@eason1874 我介意的是把提取出来的结果送给微信这点不合理。没法保证 token 是微信的，而且没法保证 token 不被滥用

2022-12-20 12:54:45 +08:00

回复了 superrichman 创建的主题 › 程序员 › GitHub 和微信合作。。。脱裤子放屁

@janus77 还有，我用代码故意枚举一堆类似微信 token 的字符串，它扫描发给微信，万一碰到哪个倒霉蛋的 token 正好被我枚举碰撞到了，那他生产的 token 可能也要挂掉

1 ... 11 12 13 14 15 16 17 18 19 20 ... 107

❮

❯