V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  JamesMackerel  ›  全部回复第 8 页 / 共 25 页
回复总数  487
1 ... 4  5  6  7  8  9  10  11  12  13 ... 25  
2020-08-03 11:30:15 +08:00
回复了 realpg 创建的主题 SSD SSD 有风险,存储重要数据需谨慎。
我也说一下我遇到的两次类似的事情。

第一次是我发现一旦 apt update 就报错,然后我 curl https 的网站,发现 curl 直接就 coredump 了,查看 dmesg 好像是 libgnutls 啥的出了问题。我想重新装一下这个包,但是又没法 https,又不想 http 。于是我在别的计算机上下载了一个这个包的 .deb ,安装后一切恢复正常。

第二次是 curl 某些 https 网站说证书错误。结果我重装一下 ca-certificates 这个包就好了。不过当时已经知道 apt 源下下来的东西都有 pgp 签名校验,于是就直接全改 http 源就能访问 apt 源了。

两次事情都出问题在 tls 相关的组件上面,你们说我是不是可以去买彩票了。
50 块,十分钟。
2020-06-11 15:07:12 +08:00
回复了 ye22st 创建的主题 问与答 SpringSecurity 的一个疑问
Spring security 这玩意儿真的有人用吗,感觉就是个黑盒,出了问题文档说不清,看源码随随便便就能抽象一堆东西出来,完全理不清楚内部的逻辑。
avahi
2020-04-16 10:06:01 +08:00
回复了 lasuar 创建的主题 Go 编程语言 关于 defer
go 这种是对称协程,没有老爸儿子的概念。
2020-03-01 09:57:09 +08:00
回复了 zzzzzzggggggg 创建的主题 程序员 session? cookie?登录?还在分不清楚?
@JamesMackerel 放在心里-> 放在
2020-03-01 09:55:18 +08:00
回复了 zzzzzzggggggg 创建的主题 程序员 session? cookie?登录?还在分不清楚?
另外,楼主的文章里的说法:用 jwt 可以防止 csrf。csrf 本质上是用户不在你的网站,却能向你的网站发送请求,并且这个请求中还能带上他的凭据而导致的问题。所以要解决这个问题,要么你验证请求是不是你自己的网站上发来的(验证 referer ),要么你想个办法不要让浏览器自动把用户凭据带到请求里。

把 jwt 放在心里 authorization 里的操作一般写在 js 里,而不是利用浏览器自动携带 cookie 的行为,所以天然避免了 csrf。但是如果有人把 jwt 扔到 cookie 里,而且还没做 csrf token,那么其实还是会有 csrf 的问题。
2020-03-01 09:49:19 +08:00
回复了 zzzzzzggggggg 创建的主题 程序员 session? cookie?登录?还在分不清楚?
@encro 很多人对单点登录自动跳转有误解,认为它可以管理接入服务的 session。实际上单点登录并不管理甚至不关心你的 session。单点登录的职责是认证用户,并且把用户的身份提供给接入方,用户的登录态还是要服务自己管理。
2020-02-27 15:02:27 +08:00
回复了 Heebe 创建的主题 MySQL 数据库加密都有什么方式?
加密字段需要查询的话,目前在网上别的地方看到的一个方案是做一个冗余字段,在里面放一个 原文加盐后 Hash 的值,查询的时候就查这个字段。但是假如遇到了碰撞,那就真的不知道怎么办了。
2020-02-02 21:41:32 +08:00
回复了 pydeal 创建的主题 程序员 这个时间点找工作应该挺不容易的吧?
如果这个时候我失业了,我想我会去武汉做志愿者。
2020-01-19 13:11:28 +08:00
回复了 phx13ye 创建的主题 Vim vim-go 的配置放在 ftplugin,为什么只有部分生效呢?
话说 autocmd 应该本来就有 ft 识别的吧。有必要把它放到 ftplugin 去吗。
2020-01-19 10:38:37 +08:00
回复了 phx13ye 创建的主题 Vim vim-go 的配置放在 ftplugin,为什么只有部分生效呢?
用 vim go 一定要记得 checkout 到一个稳定的工作 tag 上 。
2020-01-17 11:44:49 +08:00
回复了 jdz 创建的主题 程序员 求教下一份工作选择
做安全要看是做哪方面,如果没选好方向,很容易陷入无限的扯皮中。
2019-12-10 10:05:11 +08:00
回复了 jwh199588 创建的主题 程序员 sso 单点登录怎么做集群
说的是 oauth 压力大吧,这个可以理解,毕竟每一次请求都会问一下你的 sso 服务器。按照上面老哥说的做个无状态,前面挂个 nginx 就可以了。
2019-11-18 14:37:50 +08:00
回复了 puing 创建的主题 Java spring seccurity 和 shiro 用哪个好啊?
spring security 的学习成本太高太高了,如果只是一般的应用的话,还好,但是如果是要稍微做一些什么定制,你会发现查文档都查不出思路。
@dbskcnc 那我还真没怎么写过 C++……我对面那个写 C++ 的老哥总是跟我说,clang 它不香吗。当然我自己是没体会……

然后还听过有的公司因为 C++ 编译过于慢,所以自研编译器以期提高编译速度的。其实到了一定地步,编译器的速度确实会是一个很大的问题。但是其实在大部分情况下,其实编译速度都不应该成为主要的要考虑的点吧。
2019-11-10 18:08:52 +08:00
回复了 abcbuzhiming 创建的主题 Java IntelliJ IDEA 这是和 gradle 有仇?
之前升级到了 2019.2,后来实在受不了就退回来了。现在他让我升到 2019.2 我直接点 ignore this version。坚决不使用 2019.1 以后的版本。
@zhyl

据我的观察……我总觉得 go 编译器的开发者比起编译器优化,更加在意编译速度。这也是我写 go 写到现在一直不理解的一个问题,一般来说,十倍的编译速度来换运行时的速度都应该是可以接受的(对我来说),为啥他们那么在意编译速度呢。
1 ... 4  5  6  7  8  9  10  11  12  13 ... 25  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2954 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 47ms · UTC 13:24 · PVG 21:24 · LAX 06:24 · JFK 09:24
Developed with CodeLauncher
♥ Do have faith in what you're doing.