V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Les1ie  ›  全部回复第 11 页 / 共 45 页
回复总数  896
1 ... 7  8  9  10  11  12  13  14  15  16 ... 45  
2022-07-02 19:26:03 +08:00
回复了 fox0001 创建的主题 Linux 刚遇到个《盗梦空间》问题……
@haoliang 是的,tmux 内嵌套的时候会提示 $TMUX 的存在,可能怕我们入戏太深了 :)
2022-07-02 19:23:39 +08:00
回复了 fox0001 创建的主题 Linux 刚遇到个《盗梦空间》问题……
@whenov 格式可以一样,但是值要是也一样了,那就真的不好分清自己在哪里了 :(
2022-07-02 19:20:14 +08:00
回复了 fox0001 创建的主题 Linux 刚遇到个《盗梦空间》问题……
@julyclyde 看起来很棒!确实可以看到进入到多少层梦境了。
可是一个新的问题,这告诉了我嵌套的 SHELL 的深度,并不是 screen 的深度。如果我交替执行了 screen 和 `bash` 命令本身,那么会显示二者叠加的深度,而不是 screen 的深度。 不过,`bash` 这条命令也是新可以算是另一种深入了一层梦境了 :)
2022-07-02 16:00:47 +08:00
回复了 fox0001 创建的主题 Linux 刚遇到个《盗梦空间》问题……
除此之外,还可以进入多重 screen ,每一次 exit 只会退出这一层梦。

退出这一层之后,你依然不知道当前是否在梦里,还需要再一次 echo $STY 来转动那一只陀螺。

有趣,我这就把 tmux status bar 关掉 :)
2022-06-29 09:35:18 +08:00
回复了 Silvanus 创建的主题 分享发现 分享一下你们觉得难以处理的验证码😏
/t/617615

花了半个小时注册 yadex ,依然过不了验证码
2022-06-27 12:18:16 +08:00
回复了 duzhor 创建的主题 Windows windows 窗口如何隐藏标题栏?
歪楼

第一次看到 - 口 X 这个表示按钮的方式,我认为楼上的创意非常好,太妙了!
debian/ubuntu 的机器我几乎从来没主动 upgrade 过

Archlinux 一天不滚一下我浑身难受,一周不滚那就战战兢兢面对着几个 G 的更新,一个月不滚那么在滚之前做好了进 rescue 的心理建设了 :(
2022-06-20 22:16:31 +08:00
回复了 lebowsk1s 创建的主题 Apple 求个密码管理软件
lastpass 用了大概 5 年左右,去年年底因为 lastpass 的二选一和之前的密码泄漏事件,再加上一直体验很不好的移动端,终于下定决心切换到了 keepass 。用到现在刚好用了半年的 keepass ,说下体验。一台 Win10 ,两台 Archlinux ,均安装的 keepassxc ,安卓端用的 Keepass2Android 。楼主是 iPhone ,或许可以试试 奇密?密钥文件通过坚果云同步,也有 Plan B 是通过自建的 nextcloud 同步,但是稳定性肯定不如坚果云。

1. lastpass 切换到 keepassxc 很简单,lastpass 支持导出明文密码,keepassxc 支持导入 csv ,导出再导入,设定列的对应关系,5 分钟就搞定了。旧的 lastpass 库可以删掉,也可以给 lastpass 加个 TOTP ,然后不管他了。
2. keepass2Android 支持 webdav ,填坚果云的认证信息即可,多平台 1 秒钟就可以同步密码,体验很好。也支持一些应用的密码自动填充,不能自动填充的通过通知栏复制一下也很简单。
3. 桌面端都安装了坚果云,用以同步单个密码文件。其实可以用 keeweb 的,那样不需要额外的同步软件了,但是坚果云的 webdav 不支持 Last-Modified-Since ,而 keeweb 一定需要这个 Header ,所以只能二选一了。也可以用 Nextcloud 替代 坚果云,不过我个人感觉 keepassxc 比 keeweb 操作更方便 :)
4. keepassxc 的 TOTP 也很方便

综上,个人的实际体验是各方面都比 lastpass 更好,而且不再担心因为外部原因导致的密码库泄漏。不过要是电脑被种木马了,那就没招了 :(
2022-06-16 10:12:16 +08:00
回复了 LoneFireBlossom 创建的主题 Python pycharm 每次与服务器同步文件都要重新输入密码,怎么办
@LoneFireBlossom 菜单栏 文件->设置->工具->SSH 配置->加号新建一个服务器->身份验证类型选择 密钥对,默认会读取 ~/.ssh/id_rsa ,填写完成这里需要的其他的地址用户名信息后,就可以在添加了你本机的公钥的服务器无需密码自动登录了。

如果要配置自动上传,在工具->部署->新建一个服务器,SSH 配置选择你刚刚新建的使用密钥对登录的服务器( SSH 配置后的三个点也可以进入到 前面提到的 SSH 配置的页面),并且把它设置为默认值,(点击最上面的 +-√的√设定默认值),之后按 Ctrl+s 就可以自动上传了。
2022-06-16 01:07:44 +08:00
回复了 LoneFireBlossom 创建的主题 Python pycharm 每次与服务器同步文件都要重新输入密码,怎么办
PyCharm 2022.1.2 on win10 ,我目前用的公钥登录是可以自动保存的(密码登录没有尝试过)按下 ctrl+s ,自动同步到服务器。

楼主可以试试配置 pycharm 用公钥登录?
2022-06-16 01:02:14 +08:00
回复了 Chaconne 创建的主题 程序员 想在 github 上发布某视频监控产品的漏洞/设计缺陷
如果厂商不管的话,推荐的流程是报给 CNVD ,由上级去推动厂商修复漏洞,还可以奖励你一个证书 :)

https://www.cnvd.org.cn/

你已经联系厂商了,厂商不受理,按理说你这已经是负责任的漏洞披露流程了,可以在其他平台公开这个漏洞。

但是,我个人不建议直接公开这个漏洞,毕竟如果漏洞影响面比较大,那么受影响的是普通用户,不如让漏洞一直存在下去吧,知道的人越少越好。 老产品存在不被修复的漏洞是很普遍的,只要不被发现、不被公开,影响还是比全网公开更小的。
2022-06-08 21:42:59 +08:00
回复了 arischow 创建的主题 分享发现 通过 DNS 提供的实用工具和服务
有趣有趣,十分有趣,这个玩法很有意思 :)
即使 RDP 使用了强密码,但是 RDP 协议本身是可能存在漏洞的,比如 CVE-2019-0708 。
如果你的 Windows 版本在受影响范围内,比如 win7, win server 2008 ,且未更新补丁,并且再非常不巧,机器的 RDP 端口暴露到了公网中,攻击者无需密码就可以进入你的系统。

建议还是映射 VPN 的端口到公网,至少目前 wireguard/OpenVPN 暂时没有严重的漏洞。
这个网站太酷了,家里面能监控的设备参数基本都写进去了,而且家里面好多的智能化的设备,羡慕得不行 :)

他这个网站的后端应该需要动手写不少的集成,技术难度不小,工作量也不小,有了这个后端,前端可以接 hass 的仪表盘,或者接到 grafana ,但是感觉应该都没有他的好看。

再感叹一遍,这真的太酷了 !
蜗牛星际,自带的电源,用了 3 年了,除了前段时间 msata 硬盘坏了换了一个,其他没遇到问题。
2022-05-20 20:56:42 +08:00
回复了 zw1234 创建的主题 奇思妙想 送 520 微信红包封面,顺便聊聊 520 流量裂变、变现
qJfL5D8AwmU 已用 谢谢楼主
2022-05-04 15:53:53 +08:00
回复了 shaojz2005 创建的主题 Chrome Chrome 浏览器自带的记住密码功能有什么不足吗?
> 如果不需要多平台同步的话,是不是用 chrome 的自带记住账号密码功能也可以呢
是的,密码同步的功能交给 chrome ,基本没有问题。

缺点:
1. chrome 的同步需要科学上网
2. chrome 保存的密码可以被本机的其他程序读取
3. chrome 的自动检测更新密码功能不一定总是 work ,有时输入了验证码也会提示是否更新当前密码,如果点了的话,那么密码就被覆盖了 :(
2022-05-04 11:35:07 +08:00
回复了 ttgo 创建的主题 宽带症候群 公网 ip,需要做什么安全防范措施么?
家宽,联通,公网 IP ,我目前的策略,供参考:

1. 不暴露 SSH 或者 windows 远程桌面在公网,远程桌面也曾经出过严重漏洞,比如 CVE-2019-0708 ,如果一定要暴露远程桌面,那么建议使用非标准端口。
2. 开启路由器的防火墙,尽量用近几年的还在保持系统更新的路由器,旧路由器的漏洞也不少。自己的服务器觉得能 hold 住,防火墙 Any to Any permit ,但是家里的内网还是该怂就得怂,不然内网安全还是无法保障的。
3. 建议非标准端口暴露 OpenVPN/Wireguard 服务,通过 VPN 访问内网设备。
4. 光猫里开启 IPv6 的防火墙,禁止入站连接。尽管 v6 地址稀疏,难以被主动探测扫描到,但是无法保证总是安全的。
1 ... 7  8  9  10  11  12  13  14  15  16 ... 45  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2576 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 36ms · UTC 10:37 · PVG 18:37 · LAX 02:37 · JFK 05:37
Developed with CodeLauncher
♥ Do have faith in what you're doing.