V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  codehz  ›  全部回复第 20 页 / 共 135 页
回复总数  2693
1 ... 16  17  18  19  20  21  22  23  24  25 ... 135  
不在乎延迟的话,可以考虑不把 video 插入到 dom 里,直接捕获画面并糊到 canvas 上()
@guanzhangzhang 哦,也不是完全不行
我就整了一个 https://github.com/codehz/nobodyexec 编译好之后,
unshare --pid --mount-proc --fork --propagation slave ./nobodyexec unshare --map-root-user bash start-session.sh
start-session.sh 现在就是 pid 1 的位置了
@guanzhangzhang 就是先用容器内的 root ,unshare --fork --pid
然后里面再 su nobody unshare ...
pid namespace 好像问题不大,主要是方便一键咔掉子进程,这个可以用原用户开()
2023-10-13 10:42:34 +08:00
回复了 guchengzhihuan 创建的主题 程序员 如何解决接口脱离浏览器环境,调用报错。
每次 token 都是一次性的呗,需要 js 逆向出算法才能破解
仔细想你这只是为了家目录可写入的话,可以简单的直接在 unshare 里面 mount -t tmpfs tmpfs /root ,这样/root 就是可写入的家目录了
此外你可以选择先切到 nobody 再执行上面说的 unshare ,因为在 map-root-user 的模式下,没有办法再切别的用户了
@guanzhangzhang 生活小技巧
在/tmp 上再挂一层 tmpfs ,然后把其他目录 bind mount 进去,接着 chroot 进/tmp ,然后再执行 mkdir 一类的操作
哦,不要加 setgroups
@guanzhangzhang unshare --fork --pid --map-root-user --mount-proc --propagation slave --setgroups deny
里面直接 mount/chroot 都没问题
2023-10-13 02:10:23 +08:00
回复了 nyxsonsleep 创建的主题 VPS 甲骨云必须开启 两步验证吗?
这有啥办法,这种麻烦用户的措施,不强推就根本没人用,用户被盗号还会被大众批判“这么大一个公司,连账号都保护不好”
@62742a40 不联网的也要备案,就算工具类应用,你也得强行弄个域名,然后假装成服务域名,才能上架到应用商店
你都 unshare 了,不如再 map-root-user 一下(也就是用 user namespace )
不过你这个“小巧的 rootfs 内的 shell 交互”真的可以在非特权用户下跑吗?
你这个 rootfs 要可变的还是不可变的呢
不可变的话,我这有一个封装 rootfs 的小工具 https://github.com/codehz/EasyPak ,本来是用于快速封装一个二进制及其依赖到单文件
只是单纯 chroot 的话,unshare 的 map-root-user 应该就可以用了
我猜还是因为启用了 hardened 的配置文件,导致了用上了一些先前没用上的语言特性,然后这些特性需要 gcc 的运行时库
2023-10-11 11:54:46 +08:00
回复了 SkyLine7 创建的主题 Java jwt 如何做在线踢人功能?
还是需要一个地方存 revocation list ()
相比于其他不透明 session 来说,revocation list 可以在后端用 bloom filter 做初筛(因为数量上 revoke 的肯定比较少,分发 bloom filter 的状态更便宜)
libgcc 是自动加上的,用到了相关语言特性(甚至不是函数)就会需要链接,问题只在于链接静态的还是动态的差异
不过我怀疑,-specs=/usr/lib/rpm/redhat/redhat-annobin-cc1 这个里面,可能指定了强制用动态的
2023-10-10 17:50:03 +08:00
回复了 liuhuihao 创建的主题 程序员 关于浏览器接口请求为什么要有同源策略的疑问
@AoEiuV020JP 还记得之前那啥 XXX 大炮事件吗,在百度首页加了一个外链图片,每个访问百度的用户都会去尝试访问这个地址,然后。。。
@thinkershare 唯一的例外就是图片加载,特指 img 标签直接写的情况,虽然 js 拿不到图片数据,但是图片仍然会被加载并显示,而服务端还不一定能检测到这样的外链(可以设置 referrerpolicy="no-referrer")
android appops 可以禁用音频独占的权限( audio focus )
iOS 那种打开 app 自动暂停,多半是软件故意的,以前可以用这个保持后台运行
2023-10-10 16:34:18 +08:00
回复了 qinyui 创建的主题 JavaScript js 生成 html 的 ui 界面有什么好的方式?
web-component+shadow dom 是最好的选择,里面可以确保你的 css 不和用户自己的 css 冲突
设置内部的 html 可以直接在 shadow-dom 里设置 innerHTML
(除了直接插入<style>到 shadow-dom 以外,也可以用 adoptedStyleSheets 的 api 去设置 shadow dom 内的样式)
libgcc_s 是 gcc 自己生成的依赖,没有的话,大概率只是静态链接上了,比如-static-libgcc 一类的选项,或者手动指定 spec --with-specs=%{!shared-libgcc:-static-libgcc}来避免链接到动态版本的
1 ... 16  17  18  19  20  21  22  23  24  25 ... 135  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   949 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 83ms · UTC 20:12 · PVG 04:12 · LAX 12:12 · JFK 15:12
Developed with CodeLauncher
♥ Do have faith in what you're doing.