V2EX › desdouble 的所有回复 › 第 3 页 / 共 3 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3

❮

❯

2021-08-13 10:57:43 +08:00

回复了 dier 创建的主题 › 问与答 › 鉴于目前基于 RDP 攻击的勒索病毒泛滥，如何安全的访问内网的 windows

另外勒索病毒猖獗，及时打补丁定期备份重要资料在任何时候都是必要的。不然内网有其他主机沦陷，自己也难独善其身。

2021-08-13 10:48:09 +08:00

回复了 dier 创建的主题 › 问与答 › 鉴于目前基于 RDP 攻击的勒索病毒泛滥，如何安全的访问内网的 windows

用现成的商业产品。续断内网穿透稳定可靠，最重要的是有 rdp/ssh 爆破防护，专项保护 3389 。但比较起来，决明子异地组网这样的 sdwan 方案是最合适的，p2p 打洞成功的话网速很快，安全性又很高。适合自己用。

免费产品也很多，openvpn 不适合，楼上提到的 wireguard 值得一试。

2021-08-13 08:31:47 +08:00

回复了 goodhellonice 创建的主题 › Windows › Windows 系统盘越用越大简直让人崩溃，都第三次分区了。。。

操作系统安装补丁的残留会占不少。

2021-08-12 20:59:23 +08:00

回复了 anglelengyu 创建的主题 › 成都 › 鉴于程序员平时空闲多，创建一个大家一起讨论技术+接活的群

我有活儿要找人做，是不是这里正合适？

2021-08-12 20:27:48 +08:00

回复了 RRyo 创建的主题 › 宽带症候群 › 远程回家还有啥方案吗

内网穿透方案考虑一下用哲西云的续断内网穿透，稳定安全。

p2p 异地组网方案用哲西云的决明子异地组网，简单可靠。

2021-08-12 20:25:10 +08:00

回复了 RRyo 创建的主题 › 宽带症候群 › 远程回家还有啥方案吗

国内用 vpn 没有跨境的话，不至于那么容易出问题吧，喝茶又从何谈起。别干不该干的，低调一点，不会有任何问题。王静没那么多闲工夫。

vpn 只是一项技术，真要一刀切政治不正确，1194 之类的端口早就被运营商封了。openvpn 协议 l2tp 协议早就被拦了。

2021-08-12 19:58:30 +08:00

回复了 boboliu 创建的主题 › 分享发现 › NortonLifeLock 与 Avast 宣布合并，德国英国捷克安全公司现在都是美国的了

国家层面，网络空间是主权空间，网络部队在各个大国都有独立的军种。从这个角度看，防病毒软件公司可以类比为军火商，没毛病。只

从纯商业角度分析这个行业的现象是片面的。

2021-08-12 19:43:49 +08:00

回复了 Osk 创建的主题 › 分享发现 › 旧闻?? 国内商店上架的火狐, 似乎不能安装 ublock origin 屏蔽广告

幸亏有一个旧手机，共享应用用 base.apk 装回旧版本。

2021-08-12 19:35:45 +08:00

回复了 jacoblan304 创建的主题 › 宽带症候群 › zerotier one 方案为啥同一个网络环境下，电脑可以打洞，手机不行

另外也不排除有商业考虑。好用就花点钱呗，谁都要有口饭吃不是。

2021-08-12 19:29:55 +08:00

回复了 jacoblan304 创建的主题 › 宽带症候群 › zerotier one 方案为啥同一个网络环境下，电脑可以打洞，手机不行

虽然是同一个产品，但是在不同的操作系统类型下，win 安卓 iOS MacOS，打洞表现是不一样的，完全可以理解，即使程序的代码一样。他们其实是不同的产品。Zt 在 win 下 P2P 成功并不意味着在安卓下也一定能成功。

另外一点，从我们决明子异地组网产品的实践看，即使两端的网络和设备完全一样，刚刚是 cone 类型，重启就变成 symetric 类型一点也不奇怪，多打两次直到打通为止。

2021-08-12 17:35:40 +08:00

回复了 zhoudaiyu 创建的主题 › 问与答 › NAT 穿透为什么要用 UDP 协议？

运营商是上帝视角，加密伪装这些操作对运营商来说绝大多数都是小儿科的把戏。退一步讲，无法 QoS 的流量，运营商也不会傻到给很高的优先级。写老老实实的代码，至少有 bug 的时候不用怀疑自己的骚操作。

2021-08-12 15:57:45 +08:00

回复了 imydou 创建的主题 › 云计算 › 阿里云 ECS，桌面多了一个证书文件，创建时间和上次重启时间一致。

可能会有一些地方提示你，“要监控 cpu 使用率，内存使用率，带宽等等，需要安装一个 XXX 客户端”。你点同意了就又自动给你装上了。云主机一些基础的监控和告警需要安骑士。

2021-08-12 15:28:55 +08:00

回复了 imydou 创建的主题 › 云计算 › 阿里云 ECS，桌面多了一个证书文件，创建时间和上次重启时间一致。

各个云厂商都会在自己的云主机系统镜像里预装一些应用。像安骑士，云镜这些。有云厂商官方的证书不奇怪，只不过安装完了应该清理干净，免得让用户疑惑。

2021-08-12 14:38:29 +08:00

回复了 numgao 创建的主题 › 程序员 › 有没有这样的程序

现成的工具就有很多，squid，privoxy 等等，都很常见，用在产品里稳定性也完全没问题。

2021-08-12 14:37:35 +08:00

回复了 numgao 创建的主题 › 程序员 › 有没有这样的程序

用 golang 的话，就用它自带的方法，哲西云就有一个这样的方案。效果还行。

2021-08-12 14:14:34 +08:00

回复了 chigeyaowaner 创建的主题 › 程序员 › 程序员们，有什么可以帮助产品经理的工具？

还处于使用工具阶段的 PM，就像还处于纠结语法问题的 coder 一样。不过任何 pm 都是从 0 开始哈，我觉得最好用的工具不能少了 photoshop 。

2021-08-12 13:58:52 +08:00

回复了 waiaan 创建的主题 › 程序员 › 要多健壮的代码才能支撑起千变万化的需求？

做产品，做项目，做工具，做平台，用户规模大小都与健壮性有关。还是要具体问题具体分析。一味追求健壮性是个巨大的错误，能达到开发成本和运维成本的平衡点就可以了。

2021-08-12 13:49:21 +08:00

回复了 James369 创建的主题 › 程序员 › 软件系统一旦出现 bug，绝大多数情况下是需求混乱导致的。

talk is cheap, show me the code.

2021-08-12 13:37:22 +08:00

回复了 zhoudaiyu 创建的主题 › 问与答 › NAT 穿透为什么要用 UDP 协议？

当然，说“tcp 一定不行”在技术上，逻辑上不严谨。我们的决明子组网产品主要使用了 udp 打洞的技术，在做这个功能的时候，我们查阅了很多论文和资料，有提到 tcp punching 的，但在实践中我们没有成功的尝试过。也没有发现使用 tcp punching 的成熟产品。

但其实这个问题也算比较模糊啦，要主动跟 nat 后的设备通信，不只打洞一种方式，还可以使用公网服务器中转。花生壳，frp，ngrok，以及我们哲西云的续断内网穿透就是这类产品。

2021-08-12 13:27:27 +08:00

回复了 zhoudaiyu 创建的主题 › 问与答 › NAT 穿透为什么要用 UDP 协议？

两个 NAT 后的设备要通信，需要知道对方的地址和端口，他们需要借助于公网上一台可以共同访问的服务器作中转，来确定对方的地址和端口，这个过程叫打洞（ punching ）。打洞是一种特殊的通信，目的是在双方的 nat 设备上建立起一个临时的 nat 表。由于打洞完成后还要进行其他通信（真正的通信），所以，要求打洞协议是无状态的。就只能使用 udp 。

1 2 3

❮

❯