V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  hxndg  ›  全部回复第 1 页 / 共 63 页
回复总数  1251
1  2  3  4  5  6  7  8  9  10 ... 63  
使用 unix domain socket ,就是上面有人说的 pf_unix ,权限充足的情况下在 linux 上是可以获取对端执行文件信息包括路径的。
从你的描述来看,你做了简单的认证,有多简单没描述,你们的安全基线或者说安全的可证明性前提也没有,所以我并不觉得能够证明是架构的水平不足。
82 天前
回复了 laiwei 创建的主题 程序员 一张图说清告警值班 Oncall 的流程
@laiwei 我并不否认 oncall 是现实问题,有标准解法。
我想表达的是:信息化的前提是必须是现实先标准/信息化,电子化只是流程的最终结果。

我原先有几年做 infra ,写过流程信息化的代码,也做过流程自动化的内容。最麻烦的往往不是聚合或者认领,分诊啥的。而是第一步的可流程和可采集。
86 天前
回复了 laiwei 创建的主题 程序员 一张图说清告警值班 Oncall 的流程
写得不错。。。不过有个问题,这流程没啥用。。。。

比方说“告警集成”,“标签增强”这都是如果有故障出现就会自然而然具有的,适配日常的消息流
而“聚合降噪”,“告警抑制”这个是防止噪声出现,被 annoy 自然就会有
“值班轮班”,“认领”,“协同”是因为人手不足或者专业性不足
“升级”,这个是直接根据故障登记和灾备能力决定的

感觉也就“数据统计”有些用。。。。

总之是先有的自然而然的流程,才有的纸面的流程。。。。
推荐 AEAD 就是为了加密并认证,我觉得文件 bit 翻转小概率事件,不值得考虑。如果你希望并存,看一下 stream aead ,google tink 提供的加密有这个。如果你就是为了不传播,找个 aes 就完了
校园招聘并不了解。。。。社招了解,面试应该有一定的相似程度?
会从题库里面找一堆八股文,然后找点算法 leetcode medium 起步问。
如果是问 leetcode 题目还好说,多做一些题目,把 hard 常考的刷一刷就没啥问题
八股文就难说了,我遇到过的出题人都不知道自己描述的问题都是错误的还在胡扯,有的问题看似是考你对某些东西是不是真的了解,实际上是看你能不能反应过来,比方说一次系统调用出现几次上下文切换,反应不过来就是两次,反应过来就是至少两次。。。。这种在我看来并不是真的考察解决问题的能力。

和在字节的同事聊过,最好是内推到熟悉的部门,面试的话会比较针对,而不是看脸
@wanmyj 还是没懂,如果调用某个 bot 或者统一 format 不是一样得会退版本吗?这个不能直接 cherrypick 是吗?
100 天前
回复了 MrLonely 创建的主题 Kubernetes 学不会 k8s 怎么办?
如果你使用 docker 经常“需要备份虚拟机以保留恢复到历史状态”,可能是不是软件栈不对呀?尝试提取出来固定的东西? k8s 和 docker 这一套我理解本身就是认为云上的软件可以随意销毁和创建的?
103 天前
回复了 graetdk 创建的主题 推广 开发者使用面包多获得更多收入的三种办法
@graetdk
你们家的审核感觉有点问题,提交了自媒体渠道为个人博客,这个在 google 搜索 TLS1.3 RFC 排第二的链接,你家审核竟然说打不开。。。有点令人惊讶
111 天前
回复了 delai 创建的主题 职场话题 好家伙,收到一个群发的求职信
邮箱地址泄露了吧?
同样是 C/C++/Rust/Golang 都会,不过感觉这几年 C++的势头还是比 Rust 强很多
向“梦想者”致敬🫡,我到目前还不敢放弃坐桌子的收入

另外问个问题,是怎么找到那些软件,或者说什么方面值得做的呢?
看了下楼上的恢复,都是臆测呀
网络安全和 AI 都是肉眼可见的要衰落呀
技术栈匹配,加密,网络协议,后端编程,CI/CD ,不过不能远程就做不了了,哈哈哈哈。估计还是得看看 B 圈的岗位了

另外想问问,网络内核用 Rust+底层网络真的合适吗?前段时间刚查过一个用 Tokio 通信的网关,本身 tokio 的异步就带来了 100us 的调度延迟,Tokio 的底层一些库目前灵活地调优还是很困难。另外像做 DPI 啥的,hyperscan 之类的东西还是基本以 C/CPP 为主,啥原因选的 Rust ?
142 天前
回复了 ginakira 创建的主题 程序员 请教一下权限控制的最佳实践
@ginakira
@NoKey 我不是很确定 11 的具体含义,读起来觉得组不是属性,而是一个实体,感觉会造成真实的角色是组*角色的膨胀
关于第二个问题,
是的
我说的 R+A BAC 里面,角色和对象是实体,组属于属性
142 天前
回复了 ginakira 创建的主题 程序员 请教一下权限控制的最佳实践
真实的生产往往不是光 RBAC ,都是组合考虑的。
如果走单纯的 RBAC 你这个里面我目前可以明确看到有个问题是组一多就角色膨胀了
另外就是资源只属于一个组这个假设不确定是否稳固
所以建议 RBAC + ABAC 控制,通用角色用 RBAC ,组用 ABAC 控制
171 天前
回复了 Kathy1989 创建的主题 职场话题 你们有共情老板的情结吗?
@skyworker
自驱力和人性好逸恶劳并不矛盾,至于所谓“合理的管理制度”我看到好多人都这么说,但是大部分都是最后闹得离心离德,现在的员工又得干活,又得提供情绪价值,最后变成了被辫子抽的驴,还得叫好

为将者能做到赏罚分明再提管理制度,一个人好逸恶劳,但是如果真的构建了整个公司运营的系统,并且运行稳定,那就应该晋升,靠个人好恶评判他人,是战国的韩国君主作为
182 天前
回复了 anson264556364 创建的主题 耳机 音质是好的耳机
随身+蓝牙 solitare T 。
不随身的话,还听什么耳机,买个音响呗
实在是想要耳机,he1 ,r10
你是追求你的驾驶体验还是其他人的乘坐体验?
如果你追求驾驶体验,推荐还是轿车,不过可以看下新势力的车,不过我知道的几个是轿车驾驶感觉好,软件做的烂之类的。。。
如果你追求家人的乘坐体验,看看新势力的车让家人去试一下就行了,新势力里面理想,问界可以都试试
1  2  3  4  5  6  7  8  9  10 ... 63  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2866 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 43ms · UTC 14:53 · PVG 22:53 · LAX 06:53 · JFK 09:53
Developed with CodeLauncher
♥ Do have faith in what you're doing.