V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  leoleoleo  ›  全部回复第 4 页 / 共 6 页
回复总数  118
1  2  3  4  5  6  
阳了居家第三天了,症状跟 op 一样,发烧的问题反正靠布洛芬能缓解,喉咙痛真的无解,试了润喉糖一颗基本上能稍微缓解一个多小时,其他就是大量喝水。还有食欲差的问题,居家当天外卖叫了一大袋子水果,这几天如果吃不下别的东西的时候,就拿水果当零食吃,反正能稍微舒服一点。发烧的头天晚上,真的完全没法睡,现在嗓子疼,也折磨人。
2022-12-21 09:08:01 +08:00
回复了 redmoon0825823 创建的主题 职场话题 公司装了软件监控员工的电脑,算不算违背宪法
@danhua 让公司提供设备给你办公呀,非要带自己的设备给公司用吗?设备损耗也不用公司承担。我们公司就是一刀切,必须用公司设备,如果非要用自己的设备,得部门领导批准,然后签知情同意书,同意书上写明了设备上要安装监控软件,并告知员工不要在用于办公的设备上处理个人隐私等非工作相关信息,不然是不给设备接入公司网络的。
2022-12-16 10:22:38 +08:00
回复了 Accroid 创建的主题 问与答 卖房,中介吃 20W 的差价,怎么办?
都没签合同,担心啥,找另外一家中介呀,要签合同正规的那种,理都不要理现在这家。明摆着当你啥也不懂,想两边通吃,这无本生意做的。还给他返 20 万,你要是答应了,多出来要交的税是不是还得你帮他付,用你的房子白赚这么多钱,真的当你是冤大头啊。
2022-12-15 16:44:45 +08:00
回复了 tuding 创建的主题 问与答 很认真的提个问题,我该不该回老家给父母传阳
新冠是一种疾病,任何人都应该尽量避免得病,应该是一种常识。另外与其千里传毒,不如关注一下最近的疫苗接种信息,都已经出了 3 针疫苗满 6 个月后第四针的政策,而且重点针对的对象是高危人群(包括 60 岁以上的老年人),无论怎么样相信科学和疫苗,比你这种暂时没有科学依据的骚操作要靠谱吧。
2022-12-09 10:25:23 +08:00
回复了 tool2d 创建的主题 随想 预约最后 40 秒涨了 2 万人,这抢购速度也太惊人了。
网上那些喊得最凶的人都说是小感冒,但是其实大家还是很担心。沉默的大多数都是用实际行动来表达的。
2022-12-09 10:13:47 +08:00
回复了 Wdafff 创建的主题 问与答 这年前突然放开,大家回家过年吗?
做好个人防护,备足一些药品,该回就回吧,春运这种规模,大规模传播是不可避免的,没必要纠结了,能回去就回去陪陪老人家,和老人家面对面的普及一下防疫的知识,如果老人家疫苗啥的还没打的,赶紧带着去打上疫苗。
2022-12-08 16:15:27 +08:00
回复了 rationa1cuzz 创建的主题 问与答 关于买药品牌/厂商问题:布洛芬买啥牌子的?
有啥买啥,先解决有无的问题,等后面需求平稳了,啥都买的的到的时候再选牌子吧。
2022-12-08 11:29:52 +08:00
回复了 maclon 创建的主题 生活 2019 快回来了吧
接下来大家一起演武侠剧,杨过,杨康,王重阳。春运是亿阳迁徙,过完春节后面是阳春三月。
2022-12-07 13:36:49 +08:00
回复了 reymond3 创建的主题 职场话题 下午绩效面谈,完全不知道有何意义
你的直属上级在给你打绩效前,找你单独沟通一次,聊一聊你自己认为的工作产出和你的直属上级认为的你的工作产出,沟通目标的达成情况,查漏补缺,避免出现双方对于产出的认知差异,同时沟通一下双方对于工作中各种问题的意见看法,讨论下一个周期的工作大方向和规划啥的,我们部门会有这种形式的绩效面谈,我觉得还挺好的(可能我们部门老大比较 nice ,整个团队氛围也挺好)。如果是那种纯走过场,或者直接 pua 的面谈,的确没啥用。
2022-12-06 14:56:12 +08:00
回复了 rocksolid 创建的主题 问与答 初始密码通过短消息发送,会有什么安全问题么
这个场景下,前提是用户本身并不会有足够的安全意识,接下来需要关注的几个问题。一是密码泄露的可能性(比较大概率的几个途径,比如你发送短信的业务本身的日志、短信渠道商的系统和用户手机终端本身) 二是密码泄露后产生影响的持续性(这个密码是永久的,还是有时效的,还是一次性的。) 三是如果真的出现泄露,影响的范围和利用的成本。(可以影响多广的范围以及自动化利用的难度是否比较大)四是这个方式的用户体验。

作为安全工程师的个人建议:发送有时间有效性限制的密码设置链接(有条件的,不同短信渠道,后台做一个标记),且链接使用后立即失效。这样子的益处是:不直接发送密码,泄露后无法直接登录利用,提高自动化利用的成本,而且解决了强制用户修改密码的问题(密码复杂度是另外一个问题)。通过有效时间的控制和使用后立即失效,可以保证在出现泄漏的情况下,除非有极强的自动化利用手段,不然对方很难大范围的利用这个泄漏来搞破坏。如果做了不同短信渠道的标记,也能作为短信渠道信息泄漏的排查线索。

直接给用户发密码的应用或者业务,除非不得已,不然就不用。
2022-12-01 14:00:35 +08:00
回复了 MID 创建的主题 macOS 最近给 mac 安装了杀毒软件,是什么改变了我
有一说一,各位说 op 是做推广的,真不妨先去了解一下这公司,的确是排名很靠前的 anti-virus 厂商。这公司的主力产品以及业务方向都是针对企业客户的,虽然也有针对个人用户的产品,但是全球的主流 anti-virus 产品,现在基本没有哪一家指望在个人用户市场上有很大的盈利,各位说 op 是做推广的,真不用太拿自己当回事。
2022-11-11 17:40:58 +08:00
回复了 kingpo 创建的主题 问与答 今晚双十一,你们都买了啥
给家里买了台 5L 的家庭制氧仪
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   882 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 20:04 · PVG 04:04 · LAX 12:04 · JFK 15:04
Developed with CodeLauncher
♥ Do have faith in what you're doing.