V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  nothingistrue  ›  全部回复第 104 页 / 共 109 页
回复总数  2162
1 ... 96  97  98  99  100  101  102  103  104  105 ... 109  
2022-05-26 09:26:15 +08:00
回复了 liuidetmks 创建的主题 程序员 为什么国内网站喜欢用短信作二次验证,而不用 TOTP?
防止密码泄露的双因素验证,跟防止账号共享的额外验证,是两码事。短信验证作为防止密码泄露的手段,那是脱裤子放屁基本没用,它的防攻击性甚至不如密码单因素验证。但是,作为防止账号共享的额外验证手段,短信验证是相当有效并且成本特别低的。

PS:喜欢短信验证的不止国内,大名鼎鼎的 Steam ,你要不想裸奔或者嫌使用邮箱麻烦,就得用它专门的基于手机号绑定的两部验证方法。当然,区别还是有的,Steam 会明确告诉用户要手机的原因就是防止账号共享,国内不会告诉你。
2022-05-25 14:07:15 +08:00
回复了 Bingchunmoli 创建的主题 程序员 外包的定义
光“外包”这俩字没啥意义。像软件外包,只要不是用户——开发团队的直接买卖关系(中间夹杂个独立的产品或者管理体系,都不算直接买卖了),都是软件外包。要知道,互联网泡沫还没起来的时候,国内的软件就只有外包:对日外包直接就是离岸外包,电信运营软件体系是研究院·运营商·华为·华为派遣工多层外包体系,小网站 /小系统大多是买家·N 道贩子·...·二道贩子·开发者的层层转包体系。
2022-05-25 13:41:38 +08:00
回复了 fanxasy 创建的主题 Java fastjson 真就突出一个阴魂不散
@sheeta #12 Java 有官方的序列化,因为安全漏洞实在难以修复,已经确定要被抛弃,只是因为替代品还没弄好一直没有正式抛弃。至于 JSON ,它属于类似 XML 那样的跨平台数据格式,原本不是为序列化 /反序列化服务的,即无法成为 Java 内部标准,也无法让 Java 为其提供 JDK 级别的实现,这点跟 XML 一样的待遇,很正常。
如果我没记错的话,timeout 隶属于 IOException ,这是个 CheckException 。谁处理谁负责,URL 是上层给的,就应该上层负责。httpclient 这一层如果优化了异常信息是优点,如果不优化但是抛出了 CheckException (或者虽然抛出 RuntimeException 但是给出了明确的 throws 声明)那是本质。

“很多开发者直接 httpclient.get(url) 没有 try ”,责任是出在这里的,把这个责任推到 httpclient 这一层,那是道德绑架。
2022-05-25 09:40:17 +08:00
回复了 v2byy 创建的主题 程序员 有关 microservice 的 pipeline 处理
pipeline 的话,风格已经从业务,变成数据流了。数据流适合处理流程化、大量,但是批量集中的场景,这时候在用微服务不合适——流程化、大量,甚至批量都好说,但是集中处理,微服务与之犯冲。此外,如果流程的异常、反向分支很多的话,这时候用数据流也不合适。

你这个需求可能应当考虑的是长时处理过程,而不是“流”,可以参考: https://www.jdon.com/49216
2022-05-25 09:19:47 +08:00
回复了 mmddisa 创建的主题 Windows Windows 如何取消 a 按下 alt 键后的按键提示?
alt + F4 、alt + Esc 、alt + PrtScn ,等等:单独的 alt/shirg/ctrl + X 在 windows 属于系统级别快捷键,应用内部快捷键还能略微覆盖修改一下,系统级别的快捷键还是避开吧(词典查词是跨应用的,属于系统级别快捷键)
2022-05-24 10:34:13 +08:00
回复了 witcat 创建的主题 Visual Studio Code 怪事 vscode sync 里有不认识的机器
登录设备不会用用户名密码去跟踪,会用动态生成的令牌改密码跟踢设备无关,通常来说,为了易用性(以及密码在安全上的低优先级),改密码不会失效令牌。

vscode 同步没太大安全要求,所以可能用得是静态令牌,复制 /还原回去就能用。出 BUG 不太可能,即有的可能就是楼主想的那种,电脑被还原了。
2022-05-24 10:14:21 +08:00
回复了 heartrick 创建的主题 Android moto 的手机可以刷原生安卓吗?想买一个备用
MOTO 可是锁 BL 的鼻祖,那还是在它没卖身的时候,卖身之后才开始不锁的。不过原生不等于能刷原生,不刷机原生才是更好的,这方面 MOTO 也是鼻祖。
2022-05-24 09:58:45 +08:00
回复了 dufu1991 创建的主题 浏览器 讨论一下各个浏览器的翻译准确度。
这个其实跟浏览器没关系。Chrome 用的 Google Translate ,Edge 用的 Bing 词典 /Translate ,Safari 不清除(有可能跟其他组件一样,由谷歌提供定制版)。

准不准,要看是哪方面的准。你要是跟人工翻译对比,最不准的应该就是 Bing ,它本质上就是个词典,纯原生原为的机器翻译。但你要是看专业性,那最不准的是 Google ,它主要依赖社区而不是专业辞典。
2022-05-24 09:33:52 +08:00
回复了 Suzutan 创建的主题 Windows 笔记本的 S3 睡眠,在约两三个小时后,自动变成 S4 休眠
默认情况下,键盘、鼠标(包括蓝牙鼠标),都能从休眠状态唤醒,楼主应该是把这唤醒“优化”掉了,恢复一下即可。
2022-05-24 09:32:10 +08:00
回复了 Suzutan 创建的主题 Windows 笔记本的 S3 睡眠,在约两三个小时后,自动变成 S4 休眠
第一:从使用体验上来说,几个小时的睡眠后恢复,跟休眠后恢复,差别不大;从性能上看,长时间静止的时候,休眠更节省电池。
第二:win10 开始电源管理加了一些 >>>自动策略<<<,开始复杂化,加上微软测试方式也发生了改变,在没有严重问题的情况下(参考第一条),估计微软自己都不会花功夫去研究怎么搞这个配置。

楼主这都是小意思,等你遇见“空闲期间不更新,休眠期间自动更新”的时候,才是真正开始烦的时候。
2022-05-23 13:35:42 +08:00
回复了 LeegoYih 创建的主题 程序员 吐槽一下我们公司的中台
不了解细节,但大致能猜测出来你们这中台压根就没解耦。
新项目请用 Jar/War 包部署,代替 War 文件夹部署。老项目,就这样吧,不动是最好的。
2022-05-20 11:30:17 +08:00
回复了 zx900930 创建的主题 Windows 为啥 Windows Server 2022 要把 WSL2 给砍了?
楼主明显是个人电脑用 Windows Server 替代 Win 10/11 。微软不管个人用户用 Server 版本,不代表他就要支持个人用户用 Server 版本。
2022-05-20 11:20:47 +08:00
回复了 aguesuka 创建的主题 Java 分享 Lombok 一个有意思的 Issue
@dreamlike #8 绝对遵照标准,跟不遵照标准,没有区别——死板的标准必然产生为了遵守标准的非标准代码,最终导致标准失效。要说锁版本,几年前 JDK (非 JRE )放弃向下兼容,要比 lombok 更锁版本。
2022-05-20 11:10:55 +08:00
回复了 lotusp 创建的主题 程序员 为什么每个微服务要有自己独立的数据库?
@LowBi #4
@yumerdev93 #5

微服务首要解决的是业务解耦,性能是其次。要业务解耦首先要做的是去关联,不去关联就不要做微服务。去关联的方法多得很,就是门槛比较高(其实门槛本身不高,而是 Sun 带起来又被国内发扬光大的"J2EE——>三层架构——>CRUD”风格,把门直接给隐藏了)。
2022-05-19 14:01:19 +08:00
回复了 MagnificentCxx 创建的主题 程序员 测试与开发的攻防
先别管咋改善的,你们这个 bug 的原因定位到了吗。内部测试无 BUG ,到现场测试出现 BUG ,最可能的原因是环境不同造成的内部漏测,次可能的原因是为了零 BUG 上线故意造成的内部漏测,测试结束以后改个 BUG 出来是最不可能的原因(脑残才会故意弄个 BUG 出来,除非是为了修复之前隐藏的 BUG 的时候除了新 BUG )。

至于如何改善吗,很简单,你们需要一个软件开发 QA ,真正管过程那种 QA ,不是顶个质量管理员头衔的测试。
2022-05-19 10:46:00 +08:00
回复了 3kkkk 创建的主题 程序员 谈谈阿里系员工写的技术书籍感受
搞实践的人写理论,都会变成这样。国内这些大厂,除了自己干活,就是往外输出干活,总归都是干活的,属于开发实践的范畴。开发实践,只要是大团队,那首先重要的是团队协作,团队协作上首先最重要的就是团队内部通用语言,团队内部通用语言最常见的表现就是团队内部规范——直白点说就是团队开发第一重要的就是制定和遵守团队内部规范。请注意这个“内部”,放在团队内部那是优点,拿出来放到外面就是缺点。搞实践的人写理论,很容易把内部规范当成通用(外部)规范来说。

如果写的人不注意改善这点,甚至还刻意这样,就容易写出米田共出来。我看过的书不多,大师的书要么抛弃自己的规范采用常见规范来写,要么会在标清楚自己的规范并附上其他方案。而阿里的书,作者是刻意表现自己的规范的。
2022-05-19 09:48:45 +08:00
回复了 lankunblue 创建的主题 程序员 前端可以拿到一个请求的 ip 地址吗?
你这个需求,源需求是当前服务器( A 域名),想通过访问它的某个页面的浏览器,去获取 浏览器到 B 域名 之间的通讯信息。这特么就是网络攻击,不是无法实现,而是不能实现。
WIN 端、安卓端、苹果端,是对消费者、或者依赖于移动应用的团队来说的。但是当你把范围提升到应用开发之后,就不是这么分了,该分成普通应用、适配 Android 的应用、苹果系统的扩展应用。普通应用基于但不依赖底层操作系统或厂商,苹果系统的扩展完全受制于苹果,Android 介于前两者之间。楼主这里比较的还不是全平台应用,你要看看全平台开源应用就会发现(比如 project V ),平台支持优先级一般都是先 Linux + Windows ,再特殊 Linux ,再 Android ,最后才是 IOS 和 Mac ,有些干脆直接不支持移动端。
1 ... 96  97  98  99  100  101  102  103  104  105 ... 109  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5222 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 59ms · UTC 06:38 · PVG 14:38 · LAX 23:38 · JFK 02:38
Developed with CodeLauncher
♥ Do have faith in what you're doing.