V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  sampeng  ›  全部回复第 21 页 / 共 186 页
回复总数  3719
1 ... 17  18  19  20  21  22  23  24  25  26 ... 186  
win server 2003 ? xanmp ? iis ?你搁这叠 buf 呢。。。

既然是阿里云,就要养成做好环境就打包镜像为镜像,坏了随时拉一个新的环境起来。干干净净。被黑了一般只有一条路:重开一台机器重新搞环境。不要相信自己能去干净。我之前也这么想,md ,这破玩意 1 年后在公司里有 tm 炸了。。
159 天前
回复了 XuYijie 创建的主题 程序员 接口加密问题
这个问题 v 里面讨论过很多次了。https 对链路的安全保证已经足够了。
你要是考虑本地存储,cookie 被盗。首先,这两个东西被盗本身就是一个伪命题。1 ,成本巨大,只有电脑被黑中毒着一种情况。所以没人把密码存着里面。2.为啥要服务端返回什么你就存什么呢。你就不能自己再用 js 加密一次?你要是总是想着反编译就能看出逻辑来。。实话实说,99%的人做不到。

第三,这种问题没必要自己猜和想,学习他人经验就好了。你的业务量再大有 aws 的业务量大?有他的安全性要求高? aws 的这些东西泄漏就是很多很多很多钱。。aws 的 client 都是现成开源的,分析 client 的请求签名逻辑就好了。aws 的接口内容都不需要加密。为啥你的接口需要?只需要保证 1 ,走的 https 。2 ,有签名确保是从可信 client 发出来的。接口安全到这个级别就够了。否则。。。拉 vpn 吧。。。。。
159 天前
回复了 techdai 创建的主题 游戏 你真的电子阳痿了❓为啥我百玩不厌
那是因为你没孩子。。有孩子你看不看孩子都会不可能有大段时间玩游戏。碎片时间是有的。大段时间基本消失,有这个时间就要带孩子出去玩
@ugpu 卖机器,iso 是唯一解。ansible 是机器在自己手上维护。这么多楼都还在说 ansible+awx 。。。。卖出去的机器就是一锤子买卖
159 天前
回复了 ttooo50522 创建的主题 Windows 电脑重装了,各位有什么必装软件推荐
这不用纠结吧。装一个 360.或者百度。更好一点,都装上。过两天啥都有了
因为我们就是这么做的。之前就是 ansible.有多痛苦呢?产线的人可不懂命令,然后为了差异化各种参数。产线每生产几台就要找我们排错。非常通过。然后我就琢磨了一个 iso 的方式,这是唯一可解的。研发输出是什么产线做出来就是什么样子。iso 是可以 sum 验证的,只要 iso 本身没做错。和测试的结果是完全一样的。脚本就不一样了。。。

当然,有非常多的技术细节要处理。但处理完了。以前,我们是天天被产线找。现在,CI 出 iso ,工厂自己去拿 iso ,校验完自己装,都不用他们操作。插上 u 盘启动(不能用 pxe 。。。fuck 。。。)。后面 iso 的安装都是全自动的。现在整个流程都不需要我们参与。
因为是 iso 了。。工厂或者生产的地方有个 pex 服务器。。只要开机就全自动安装上了。全自动。
如果是产品化,一个思路:去看 ubuntu 的 iso 怎么做的。打成 iso 。全自动安装。基本做完 iso 扔给工厂就不用管了。如果是脚本或者是工具,100 台。1000 台的时候你做得再好都是各种小事故不断。
159 天前
回复了 harrisonkang 创建的主题 程序员 工作中如何避免犯低级错误
上线一定是 100%自动化。而且是非选择的那种。只能一键上线
本来招你进来写 java 。然后你说我就会 hello world 。我要学 1 年再说。你看哪个老板会说 ok 。。
1.双向认证安全那是两边都是服务端才有用
2.前端安全措施从来都是防君子不防小人。增加破解成本,99%的破解的人你就是加个随机数就够他喝一壶的。这事没有什么绝对。n 年前微博的加密就在前端做的。逻辑我都翻出来了并套用到我自己公司的登录项目里面。但我依然破解不了微博的密码加密。因为他有 30 多个参数互相作用。。我人都给看傻了。再一个,就算我知道了怎么解密,第一道关就是怎么获取别的用户的流量而不是自己端的流量。。自己端的流量 https 都随便看,是无所谓的事。这道关可以拦截 99.99%的脚本战士
160 天前
回复了 cp7719 创建的主题 程序员 数据不全需要在接口侧补全吗
你问别人没用。。这种事没有什么绝对对错。谁吵得过谁就是对的
160 天前
回复了 zhixiz1007 创建的主题 买买买 谈谈个人的今年 618
@mayerer 哦。。那倒不至于。。我也不 care 。能给我省钱,命都是他的。无所谓
160 天前
回复了 bglucas 创建的主题 Apple 关于苹果设备观看杜比视界的问题
老老实实 atv +1.比他贵的没他好,比他便宜的没他能打
学什么 != 抵御年龄危机

年龄危机和个体学什么有关系,但不是绝对的关系。你要奔着学什么,后面就高枕无忧了那万一不行呢?这是在算得失,你的逻辑是,学了,到那个年龄心里觉得学了很多东西,会很多东西,就会很多公司要,工作不愁。

资本的逻辑是:谁来搞定这个事谁就拿钱。你说到天上去也没用。


光学没用,所谓抵御年龄危机,只能是到那个年龄。你去面试也好,面对 hr 也好,就是一句话:这事,除了我,比我便宜的干不了,比我贵的没我干的好。
160 天前
回复了 zhixiz1007 创建的主题 买买买 谈谈个人的今年 618
pdd 真的没天都 618.没有活动,没有套路,没有叠券。除了我就想第二天拿到的东西。现在一概 pdd 。
没任何用。随便问问就露馅。
面试不是真的八股文,问了 a 就会问 a 相关的,实践部分的。ai 可不管前后矛盾,不是没见过。真的是一眼假,前后的回答是矛盾的。。。
161 天前
回复了 qcbf111 创建的主题 职场话题 游戏研发行业现在咋这么苦逼了。
跟市场相关啊。。。在以往的逻辑里,互联网纯纯是因为你不开高工资,没人来,没人来就做不快。然后硬炒起来工资线。先把研发团队拉满,然后 996 干起来。干出来就成功,干不出来就集体毕业。如果你不这么做,别人比你快你就死。

虽然不是游戏行业的,但从规律来看这个现象也是合理的。游戏公司就那么多,头部就那么多。做一个游戏的周期是很长的。换皮的游戏需要什么工作量呢?虽然我不会,但只要做一次,换皮应该逻辑和操作过程是一样的。所以我觉得游戏头部应该是个两极分化的,头部很屌,尾部纯工人。

中国的游戏行业的盘子就那么大,和互联网比起来差的不是一个级别,n 年代差啊。到现在也只能用 3-4 年的时间集优势力量可能整出来一个黑悟空,还是一个可以和 3A 掰掰腕子的。单机就这独一份,手游也不多。

要是游戏公司干成互联网规模。相信我,就会出现这样的帖子:前端/后端互联网研发行业现在咋这么苦逼了。
1 ... 17  18  19  20  21  22  23  24  25  26 ... 186  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5963 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 53ms · UTC 02:34 · PVG 10:34 · LAX 18:34 · JFK 21:34
Developed with CodeLauncher
♥ Do have faith in what you're doing.