V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ttimasdf  ›  全部回复第 1 页 / 共 10 页
回复总数  187
1  2  3  4  5  6  7  8  9  10  
没用。你压根就没理解安全攻防的本质。就是资源的对抗。

说白了就是比谁更菜。搞安全和打电竞一样,菜就是原罪。

你了解你的对手吗?你防的是谁?他们的能力是什么样的?你的业务数据值得对方投入多大的资源?他们有这样的资源吗?你能投入多少开发资源去做防护?

从开发视角、技术视角出发去搞安全,最后迎接你的就是领导一句,你搞这些没用的玩意干啥?干嘛不花钱找外包干?你干的就比别人好了?
7 天前
回复了 weijancc 创建的主题 程序员 时至今日, WSL 仍然难用
😂主打一个田忌赛马是吧,要喷 WSL 的 IO ,应该用 vmware 的 HGFS 来比,我看看在座各位有谁用 hgfs 做开发的?
22 天前
回复了 joyanhui 创建的主题 分享发现 笔记迁移到 outline 有亿点爽
😂没有多文件编辑。。。。这也能忍有点令人吃惊。。一个生产力工具没有生产力,就好像你吃饭不用筷子还觉得手抓饭吃起来很爽一样。然后你不用筷子的原因是筷子生产厂家小姨子出轨了。,那我只能尊重祝福了。。

噢,而且那 pro feature 本身也没多钱,,而且即使你不花钱,直接 syncthing 同步工作区文件夹也没任何问题

可一个笔记软件,记笔记的功能不行,支持多用户外链多人协作有啥用呢?自建应用你家宽再好,套个 udp 的隧道跨个运营商那也是依托答辩,出省了图片都不一定加载的出来。一个浏览器端应用,变成强制在线使用,那干嘛不用 notion 呢。。
224 天前
回复了 oblivion 创建的主题 宽带症候群 运营商不愿意提上行的几大原因
乐死了,楼里一堆人根本就没听楼主讲的什么就开喷,甚至还有教育楼主去淘宝买光猫的🥹
247 天前
回复了 sadfQED2 创建的主题 DevOps ipv6 访问 docker 最优雅的姿势是啥?
好吧,我们分类讨论

要解决你的需求,你既然容器里有 vpn 了,你也通过 vpn 访问,那直接把需要访问的容器拉个子网,通过 alias 访问即可

要回答你的问题,非得暴露 ipv6 的话,SO 说行,https://serverfault.com/a/1054917
247 天前
回复了 Dolov 创建的主题 问与答 大家是如何管理浏览器书签的
解决方案:不用。
高优先级,链接放笔记里,摘抄有用的片段。然后全文 webclipper
中优先级,全文 webclipper
低优先级,链接放笔记里。
248 天前
回复了 sadfQED2 创建的主题 DevOps ipv6 访问 docker 最优雅的姿势是啥?
敢把 NAS 直接放公网上,你也是头铁。

docker network 最大的作用就是做隔离和 NAT ,你不让人家做 NAT 你不是把它活给抢了。所以对于开发者来说做 ipv6 support 没必要。本来 docker 环境做 firewall rule 就麻烦,现在还想在上面整花活……更没必要了

上面提 openwrt + socat 的,都 openwrt 了直接从防火墙配置里端口转发梭一下就完事了,还整啥 socat ,还得手写个 init script 麻烦的要死。

要我说,防火墙和访问控制是个极麻烦的东西,无论是 openwrt 的 fw4 生成还是手写 iptables ,都需要经验,既然你又没经验,我建议就在前面套个 openwrt ,openwrt 上装个 vpn ,openvpn 还是 softether 还是什么 swan 的,随便啥都行,这样攻击面就减小到 vpn 的暴露端口,用 softether 的 vpn over dns/icmp 你甚至一个端口都不用开,里面 NAS 你想 expose 多少个端口都没问题。

如果不懂,就全部无脑 gui ,openwrt 有 luci ,openvpn 和 strongswan 在 openwrt 上也有 gui ,softether 有个独立管理软件。搞什么 haproxy socat 甚至还有说 nginx 的,真的,不懂就别上。那才是真真正正增加管理难度的
248 天前
回复了 yougg 创建的主题 互联网 最近字节是往 Google 中文搜索投毒了吗?
我猜这叫 SEO……
263 天前
回复了 tuding 创建的主题 问与答 有没有人情关系管理 app?
纪念日随便找个日历就行,可以特别注意一下农历日期提醒,可能是个需求
客户信息管理的话,微信/系统联系人备注……

维护工具和工作流本身的成本超过内容的价值的话,就没有意义了。
先评估评估这件事情的价值吧,,如果你是自由职业者、销售等等的职业那倒是值得好好弄弄。
如果不是工作关系,你自己都觉得没意义的社交,还要维护就……更没意义了
> 如题,本人已开启了全磁盘 bitblock 加密,并且关闭了 TPM 启动,策略组配置了开机必须输入 bitblock PIN 码,否则无法进入系统,现在每次开机都要先输入 bitblock PIN 码(获得磁盘访问权限)再输入系统也就是微软的 PIN 码后才能进入操作系统。在输入微软 PIN 码页面也配置禁用了所有了新的 DMA 。我的电脑现在应该很安全了吧?至少在没有 PIN 码没有 bitblock 密钥的情况下普通人和 ZF 机构时无法打开的,如果需要打开,那也得需要很多时间很金钱

安全。如果你想更安全,就把系统盘放到 USB3 外置硬盘里随身携带。这样只能特定电脑+硬盘的组合才能解锁数据,而数据又在你身上。

而且电脑里面的管理员权限得严格限制,理论上任何管理员权限的程序都能获得 bitlocker 恢复密钥或者添加一个新的解锁密钥

PIN 码还存在的问题就是摄像头摄手。可以在前后或者中间插入假字符,或者配合退格键进行混淆,但效果没有验证过哈
开不了。
不要开。
gpt4 API 已经 GA 了,完全没有开 plus 的理由
263 天前
回复了 erquren 创建的主题 问与答 怎样在住宿省钱?
省钱不可能的。房租是广义税收的一部分,再分配的工具,按现在的租售比只会继续涨。
要不然为啥所有城市都在严厉打击流浪汉呢。
hhh 楼主是黑产吧,二次打包加壳加验证,去 52pj 找个人外包呗。
虽然你做出来之后,大概率在 52pj 随便找个人,也能给你破了。没意义
308 天前
回复了 brader 创建的主题 程序员 好久没推荐我的 CoreOS Docker 啦
你这个项目命名有歧义,有个已经黄了的 linux distro 叫 CoreOS 。
我也有个类似这种项目的 repo ,不过是私有的,因为这东西很难帮上别人,都是方便自己的。随便打开了一个 bash 脚本里面写了好几个硬编码的路径……文档里既没写是干嘛用的,也没写在哪儿改。代码质量不行,文档又没有很清晰,很难对别人有用。
找渠道,然后跟渠道分钱。ga ,jd ,还有打 hv 的人会收的,这些都是正道。别整什么暗网什么的……你要能 handle 那玩意就不会问这种问题了……
讲个笑话,现在微信小程序逆向,拿源码,甚至无源码调试的割韭菜课,也就几十几百块钱。
> 实在不想在花大量时间试错和走弯路,以前的经历,让我知道时间宝贵,硬件方面的折腾实在太消耗精力了.知道的大大请帮忙推荐一下.

那你更应该,知道你现在提出的需求就有问题呀。我从大学开始我就用 Linux 作为开发主力机,现在我的经验是,用 Linux 作为主力系统,这个事情本身就是这个方案最大的短板!

除非你有什么极为特殊的开发环境只能用 Linux 桌面环境进行开发(说实话我想不出来),剩下的所有开发需求都能 Windows 11 + WSL2 或远程开发解决,WSL2 是有 X11 的,GTK 和 QT 的软件 GUI 显示基本都没问题,Win 的 HiDPI 支持虽然很烂,但那是跟 mac 比,比 Linux 强我想应该没有问题吧?

如果再有什么非要 baremetal 装 Linux 的理由,那我只能想到穷了。因为堆内存堆 SSD 基本可以解决虚拟化 /双系统 /WSL 的任何性能开销问题,再不行,两千块钱攒个双路至强,开个 vSphere 开发体验也要比任何笔记本要强。

电脑这个东西,就是个工具,当我想用它的时候,它不应该有任何问题,更不应该让我注意到。内存满了,就加内存条,不要想着清理进程。打开软件卡,就应该换电脑,别想着换系统升级驱动往前滚动往后滚动。你把电脑买到手一顿折腾发现,触摸板不支持,声卡不支持,网卡混杂模式打不开,窗口缩放有点卡,双显卡关不掉费电。
你膈应不?
308 天前
回复了 bagel 创建的主题 程序员 面试人用 ChatGPT 怎么办?
如果 GPT 能解决你提出的问题,那你应该反思反思,为什么你作为面试官不能有效的筛选面试人。

能想明白 GPT 能力边界在哪里的人,能写出高效 prompt 的人,往后会越来越有竞争力。如果我是面试官,这会作为我考察的方向之一
308 天前
回复了 suxixi 创建的主题 程序员 分享一个 chatgpt 国内镜像速度非常快很爽
改开源项目把别人边栏改的那么丑,还硬加一个群链接进去……真专业啊
你是不是对国人的善意抱有太高的期待了……

你看看那个做 openai api key 负载均衡的开源项目有多少个 star ,那个项目还有那么多匪夷所思的登录、计费、充值、第三方 proxy 聚合功能,还那么火,

你就知道现在倒腾 API key 的,没一个是好东西
1  2  3  4  5  6  7  8  9  10  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3565 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 42ms · UTC 10:32 · PVG 18:32 · LAX 03:32 · JFK 06:32
Developed with CodeLauncher
♥ Do have faith in what you're doing.