V2EX › GeruzoniAnsasu 的所有回复 › 第 17 页 / 共 148 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 13 14 15 16 17 18 19 20 21 22 ... 148

❮

❯

2023-09-22 17:34:03 +08:00

回复了 murmur 创建的主题 › 程序员 › 一个外包同事，插入 200 条数据，调用了四万次人员查询接口

@bk201
> 人家就是混口饭吃，也是朝不保夕，被开了还没赔偿，你还能对对方有什么要求。

你知道 wuli 外包哥哥有多努力吗，你们非得看到他进监狱才开心吗

2023-09-22 02:36:15 +08:00

回复了 nowheremanx 创建的主题 › 程序员 › 科班程序员对于专业课知识掌握得怎么样？

> 曾经纠结了一两周的问题，科班程序员因为知识面的原因，一天就搞定了

想多了。

但是，你纠结一辈子也想不出任何入门方向的问题，科班的确实能受益于知识储备结构起码找到研究方向。

之前有过这样一个帖子：
https://www.v2ex.com/t/845892#r_11550945

我描述了一点科班出身的工程师解决问题的小优势。

最近几天我又见识了几个新问题，你可以尝试思考一下这个问题你有没有思路：

我要开发一款能分析二进制程序漏洞的自动化扫描器，我需要先搜索哪些论文？

2023-09-18 15:47:11 +08:00

回复了 thisismr2 创建的主题 › 程序员 › 问： A 和 B 通过 S 中转来进行消息传递是否安全

@thisismr2 这样的描述还是有点模糊，由于细节你是没法全部表述清楚的，我也不可能很快地完整理解整个系统的结构，所以没法下确定性的判断。

但总之
1. 预设服务器不可能攻破并不十分可靠，无论是逻辑缺陷还是旁站业务还是侧信道都有可能从中提取信息，相比之下终端反而安全很多，甚至在考虑存在 0day 的情况下通常也需要 1-click 才会发生入侵
2. C 和 S 不需要共享任何信息，作为攻击者，他的做法可以分别获取想要的信息再重建关联。再说了，「 C 泄露的 K 是 S 上的某个通信密钥」这个关联已经很强了
3. TLS 只能保证链路安全，无法保证端点上的安全，除非 S 是一个单纯的流量转发器，不解析 TLS 中的内容，那么信道没有在 S 上落地，可以认为在 S 点上安全，但描述并非这么回事。
4. A 和 B 的认证 cookie 没有没有包含在信道建立的步骤中，因此没有作用，除非你的设计是登录后创建的信息与 AEAD 加密的 key 强关联，那么登录状态能同时保证消息完整且可认证，这样是可以确认消息只能由持有登录状态的人发出/解出的。

我就假设一个攻击手段好了
1. 想办法批量获取全网的 C ，记录在线时间和 K ，记录为 R
2. 在 S 上取得一组 AB 通信记录，查询对应时间区间的 R ，用 R 对应的 K 解密

如果你真的非要假设 S 绝对安全 —— 安全是基于可信的。S 安全意味着 S 可信，那么你其实不用避免 S 得知 K ，因为 S 理应拿着 K 也不会做任何事。

如果你不担保这点，就是在假设 S 存在「主动向 C 获取 K 来解密他自己正在中转的消息的行为」的可能性，这是你系统设计外的非预期行为，如果系统设计要考虑容许这个非预期也就意味着还要容许诸如「 S 中转的消息被泄露」之类的其它非预期。所以我对你「假定 S 安全」的前提持怀疑态度。

2023-09-18 11:53:18 +08:00

回复了 thisismr2 创建的主题 › 程序员 › 问： A 和 B 通过 S 中转来进行消息传递是否安全

你要从攻击者的角度来看这个问题。

K 可由 C 泄露，消息可从 S 截获，这意味着 A 到 B 并未建立起安全的点对点通信，可以通过欺骗或攻陷 C 和 S 来取得完整消息。

从进攻方视角来说，这个体系存在暴露面。（毕竟你只预设 A 和 B 的终端是可信的，S 和 C 没有包含在内）

2023-09-16 22:38:33 +08:00

回复了 a412501665 创建的主题 › 酷工作 › 爬虫工程师兼职 (远程岗位) 3K 到 5K

@Features 输入：「由于不一定从一个网站采集，所以找个兼职」

2023-09-16 13:34:44 +08:00

回复了 zzzkkk 创建的主题 › C++ › fsantinize 弱智

我此时很想看到那个秒杀 nginx 的哥们来点拨一下 OP

2023-09-14 23:11:41 +08:00

回复了 villivateur 创建的主题 › 程序员 › 重构屎山的痛。我已经坚持了三四天了，必须要在这里发泄下，不然会炸。

嵌入式落后业界 20 年不是瞎说的

2023-09-09 20:10:19 +08:00

回复了 dw2693734d 创建的主题 › 问与答 › 捡了一个鸽子回来养，需要注意什么？🐦

需要注意不要因为上 B 站搜索鸽子怎么养无意间踩进鸟宠深坑……

2023-09-09 18:56:23 +08:00

回复了 sdjl 创建的主题 › 问与答 › 申请软著时要求提交源代码的前 30 页和后 30 页？这个“前 30 页和后 30 页”是个什么概念？是不是不合理？

@billzhuang 事情不是这么办的。

甲方让你来办有两个意思，一是信任你，有可能把利益分给你一部分，另一方面是作为信任伙伴，你得承担一部分责任。

你告诉甲方说这个事情我不搞你们自己找淘宝就等于在说生意不用找我做，这肯定行不通的。

2023-09-07 13:04:43 +08:00

回复了 hytex 创建的主题 › 问与答 › 阿里云 openApi 的目的到底是什么？

看看 GCP 的 API 你就稍微能理解了，它那 API 也是不用 SDK 或 cli 根本没法用的

2023-09-06 13:33:56 +08:00

回复了 7897894 创建的主题 › 程序员 › 长期用 Mac Safari 作为主力浏览器的大哥，一次性开两千个网页，内存占用如何？

我数了一下现在塞得满满的浏览器标签栏，约有 50 个标签

2000 个标签，就得开 40 个浏览器窗口。

算你有 4 个显示器，那也要 10 个桌面才放得下

--------

又数了一下任务栈，一个任务大概会留下 10 到 30 个标签，就按 50 个标签来算吧…… 你怎么做到同时/挂起 40 项任务一起处理的

2023-09-05 14:49:29 +08:00

回复了 cencoroll 创建的主题 › 问与答 › 自己把自己锁外面了还忘记了钥匙，有什么办法能找到文件的正确后缀

@cencoroll

$ brew install file
$ file yourfile

2023-09-05 14:46:32 +08:00

回复了 xiaohusky 创建的主题 › 问与答 › 想问问懂哥们，为啥没有出现桌面级的 arm 架构 cpu？没人抄苹果了吗？

是不是忘了
https://en.wikipedia.org/wiki/Wintel
了？

你说的「去抄苹果」的这个势力，他是谁？他有可能是谁？

2023-09-05 14:39:40 +08:00

回复了 wallriding 创建的主题 › 汽车 › 购买汽车的时候是否应该购买噪声屏蔽效果更差的车型？

/go/pointless

2023-09-04 19:44:58 +08:00

回复了 v2usn 创建的主题 › 问与答 › 这种常见的补丁界面框架有名字么？

叫 Windows Forms ……

2023-09-02 15:13:29 +08:00

回复了 cigaret 创建的主题 › 酷工作 › [招聘] AI 应用方向创业团队寻找早期共事的伙伴，已拿投资

@winglight2016 有没有想过怎么处理银行运营商推销机构商务伙伴学校家长群发来的一大堆垃圾消息的问题；还有一大堆生活日常的琐碎事务：今天吃什么，椅子买什么牌子，假期去哪玩，送礼送什么；有没有遇到过分身乏术的场景，飞机延迟了，有一大堆人要通知他们计划有变……

现代信息获取方式早已从「分类」演化到「搜索」又演化到了当代的「过滤」。在平台上，「过滤式信息交换」早已成熟很久，比如你熟知的兴趣推荐、圈子、垂类电商等等，但个人/消费端的「过滤」却受限于技术手段还迟迟难以实现，我是觉得 AI 助理是最有希望实现这点的。

但

> 中期目标是在 3-5 年内让每个人持有智能助理（数字分身）的成本与如今持有电话卡的成本持平
不不不，这不符合国情 ——

2023-09-02 14:24:20 +08:00

回复了 cigaret 创建的主题 › 酷工作 › [招聘] AI 应用方向创业团队寻找早期共事的伙伴，已拿投资

@em70 不是伪需求，但在中国是个伪目标是真的。

1 ... 13 14 15 16 17 18 19 20 21 22 ... 148

❮

❯