V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  brader  ›  全部回复第 144 页 / 共 153 页
回复总数  3046
1 ... 136  137  138  139  140  141  142  143  144  145 ... 153  
2021-05-10 15:18:05 +08:00
回复了 vueli 创建的主题 程序员 我天真的以为全栈说的是前后端, 现在才知道原来是 全干!
推荐你用下我的 CoreOS Docker,https://github.com/wenshunbiao/docker
搭建和管理环境非常方便
2021-05-08 15:58:54 +08:00
回复了 amrom 创建的主题 程序员 frp 安全问题
@joyhub2140 其实更安全的模式,应该采用,让远程机器通过 frp 加入内网这样一种模式,才是最安全的。目前 frp 软件已经支持该功能了。

好处如下:
1. 只需要暴露 ssh 的 22 端口,而且 ssh 算比较成熟了,目前漏洞已经很少了。
2. 远程机器加入内网后,可随意访问内网任意端口(就好像你处于内网环境中一样),而不需要逐个将内网的端口映射到公网去,灵活。
2021-05-08 15:39:32 +08:00
回复了 amrom 创建的主题 程序员 frp 安全问题
再面对上面一些老兄说的,对其他机器无威胁的,其实有些方面是他们没想到,现在家庭电脑,很多不安装杀毒软件、不及时安装补丁程序,防护是非常薄弱的,那么为什么比较少人中招呢?这得益于网络的 nat 映射技术,内网和外网隔离了,除了你主动去下载了带病毒的一些东西,一般外网无法直接攻击用户计算机。
但是你把你自己内网映射出去就不同了,外网有了突破口来入侵内网,如果你某个 web 项目,存在严重漏洞,别人有办法把蠕虫病毒注入进来,那么蠕虫借助你的计算机和内网其他机器的连通性,可以快速扩散,对其他计算机造成威胁。
2021-05-08 15:34:45 +08:00
回复了 amrom 创建的主题 程序员 frp 安全问题
这么和你说吧,如果有漏洞,你是自己服务器的话,也就是你自己的服务器被盗,损失是你自己的,但是你公司局域网不同,如果你的电脑和内网其他机器互通,那么其他机器也面临威胁。

最最最重要一点,是法律风险,你将内网映射到公网,得到公司授权了吗?
你不出事的时候,公司不会找你麻烦,出事你就知道了,所以我劝你,谨慎看待你这个行为。
看过很多新闻吗?某某某公司员工,私自将内网映射到公网,被公司起诉,要求赔偿 xx 钱。
从商业角度上分析,这基本是不可能的。
其实我希望两家网盘都持续存在下去,这样才会有竞争。
之前我迫切的希望换掉百度网盘,就是因为它的下载速度 10kb 都不到,现在阿里网盘出来后,百度网盘提速了,下载有 1MB 速度,就觉得换不换都无所谓了。

不过用户希望免费是没错,但商业不是在做慈善,要存在下去,收费是必然的,只是我觉得应该有更多维度,更合理的收费方式,因为一些人,真的只是偶尔用,这种你让他每月掏 25 元,我觉得这种就不太合理。
其实合理的收费人家是不会抵制的,酷狗音乐和视频网站,不也开始收费了吗,用户也慢慢接受了,但我觉得这些会员的价格是比较合理的。
2021-05-07 16:00:33 +08:00
回复了 brader 创建的主题 职场话题 离职一般多久走?
@iXInbo 总结起来就是,与领导工作关系平和、顺畅,没有任何私交。项目不忙,是核心成员。我现在去面过几家,也是和你想的一样,我说的上岗时间是 2 到 3 周。就是不知道到时候能不能走。
2021-05-06 18:18:05 +08:00
回复了 chengdonghui 创建的主题 程序员 各位开发还在本机搭环境还是用 docker?
来啦来啦,又要推荐我的 https://github.com/wenshunbiao/docker
2021-05-06 13:43:47 +08:00
回复了 brader 创建的主题 职场话题 离职一般多久走?
@lifesimple 这种事怎么可能说出来,哈哈哈,你不想裸辞,没拿到 offer 之前,难道会告诉别人你要走吗
2021-05-06 11:47:10 +08:00
回复了 brader 创建的主题 职场话题 离职一般多久走?
@ymcz852 所以这点很难搞,想问下你们有没有经验,因为谁都不想裸辞啊。但是去面试,说 30 天上岗,很难面
2021-04-30 15:34:44 +08:00
回复了 lankaka 创建的主题 Windows 关于使用截图软件截图后,粘贴到编辑器图片格式是 PNG
一、qq 截图,保存的时候是可以选择 jpg 的。
二、可以考虑使用 FSCapture 。这个软件,设置里是可以设置默认图片格式的
又到晒博客时间了吗 https://brad.9iqu.cn/
2021-04-30 09:23:00 +08:00
回复了 nightspirit 创建的主题 程序员 jwt 的 token 被获取怎么办
一、token 有一个刷新有效期的,这个有效期过了,是无法进行刷新的。
二、用户反馈账号被盗后,应该要禁止用户登录。
三、将当前有效期内的 token 全部列入黑名单。
2021-04-28 18:06:23 +08:00
回复了 randm 创建的主题 职场话题 今年 40 了今天试用期汇报通过提前转正
呀,楼主也做过区块链的啊,我也是咦,我接过 Bitcoin 、OmniToken 、BitcoinCash 、UnitedBitcoin 、Litecoin 、Decred 、Ethereum 、EthereumClassic 、Grin 、Beam 等各种币种,能谈谈你的感受吗?
我自己做这个感觉好累,不太想做这行了,主要是因为,经常叫你接新币种,大部分是国外的,英文文档,本人英文又不太好,有一些币种,文档又不全、难找。
然后我们做这个,安全性要求又高,压力好大,里面动不动几千万,我真怕哪天钱不见了找我赔。
还有就是做这个,一些有些客户的业务总是带一点灰色的,大钱又不是我赚,我真怕哪天我钱没赚到,人还进去了。
2021-04-28 17:07:59 +08:00
回复了 nyxsonsleep 创建的主题 JavaScript 求教如何替换网页原本的 js
用 Tampermonkey 扩展吧,https://chrome.google.com/webstore/detail/tampermonkey/dhdgffkkebhmkfjojejmpbldmpobfkfo
这个能编写自己的 js 脚本,自己写个脚本反覆盖回去就好了。
2021-04-27 17:24:46 +08:00
回复了 anzu 创建的主题 MySQL MySQL Timestamp 不能直接接收整型
timestamp 接受一个时间字符串。
建议用 int 吧,我做了这么多项目,都是一直用的 int
2021-04-27 16:43:28 +08:00
回复了 nmap 创建的主题 Go 编程语言 女同事问了一个 golang 的技术问题,没答上来,溴大了
这确实是个问题,需要今晚好好研究下
2021-04-27 16:41:03 +08:00
回复了 leeshong27 创建的主题 奇思妙想 有个大胆的想法
我劝你不要多管闲事 0 0 !你举报了我们看什么
1 ... 136  137  138  139  140  141  142  143  144  145 ... 153  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2444 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 42ms · UTC 15:54 · PVG 23:54 · LAX 07:54 · JFK 10:54
Developed with CodeLauncher
♥ Do have faith in what you're doing.