V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  c2const  ›  全部回复第 25 页 / 共 27 页
回复总数  532
1 ... 17  18  19  20  21  22  23  24  25  26 ... 27  
2020-12-25 10:46:08 +08:00
回复了 ruoxie 创建的主题 深圳 你们有没有感觉一进地铁站很热,坐标深圳
胆碱荨麻疹、温度差引起的荨麻疹。一般冬季的空气干燥,会是诱因,夏季发病少,冬季只要出汗、吃辣、紧张,就会刺痒。
中医认为是皮肤的汗腺发育不完全,西医是紧张、出汗、短时间温差都会分泌某种化学物质,而这病的人嗜碱性白细胞比较多,会让细胞肿大,宏观就是刺痒,轻微的外表没变化,严重的会变红,不过降温就好了。
--------
很多人其实冬天都有这个,不过非常轻微;熬夜、加班、日夜颠倒、996 会加剧,真正的变成病,前同事有两三个都得了这病了,给我说去医院看的时候前后都是问荨麻疹的....
-----
建议:
直接去医院看,有医保,费用也不高,做好长期吃药,不能短时间治愈的准备。
2020-12-17 19:31:28 +08:00
回复了 BruceLe 创建的主题 程序员 吐槽 5 年经验年薪 20W+前端同事写的屎山代码
0.这哥们要么是增加自己的不可替代性,要么他也是接的前人的代码。
1.可能用了混淆工具,如果正规,有版本控制,去看看提交记录,当然也可能被 TA 删了。
2.远古时期的程序员也差不多,不过当时是因为技术够深+几十万行汇编太反人类;现在的业务代码是业务逻辑经常变而且太复杂。
3.打工者而已,面向工位编程。我现在写的代码不多,每个文件内嵌了几万行代码,编译一小时起步,和业务深度耦合,不按照我的小笔记改不了...
2020-12-17 18:50:23 +08:00
回复了 jirex 创建的主题 程序员 5 年全栈想转网络安全,是不是个好的职业选择?
0.网络安全,设计的知识面非常广,每个点都可以深入,也可以不用太深入,看个人选择,但安全这事,最后都是实战结果论成败。上限高,攻方容易出彩;下限也低,搬砖写文档走形式,赚个辛苦钱。如果年龄比较大,不建议转。
1.而且,安全这事,一来就学网络,知识点深度不够,基础不稳,地动山摇,建议先学逆向和操作系统相关,把 C 精通了,汇编熟悉了,浏览器内核、win 、linux 、android 、ios 要么开源要么有泄露的部分源码,没有就自己逆。这些大致玩熟了。再去学网安那一套,漏洞、提权这方面溜得一匹。
2.劝退是因为年龄比较大了,而这些不管是大学自己学,还是在公司有人带,没几年深入学习,门都入不了。
3.题外话,搞安全,不管二进制还是网络,手上没几个有点分量的 0day 漏洞,都不好出去吹逼说入门了....
2020-12-17 18:37:23 +08:00
回复了 jirex 创建的主题 程序员 5 年全栈想转网络安全,是不是个好的职业选择?
直接转网络安全,能找份饿不死的工作而已....
至于互联网应用类,学什么都无所谓,薪资高就行,干个十来年赚够了一辈子的钱,退休养生、肉身翻墙、创业都行。
0.建议学基础,比如硬件开发:本科大概是学数电、模电、逻辑电路、电磁场与电磁波、复变函数等七八门理论和精通 c 语言、vhdl 、汇编这三个语言,再有几年工作经验实战,学历不差,最后进个国企、央企的,终生学习压力没那么大,比互联网稳定多了。
1.而且硬件既也可以走嵌入式,也可以偏软件的底层开发,毕竟硬件会了,对汇编原理熟悉、C 语言精通,再捡起 intel 和 amd 白皮书,win linux ios 安卓的底层都能玩得转。
2.缺点是硬件薪资没那么高,而且不好入门,即使是科班出身,大多也转行了,因为混子依然存在,但相比互联网不好混下去,钱还少,学习门槛又高,还要接触实物。
2020-12-10 12:25:08 +08:00
回复了 gzf6 创建的主题 职场话题 被 HR 临时砍价,要不要去?
看自己选择吧
2020-12-10 12:12:56 +08:00
回复了 he110comex 创建的主题 问与答 在线支付是如何做到匿名的?
0.做不到匿名,是用四方支付或者自己找人套娃,或者各种公司洗。
1.举报的人多,或者有人想搞事情举报。那资金流是一查一个准,十八层套娃都没用。
2.胆小的人在国外随时跑路不怕查,胆大的人在国内干一票跑路。
3.现有的三方、四方支付,资金流没法匿名。btc 也可以查,毕竟当年设计出来只是为了去中心化,对个人的匿名程度很差。xmr 交易有匿名密钥环,匿名好很多,不过一样可以分析出来,不过国内几乎没这种分析的公司或者智库。zec 用了零知识证明,目前只有一些理论分析方法,查不了。
2020-11-29 11:56:32 +08:00
回复了 wszgrcy 创建的主题 C 问下 c 大佬,文本编码是如何处理的
0.window 不开 utf8 支持,默认的 ascii 其实是当地国家的编码,比如简体中文版的系统,默认就是 gbk/gb2312 。x64 的 window 本身是用 utf16 小端序。有多字节和单字节互转的函数,现在扩展了,支持其他编码,不过不好用,还是要自己实现很多。
1.都单片机 c 语言,那就把编码、字符集学通透,然后自己造轮子,或者去开源上面找找抄+改一个,
三百六十行,行行转爪哇.
2020-11-19 11:26:11 +08:00
回复了 ttgo 创建的主题 问与答 迫于有几个闲置显卡,现在还有啥值得挖着的币么?
0.用自己的电,国内大部分地方,电费支出>挖的币。
1.白嫖小公司的电,电力异常,容易被查,除非挖了就跑路。
2.白嫖大公司电,几张显卡不容易查不出来,但不管你挖什么币,流量都是被监控的死死的,一查就翻车。
____
如果真想挖,需要在大点公司,流量走自己的服务器 vpn 转发,如果公司电脑、服务器装了证书、监控软件,还要逆向一波监控软件,绕过或者干掉,vpn 的实现从开源的抄一份,抛光一下,自己实现个简单的协议,加密算法也别用 AES,名气太大,去搜些小众且安全的(serpent 之类的),混合自写的简单私有算法,避免流量被抓了特征。
_____
有这些精力和时间,不如卖了显卡,学习也好,搞点副业也行,比挖矿好多了。
2020-11-03 12:21:57 +08:00
回复了 sagaxu 创建的主题 宽带症候群 预警,电信用户请谨慎升级至 5G 套餐
还在用 29 包月的 40G 的 4G 套餐,上家公司和电信 py 办的…
体验 5G 应该会新办一张卡。
2020-10-23 15:01:49 +08:00
回复了 dtgxx 创建的主题 问与答 随便问一下,压缩文件真的不能解密吗
说到密码学,我又来劲了 :)
0.winrar 和 7z 都是用的 aes256 算法加密,只是组织数据方式不一样,推荐这两个加密软件。
1.加密软件本身不能有后门,所以要验证数字签名,或者自己编译一个 7z 。
2.密码设置不能太简单,22 字节的随机密码,现有的量子计算机也要几百年才能破,建议 10 字节以上,而且可以考虑设置超出 ASCII 编码的字符,比如中文(具体编码是由软件实现决定的)。
3.上面说的自己实现 rsa,其实不太科学,应该非对称加密效率太低,不适合加密大文件。
4.最重要的,关于安全性,AES256 其实大于 RSA2048,可以考虑不用库,自己实现一个 AES256,如果不嫌麻烦,可以安全更好,速度稍慢的 serpent256,它官网有现成的各种语言从零实现。
5.如有需要自己实现自己的加密软件,查看文件时可以参考透明加密,即硬盘只有密文,内存才有明文。如果有精力,学学驱动,做内核透明加密。
6.外行可能不知道的一点:把一个文件用算法 a 加密再用算法 b 加密。密码学上,强度其实是 max(a,b),因为这只是有限次的加法。只能提高工程上的难度,算法安全并不会是 a+b 。
7.用自己的不开源私有算法,也只是提高工程上的逆向难度,而且觉大部分人自己写的算法也没 aes256 完善。
2020-10-14 11:16:17 +08:00
回复了 gxgxxn 创建的主题 问与答 一些软件(Win 系统)是如何做的不被 OBS 等录屏软件录制的?
0.对画质要求不高,还是上面老哥说的虚拟机方便些,在外面录制,如果有 cpuid 、rdtsc 汇编指令检测虚拟机,对抗要么改软件、要么 vt 绕过,门槛都不低。
1.两台物理机,远程连接,在外面录制,当然软件可能同样会检测远程,但一般比较少。
2.正面刚软件的检测,脱壳、逆向、反反调试、反反录制,见招拆招。
1 ... 17  18  19  20  21  22  23  24  25  26 ... 27  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2554 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 37ms · UTC 02:36 · PVG 10:36 · LAX 18:36 · JFK 21:36
Developed with CodeLauncher
♥ Do have faith in what you're doing.