V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  flyingghost  ›  全部回复第 24 页 / 共 28 页
回复总数  550
1 ... 16  17  18  19  20  21  22  23  24  25 ... 28  
2017-02-15 19:04:17 +08:00
回复了 vertigo 创建的主题 分享创造 [另类想法] 如何保证一条消息十几年后才能被读取
@dallaslu @vertigo 然后我穷举出一个理论上无穷大的样本集,都撞到了你的摘要,请问你当时写的是哪一份?/手动滑稽
2017-02-15 13:05:44 +08:00
回复了 colordog 创建的主题 云计算 阿里云换服务器换 IP 活动又来了,我想骂人
就算用了域名,改 IP 并等所有域名服务器缓存生效的时间成本谁来承担?怼他!
2017-02-14 13:41:00 +08:00
回复了 jsou 创建的主题 程序员 无意间发现 CNNIC 也出了开源镜像站
@楼上各位信任技术本身的同学
并没有人说,现在的校验机制是不可信赖的。从 1 当下的 2 技术角度 这两个视角来看,确实如此。
但是!
@Balthild 也知道,非对称加密 /签名的约束之一是计算能力。如果突然 CNNIC 计算出私钥呢?
@Quaintjade 也指出,使用的具体算法很重要。如果突然大质数、椭圆曲线等算法被发现有漏洞存在呢?
我再加一种情况,技术上没有发生突变,但,某天一个 gitlab 哥们一样的开发人员,一个低级错误无意中泄露了私钥,怎么办?
Google 说,卧槽就当没看见。
Tencent 说,卧槽这趟浑水不能沾会砸招牌。
Symantec 说,卧槽快雇佣我帮你检查是不是安全体系有问题。
CNNIC 说,卧槽这下机会来了我们去想办法修改校验值去劫持 https 吧!
以上都是揣测,都是极低概率才会真正发生。但考虑到各企业的人品值,不同决策方向的概率的大小,你觉得真的没有差别吗?

其实在大企业里,很多细节管理都有各种各样的问题,有各种各样的机会让你去恶意获取、恶意利用。但一份源码放在面前无任何保护无任何风险,有的人依然会刻意回避,有的人会偷偷瞄一眼然后谁也不告诉,有的人,真的会拿去卖钱。
同样,一个机会摆在面前,我相信某些企业真的会尽其所能的去利用的。
我们就不提那些曾经没有机会也要创造机会然后恶意利用的企业了。一举一大把,不利于身心健康。
2017-02-13 14:52:01 +08:00
回复了 springmarker 创建的主题 程序员 对自己写的程序不信任,是不是经验不够导致
一个青涩的懵懂的少年,觉得世界所有东西都是美好的,带着善意和信任看待所有人所有事。结果被撞的死去活来。
一个受伤的悲观的少年,觉得世界充满了恶意,带着绝望退回了壳里,以防备和憎恨看待所有人所有事。结果被别人遗忘并被自己杀害。

一个成熟的乐观的成人,知道世界很好但也不完美,也知道自己通过努力可以改善哪怕一丁点。
每天冒出来一些美好的想法,在自己能力范围内努力把它做的完善,得到些正面或负面的反馈,再努力修正完善的更好。
每天晚上从循环中吸取正面的作为精神动力,吸取负面的作为成长经验,明天再开个新循环。

生活如是,恋爱如是,代码亦如是。
2017-02-13 14:33:47 +08:00
回复了 jsou 创建的主题 程序员 无意间发现 CNNIC 也出了开源镜像站
@bumz 确实,我不得不信赖技术,但我的技术也有限,技术本身也有其自身的局限性。在这种情况下,倾向于信任一个值得信任的伙伴,一个没有任何黑历史的伙伴,成本和风险是不是更低一些?

具体的说, USTC 或者其他我没有听说过劣迹的服务商是可信的(我这人比较容易相信别人,大牌无劣迹默认白名单,除非听说过有什么黑历史劣迹才会拉黑名单)。数字厂这种正在劣迹的服务商是不可信的。 CNNIC 这种曾有劣迹但改正的服务商是待考察的(虽然从它的基因来说我依然不放心)。

就算对技术的信任,也无法绝对化。本来我信任 MD5 和 SHA1 ,但因为安全技术的进步,计算能力的提高,这些我曾经信任的技术,纷纷落入不被推荐不被支持的范围。那么,谁能保证数字签名和 checksum 之类的技术明天会如何?

至于 ISP ,真的是在抬杠了。我倒是想选 google ,没的选啊!

综上,信任已知技术,但不完全技术至上。信任大厂名厂,对曾经有过劣迹的厂子持警惕态度,有选择的情况下尽量绕道,尽量选择风险成本低的,同时尽量降低选择成本。不管是镜像还是买车还是买食品,我们不正是这样一路战战兢兢过来的吗?
2017-02-13 11:22:04 +08:00
回复了 jsou 创建的主题 程序员 无意间发现 CNNIC 也出了开源镜像站
话又说回来,有色眼镜这件事,就一定是坏事吗?

这玩意其实是演化的自然结果。先验经验可以极大的提高决策速度。这在分秒必争的自然竞争中意义非常重大。

羚羊绝对不会思考“这只狮子是不是一只肉食动物?值不值得尝试一下做朋友?”直接有色眼镜一瞄就撒丫子跑了。认真思考的羚羊,都没有成功的把自己严谨求真的基因遗传下来。
代价是,羚羊与一头与众不同的值得做一辈子朋友的食草狮子擦肩而过,留下了一辈子的遗憾,后来还拍了一部言情剧。
收获是,绝大部分羚羊都安然活到了今天。岁月静好。
2017-02-13 11:13:18 +08:00
回复了 jsou 创建的主题 程序员 无意间发现 CNNIC 也出了开源镜像站
@loading 验证正义是有试错成本的。在镜像市场充分丰富的情况下,如何快速选择一个优秀的安全的未来有保障的镜像?
如果前提是“现在大家都挺靠谱”,那么历史信用值就是一个快速选择的有效依据。

大多数人其实没那么记仇,如果 CNNIC 以后能长期保持节操做的优秀,逐渐总会有人尝试,然后肯定,然后给别人推广的。可惜,时间还太短,每个人心里的信用列表,有效期还没过哪。
2017-02-13 10:15:35 +08:00
回复了 jsou 创建的主题 程序员 无意间发现 CNNIC 也出了开源镜像站
今天你敢用,是因为还没有发现在证书、签名和 checksum 之下还有为非作歹的可能性。

昨天你被黑,也是因为没想到 https 证书也有假的可能。

前天你被劫持,也是因为当时没觉得自己 http 浏览正常网站还有做安全防护的必要性。

道高一尺魔高一丈,技术天天在进步,我的智商和见识却每次都是吃了亏以后才见长的。

如果可能,我真不愿意每次都点这些和工作未必有关的奇怪技能点。更不愿意,每次都是吃亏之后。
2017-02-11 23:16:41 +08:00
回复了 Famio 创建的主题 程序员 看到的一个题,随手分享一下
```
public static void method(int a, int b){
final PrintStream oldOut = System.out;
PrintStream ps=new PrintStream(new FilterOutputStream(oldOut) {
boolean meetOne = false;
@Override
public void write(int b) throws IOException {
if( b =='0'){
oldOut.write('0');
oldOut.write(b);
}
else if(b == '1'){
if(!meetOne){
meetOne = true;
oldOut.write(b);
}
else {
oldOut.write('2');
}
}
else {
oldOut.write(b);
}
}
});
System.setOut(ps);
}
```
find . -name ic_launcher.png -exec rsync -R {} ~/temp/res \;

mac 下的 cp 没有--parent 选项。还好 rsync 也一样。
2017-01-22 11:37:23 +08:00
回复了 wdhwg001 创建的主题 JavaScript 诡异的 Chrome 编码问题…?是我见识短吗…
1 ,网站如果使用 UTF8 的话,第二段代码也会使用 UTF-8 。
2 ,网站如果使用 GBK 的话, url 部分依然是 UTF-8 (???), query 部分会被编码为 GBK 。
3 , chrome/firefox 表现一致。

问号部分和我预期不符啊。。。等高人解释问号部分。。。
2017-01-19 19:44:37 +08:00
回复了 jiangkun 创建的主题 奇思妙想 注册了域名不知道怎么起名字,求一个好听的产品名字
Man is Eaten Zombies Win
一个僵尸大战植物最终吃掉了戴夫的脑子的游戏。
2017-01-19 17:55:45 +08:00
回复了 ioioioioioioi 创建的主题 PHP PHP 7.1 数组兼职竟然可以重复,如何去掉这个特性?
用 010editor 等 16 进制编辑器打开你的源码找找隐藏字符?
2017-01-13 14:24:40 +08:00
回复了 wanttofly 创建的主题 分享创造 对付熊孩子之如何保护你的手机
熊孩子都是熊大人惯出来的+1
谁 TM 不要脸见一个人就要人家手机过来玩的?
又有谁 TM 规定大人都不要做的事情孩子就有特权做的?

熊孩子一贯熊,后来长大就谦谦有礼了,须感激那些人生道路上直来直去教他做人的冷面真汉子。

对了,熊孩子长大后也学会了虚伪,这也得感激那些人生道路上用虚伪教他虚伪的人。
这是使用 IM 的两种人,两种模式。
第一种:潜意识里把 IM 当做面对面即时聊天。显然,每一句循序渐进的废话都是有必要的。很难想象你和同事(甚至对方是学长、领导之类需要一定程度尊敬的人)面对面交流一个问题的时候,没有客套没有寒暄直接劈头盖脸你好帮个忙我的问题谢谢句号。如果考虑一种忐忑紧张慎重的心态,这种表现会更加明显,对方的每一个回应甚至回应之间的间隔时间都是有意义的。典型例子就是:跟女神聊天。
第二种:已经不需要客套了,更希望的是你深刻理解《提问的艺术》并实践,并且我的严谨使我不惧于阅读大段逻辑清晰细节丰富的文字(确实有人有大段文字恐惧症),并且我真的无法保证即时回复。这时候 IM 就退化成为一个邮件系统。这时候的沟通模式显然不是即时聊天。

所以根本上来说,这是两种不同认知的人在使用同一个工具。不产生别扭才怪。
解决办法也简单,多沟通,多为对方考虑,互相熟悉了,别扭就少了。
2017-01-12 12:01:28 +08:00
回复了 AdamMaggie 创建的主题 程序员 同事宁愿把 500 页面丢出去也不愿意对提交的数据做验证。
电源插头插反了就是应该爆掉,不应该友善的设计保护电路。
汽车撞墙上就是应该去死,不应该友善的弹出安全气囊。
红灯时候过马路就是应该被车撞死,不应该设计行人路权最大的交通规则。

不懂得设计里的防呆设计,这叫见识短。
见识短没关系可以学,但连一丁点浅显的人性化思想都没有,这叫僵硬直板的技术型思维。

但以上都是表象。
我一直认为,不懂换位思考的根本原因,就是自私。
2017-01-11 20:07:25 +08:00
回复了 goroma 创建的主题 云计算 怎样彻底注销七牛云帐号?
@billion 机智 233333 ,然则你忘记了开账号的时候手持身份证那张靓照吗?(手动滑稽
2016-12-06 18:07:29 +08:00
回复了 MichaelYin 创建的主题 程序员 如果你想学习 scrapy 爬虫开发,或许它能帮到你
@ammzen javlibrary 这个库很强大毫无破绽啊。😂
我认为企鹅云这个营销策略是不可思议的,是冷漠的,是会伤害老用户感情的,出这运营策略的确实够屎,但这是运营策略问题,并不认为企鹅云在契约履行和法律责任上有什么问题。

你付了钱,买到一个商品,商品所有权归你,除此之外没有任何差价相关问题的约定。以后商家怎么调整价格,是商家单方面的事情。商家并没有义务在生产效率提升成本降低商品降价时给予老客户以差价补偿。难道你觉得楼市崩盘后一堆围堵开发商的大爷们是合理合法的?

你付了钱,买到一纸契约,契约规定了服务内容和服务时长,除此之外没有规定任何差价相关问题。事后服务涨价或者降价,那是商家的自由。涨价不得收取差价,降价也没有补偿差价的义务,因为,合同上没写。
你如果承认这份契约及其约束范围,那就无法去要求补偿。你如果不认这份契约,那就大家撕毁好了。商家违约即刻停止承诺的服务也可以咯?

再说霸王条款。摘自百度百科。
所谓“霸王条款”,就是一些经营者单方面制定的逃避法定义务、减免自身责任的不平等格式合同、通知、声明和店堂告示或者行业惯例等,限制消费者权利,严重侵害群众利益。
常见的五大特征:
  一是减免责任,逃避经营者应尽的义务。
  二是违反法律规定,任意扩大经营者权限。
  三是排除、剥夺消费者的权利。
  四是权利义务不对等,任意加重消费者责任。
  五是利用模糊条款掌控最终解释权。

你可以喷腾讯“ 5 天后不可退款”是霸王条款,例如在香港服务器卡成狗的情况下,腾讯违约在先,应当响应你的诉求并按合同(如果有)或者协商补偿、退款等。这个我支持,但是你单方面放弃了自己的应有权益。现在事过境迁再来旧事重提,如果能有当时的证据恐怕才有希望成功。
你也可以喷出了安全责任一味的归咎于用户,这属于规避自身义务,加重消费者责任。我前一段时间遭遇过 DDoS ,腾讯单方面把我服务器下线了。严格来说这个算不算云服务器的服务内容,应该做到什么程度,是否可以单方面停止服务,这些完全可以认真讨论、追究。当初和他们撕逼撕到服务器恢复,因为没啥实际损失后来也懒得去深究了。我懒。
你也可以喷死他们的“最终解释权”,这个不解释了。
以上这些喷点我都会支持,前提是槽点得选对,得有理。

但!你如果认为腾讯就应该给你补差价给你退款,先认真研究研究这一点到底有没有在合同上体现,应不应该体现再说。

反观 lz 全程都在“搞一搞”,“闹一闹”,“把事搞大”,“把腾讯云搞臭”,一副私欲未足撒气泄愤的嘴脸,真的和那些围堵售楼处的大爷们嘴脸差不多了。真心觉得。。。这都什么人啊!😂

事态本身的发展还是挺感兴趣的,关注 ing 。

利益相关:前鹅厂员工,现阿里云、腾讯云用户。
1 ... 16  17  18  19  20  21  22  23  24  25 ... 28  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1312 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 29ms · UTC 17:53 · PVG 01:53 · LAX 09:53 · JFK 12:53
Developed with CodeLauncher
♥ Do have faith in what you're doing.