V2EX › hxndg 的所有回复 › 第 3 页 / 共 63 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 63

❮

❯

2023-11-28 11:52:06 +08:00

回复了 Ericcccccccc 创建的主题 › 全球工单系统 › 滴滴昨天晚上(2023.11.27)啥故障有没有内部人士稍微来聊聊

同好奇，等结论

2023-11-28 10:14:38 +08:00

回复了 raw0xff 创建的主题 › 程序员 › 多节点间加密通信的安全问题

@baobao1270
我不觉得有继续争论或者解释的必要，
你和我说的都是机制，无论是 tls 还是 hpke （我建议你可以更公开的解释下这个东西，我搜了一下，google 的第一个结果还是我很早写的一篇笔记，我觉得看不懂的人还是看不懂）
而 @GeekGao 说的是具体的里面的算法，针对算法的特定实现做出质疑。
这两个事情并不是直接关联，说到底每个人都看到了一个方面，争论有什么意义呢？

2023-11-26 14:17:37 +08:00

回复了 raw0xff 创建的主题 › 程序员 › 多节点间加密通信的安全问题

@GeekGao

不好意思，我理解错了，你的意思是说，完全自己实现的交换模式，ecdsa 传输的所有信息都泄露，用户可以完全拿到包括签名结果，要签名的内容之类的东西是吧。就你的情况而言，确实。

我理解的是，就 tls1.3 而言，本身的报文加密，攻击者不会拿到明文的通信内容，所以不可能泄露。

2023-11-26 13:45:30 +08:00

回复了 raw0xff 创建的主题 › 程序员 › 多节点间加密通信的安全问题

命题本身就不是很清楚，你要做的是分布式环境下的保密还是认证？
如果只是加密分布式的环境用 secure scuttbutt 啥的协议通信。就可以了

现代通信网络，做认证必然引入第三方。
本地的安全存储看你的需要的程度，可以拆分为内存可信，系统可信，等级别。这个不说清楚细节没法给回复的，即使是使用 kms 也有认证的问题。当时做协议和 kms 的时候都有非常实际的问题

而且怎么回复里面还有胡说八道的？恢复私钥？？

2023-11-16 09:15:22 +08:00

回复了 yyysuo 创建的主题 › 随想 › 读提问的智慧一文，作为常年混迹电报技术群的小白，说说感受。

因为注意力本身是一种宝贵的资源，任何行为（包括提问，电报群的消息）啥的都是对注意力的消费，更别提很多提问都是非常没意义的提问，这种浪费精力的事情自然会令人不爽。
如果你希望对这种初级 comment 不理会，要么就从源头剔除，直接不看。要么就是建立分级机制。

怎么说呢，你可以试试在一家中等规模，我是说 300->1000 人的公司，做基础架构 CICD 研发，同时兼任 Oncall 。你就会发现这种浪费精力的事情真的是非常的烦人，无论建立怎样的制度，都无法彻底避免

2023-10-09 10:17:53 +08:00

回复了 ganwen 创建的主题 › 问与答 › 有没有办法，禁止某些客户支付？支付宝和微信没有这方便的官方接口。

这里面忘了说一点了，新用户就直接手机号或者微信号登陆？让用户重新注册手机号或者微信号的代价比较麻烦即可。彻底的防备很难

2023-10-09 10:16:15 +08:00

回复了 ganwen 创建的主题 › 问与答 › 有没有办法，禁止某些客户支付？支付宝和微信没有这方便的官方接口。

禁止支付太靠后了，放在前面，订单确定用户直接干掉

2023-09-13 22:03:17 +08:00

回复了 voidmnwzp 创建的主题 › 程序员 › https 下如何保护服务端返回的敏感数据

中间人不能获取服务器的返回数据吧？

2023-08-27 14:23:13 +08:00

回复了 DJCNMHG 创建的主题 › 程序员 › 奇文共赏： [程序员的常识：写程序出 Bug 非常丢人]

@danhahaha 程序员是应该接受 BUG 的存在，而不是说 BUG 是合理的。所以出了 BUG 不丢人，而是出了 BUG 不知道复盘和改进很丢人。

@mercury233
热知识，大量低级 bug 的产生的原因因为程序员自己本身 UT 或者 Integration Test 不足，没发现最终提交到了线上。只有少量的 BUG 是设计缺陷，或者未考虑量级引起的。
作为曾经一个研发体系的末端集成和检测的主 O ，发现过大量的弱智问题。。。
正常的程序员（懂得复盘），基本都会问问自己为啥出现这个问题，但是依然有大量的程序员做不到这一点，工程素养不是每个人都有的。

2023-08-20 22:53:58 +08:00

回复了 Vinceeeent 创建的主题 › 程序员 › 30 岁硕士应届生，入职央企陷入迷茫，请求各位过来人的建议。

@freelancher devops 没有什么入门不入门的，抛开实际代码和环境根本谈不了 devops ，网上搜索下一些 ci/cd 的软件和 context 看看哪些能用，怎么落地就成
国内一堆写的书都是废话，都是那种放屁的结论。方向确实很重要，但国内一堆书都是广写理论，不来干货，看看 google sre 的思想就差不多了

2023-07-22 14:15:32 +08:00

回复了 Deking 创建的主题 › 程序员 › 大佬们怎么看书学习新东西的

知易行难，还是得结合实践？

我建议重点看
要素，连接，功能

2023-06-08 13:53:34 +08:00

回复了 W4ng2 创建的主题 › 酷工作 › [快手]招聘高级安全研发工程师 - [Nginx/Lua]

挺好

2023-06-07 23:58:44 +08:00

回复了 chen0520 创建的主题 › 程序员 › 实际生产环境中轮询和异步通知到底那个更好点？

我感觉你说的需求和回调或者轮训没直接关系，问题是抢锁，你们关注的是怎么触发。
这种应该是任务提交，服务端控制并发一个，任务结束了通知到前面继续吧。

2023-06-01 15:32:30 +08:00

回复了 aljun 创建的主题 › 程序员 › 现在大家公司 Build 镜像都喜欢用什么？ Podman？ Docker？ BuildKit？ buildpacks?

@Reficul
你们用的是 remote cache 还是 buildfarm 那一套？如果需要频繁的 integration test ，很多 bazel 的 layer 不用缓存的？
我追求效率没使用 gateway cache ，用的还是 buildfarm 本地存储之类

2023-06-01 14:40:27 +08:00

回复了 aljun 创建的主题 › 程序员 › 现在大家公司 Build 镜像都喜欢用什么？ Podman？ Docker？ BuildKit？ buildpacks?

@Reficul @aljun
bazel rules docker 的好处是确定性。但是目前 bazel 对内存的消耗和时间效率啥的还是不如 docker 好。。。。此外要有效处理缓存机制，避免 bazel 层面 cache layer 。

这种如果不是整体做 bazel 的平台相关的话还是不推荐用

如果整体用 bazel 体系做的话会比较爽

2023-05-25 11:13:54 +08:00

回复了 Nazz 创建的主题 › 程序员 › 从 ubuntu22.04 虚拟机迁移到 fedora38 物理机, go tcp server 压测表现提升了 81% !

额。。。。这种研究的唯一意义可能只是满足好奇心，因为从虚拟机到物理机变化的东西太多了。。。IO 层面，上下文层面都不一样。。。

2023-05-24 11:59:33 +08:00

回复了 xf93139586 创建的主题 › 酷工作 › [远程全职] Golang， UI， CDN，安全测试！

安全渗透是只招有经验的是吧，在考虑加点到 devsecops 上是不是加错了。

1 2 3 4 5 6 7 8 9 10 ... 63

❮

❯