V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jim9606  ›  全部回复第 36 页 / 共 109 页
回复总数  2168
1 ... 32  33  34  35  36  37  38  39  40  41 ... 109  
2022-06-18 13:54:57 +08:00
回复了 NanoApe 创建的主题 程序员 没想到在腾讯云上的服务器遭受到了来自腾讯云的重放攻击
HTTP GET 的语义是幂等的,也就是说重放请求和缓存请求不应该产生副作用,所以很多组件会基于这个假设做一些功能,例如透明代理缓存和漏洞扫描器。非幂等请求应该用 POST 。
用 TLS 保护是个好主意,但依然要注意 GET 的语义问题,例如浏览器只允许 GET 请求使用 TLS1.3 0RTT Early Data ,因为请求包有被重放的可能性。
依赖端口号和路径来保密是绝对错误的安全实践。
2022-06-14 14:07:14 +08:00
回复了 cwbsw 创建的主题 宽带症候群 PPPoE 什么时候才能被淘汰?
不要看不起那些 works 的东西,换掉它的成本可能高于你的想象。
就拿宽带来说吧,一个使用 ADSL 的用户已经配置好 PPPoE 拨号的主路由器,现在要光改,如果 PON ONT 继续使用 PPPoE ,装维人员配置好 ONT 之后,将 ADSL Modem 上的网线拆下来接上 ONT 就行。如果要换成 IPoE ,那装维人员还要修改用户的主路由器设置,你觉得有多少用户知道怎么改主路由器设置?(老人家可能连路由器和 wifi 密码是啥都不知道)怎么给装维人员培训?
2022-06-13 05:19:04 +08:00
回复了 KissStar 创建的主题 Windows 大家游戏机用哪一版本的的 Win10?
游戏机是要追新特性的,基本不用考虑 LTS 版本。
Win11 即将发布的 22H2 (也就是现在的 Insider 22621 )比 21H2 表现要好很多,推荐试试这个。
2022-06-04 16:35:27 +08:00
回复了 GCP 创建的主题 小米 超过 30 岁戴小米手环会不会显得幼稚?
你要真是大款,你戴个小天才都会有拍马屁的给你圆回去的。
2022-06-02 11:50:25 +08:00
回复了 zj9495 创建的主题 iPhone iOS15 如何信任自签名证书?
建议用自建 CA 而不是自签名证书。
2022-05-31 01:23:21 +08:00
回复了 MrLonely 创建的主题 Windows 千小心万小心,还是一不小心,现在我的系统洁癖让我很难受
在这个应用人均 Electron 或者带一个 CEF 的时代去抠那点程序空间真的没啥用,我觉得还是靠 BtrFS/ZFS 那样用压缩和块去重解决算了。
随便打开 Everything 搜一下 ucrtbase.dll 、vcruntime140.dll 、msvcp140.dll 、d3dcompiler_47.dll 就能找到一堆,有不少还是微软第一方的应用,自家文档强烈推荐用系统更新和 redist 包部署 UCRT 和 VC++ Runtime ,合着自家应用都不听的。
不过无所谓了,好歹不少还是能共享的,手机 APP 人均自带 c++、ffmpeg 、webview 、cronnet 也没听有谁抱怨过,PC 应用还算不那么臃肿了。
因为真的很多人不在乎。
例如我亲戚看广电有线的,广电机顶盒本身也有开机广告,电视的广告不过是盖掉了机顶盒的广告罢了。
2022-05-28 11:59:04 +08:00
回复了 israinbow 创建的主题 Windows Windows 终于开始有统一设计了.
因为 Win11 第一个 RTM ( 22000 )问题比较多,现在体验反不如 insider 。
实际上现在 win11 把发布周期延长到一年,就意味着 RTM 的那些功能缺陷可能要等将近一年才能推到一般用户手里。
2022-05-27 14:47:36 +08:00
回复了 yazoox 创建的主题 问与答 挖矿对机械硬盘的伤害有多大!?
不建议碰。
时空证明挖矿中的 HHD 主要是随机读,但 HHD 寿命主要看通电时间。SSD 寿命倒不怎么看通电时间和读取量主要看写入量,但挖矿中的 SSD 是高频写缓存用,能拿出来的基本寿命堪忧。
建议用 2 。GPT 分区表(及保护 MBR )算上备份块撑死就几 KB ,但可以防止被很多软件误认为是空盘。
对个人而言,国内云服务器的价值主要在网络和合规上。如果对可用性稳定性要求低,入门云主机给 homelab 做转发是个好主意。
2022-05-25 22:43:11 +08:00
回复了 woshijidan 创建的主题 宽带症候群 救命!关于 openwrt 仅限给单独设备分配 v6 这件事
Android 完全不支持 DHCPv6 ,所以只能通过 SLAAC ,但 SLAAC 的 RA 只能使用组播发送。
你不如考虑单独分一个双栈 VLAN 一个纯 IPv4 VLAN ,然后只在双栈 VLAN 启用 IPv6 路由通告。
2022-05-25 19:10:29 +08:00
回复了 fanxasy 创建的主题 Java fastjson 真就突出一个阴魂不散
又是 AutoType 的问题。
罪过就是功能太强大,功能一复杂就容易出漏洞。
跟 Log4j 那个漏洞也是有一些相似,有多少人知道为啥一个日志库有动态 class 执行的功能呢。
2022-05-22 01:00:40 +08:00
回复了 Achophiark 创建的主题 Android 都升级安卓 12 了吗,又收到推送了?到底升不升?
搞错了,说成 13 了。
我想我没怎么关心 12 是因为 MIUI12 已经把那部分功能提早实现了。
2022-05-22 00:57:34 +08:00
回复了 Achophiark 创建的主题 Android 都升级安卓 12 了吗,又收到推送了?到底升不升?
你最好搞清楚 Android12 的行为变更有哪些,这些变更通常是适用于所有 ROM 的,包括国内的各种深度定制 UI 。例如 Android11 强制分区存储限制访问 Android/data 目录就是预期变更(当然也搞崩了一堆没适配的 APP ),到现在在论坛还能看到把这个当成魔改 bug 的人。
至于媒体喜欢提的 UI 变化,反正我是没关心过,我觉得只有 Pixel 和 LineageOS 用户需要关心这个。
不过目前看没有太多会影响旧 APP 兼容性的变更,除了 JDK11 和蓝牙 LE Audio 外我觉得这两个比较重要:

https://developer.android.com/about/versions/13/features#photo-picker
https://developer.android.com/about/versions/13/features#nearby-wifi-devices-permission
2022-05-15 05:22:14 +08:00
回复了 Mateverse 创建的主题 分享发现 今天才知道 windows 上安装软件的一个神奇操作
我再告诉你一个冷知识,你可以用压缩软件打开这个安装包,提取出里面的 app-64.7z ,再解压就是无需管理员权限的绿色版。
这是一个十分纯正的 electron 应用,而且它居然是 64 位不是 32 位,难以置信。
2022-05-14 22:40:21 +08:00
回复了 lisongeee 创建的主题 问与答 如何在 windows 上同时安装多个不同版本的 chrome 呢?
用便携版,启动命令行 --user-data-dir 指定专用数据目录。
2022-05-14 18:12:20 +08:00
回复了 AloneHero 创建的主题 程序员 如何对图片加密使其避免被网盘屏蔽
哪家网盘会允许你当图床用甚至还给可以浏览器跨域使用的 api ?
直接基于二进制流的加密(xor ,aes)要求原图未经有损处理。
我 i 觉得 @allanpk716 说的那个思路可以,将图片切成 MxN 的块,按一个预先指定的映射打乱块的位置,同时每一个块的 U/V 通道做一个无损变换。呈现时用 js 通过 canvas 恢复。这个方法能抵御缩放但可能抵御不了 JPEG 的 DCT 压缩。
2022-05-14 17:50:00 +08:00
回复了 iyg429 创建的主题 问与答 我可以外接比我笔记本分辨率大的显示器吗?
当然可以了,不过确定你用的是扩展屏幕而不是复制屏幕。
Intel Gen9.5 集显支持 HDMI1.4 和 DP1.2 ,直出 HDMI 和通道砍半的 Type-C DP Alt Mode 转 HDMI 都能做到 4K30fps ,N 卡支持规格远高过 Gen9.5 ,所以无论你的笔记本用哪种方式输出外显都是可以 4K 的,而且游戏本一般是外显直连独显的更没有这个担忧。
1 ... 32  33  34  35  36  37  38  39  40  41 ... 109  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3158 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 45ms · UTC 13:27 · PVG 21:27 · LAX 05:27 · JFK 08:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.