V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  libook  ›  全部回复第 113 页 / 共 251 页
回复总数  5019
1 ... 109  110  111  112  113  114  115  116  117  118 ... 251  
2022-06-08 11:26:41 +08:00
回复了 dropsio 创建的主题 生活 疫情下关于隐私的胡思乱想
注:请不要以阴谋论、未证实根据来回复我,也谢绝人身攻击、阴阳怪气、无建设性回复,否则必 Block 。

两方面来看待这个问题:
第一方面,作为一国公民,自己的各项信息本来就在 zf 登记留档的,防疫需要的信息基本只有姓名、身份证、手机号、住址,全都是登记在册的,你提供只是用于匹配核酸检测结果而已,并不构成隐私收集。至于行程轨迹,现在公共安全侦查技术那么发达,即便没有疫情也会记录所有人的行程轨迹,只不过不到必要不会授权查阅而已。
现在核酸检测大多都是多人一管,我不知道这种混合情况下如何精确分辨和记录每个人的 DNA ,或许可以使用多次检测样本取交集,但本身核酸检测成本已经够大了,哪还有那么多资源再费时费力去做这个,一旦败露还会被骂,何必,不如在有采集 DNA 需要就正大光明宣布采集。

第二方面,国家掌握的个人信息如何不被泄露到不相关的非 zf 用途,这个需要有健全的数据安全和个人信息安全基础建设,自从数安法和个保法实施后,各个部门确实已经在这方面投入整改力度了,但现在做到哪种程度,是否还有疏漏,肯定是需要人民监督和反馈的,反馈渠道都有,反馈尚有改善希望,不反馈就连希望都没有。比如社区简单粗暴用问卷或 Excel 来统计个人信息,确实存在数据泄露风险,那么就可以向有关单位或其上级单位提出意见,直至更换为经相关安全管理制度和审查方案认定安全的方式,比如采用专用设备、合规流程。


进一步分析其实可以转化成两个问题:
1. 隐私收集在各国都很普遍,以“人权”标榜的漂亮国还暴过“棱镜门”等事件,不光本国民众甚至还监视其他国家民众;这实际上就是你愿意接受你的个人信息被掌握到哪些人、组织手里的问题。比如希望中国 zf 掌握就留在中国,希望美国 zf 掌握就润美国,不希望任何人掌握就脱离文明归隐山林。
2. 如何加强数据安全和个人信息保护,如何协助建立相应的监督、完善机制,使得数据的收集、使用、处理,符合正当、必要的基本要求,如何让这些落地;这些都是可以深入研究并提出相应改进方案的。
2022-06-08 10:48:17 +08:00
回复了 fengchen0vr 创建的主题 Linux 自建 NAS,系统是 debian,共享文件服务用 smb 好还是 nfs 好
全都要。

SMB 、NFS 、SFTP 、FTP 、DLNA 、Rsync 、SSH 。

NFS 没有账号认证体系,适合服务器之间连接,配置 IP 白名单来确保安全。
用啥协议取决于客户端支持啥,在支持的协议之中选择速度最快、最符合特性要求的。
2022-06-06 18:45:05 +08:00
回复了 zxxufo008 创建的主题 奇思妙想 互联网诞生至今,有评论收费的平台吗
互联网平台通常以流量获得利润,流量靠用户数量来提升,收费会降低用户活跃意愿,除非用户认为收费带来的社区氛围比收取的费用更值,而让用户觉得付费值的话就得是用户非常想评论的话题,比如——特别想喷某人的时候。
2022-06-06 18:38:01 +08:00
回复了 ACVV 创建的主题 问与答 大家平时喝什么牌子的纯牛奶?
现在喝德亚比较多。

这个其实主要看口味喜好,喝着觉得口味喜欢,然后价格比较能接受的就行。
2022-06-06 18:34:37 +08:00
回复了 Sekai 创建的主题 宽带症候群 北京联通赠(施)送(舍)了两个月千兆提速包
上个月我 500 兆宽带降价且免费升到 1000 兆带宽了。
2022-06-06 17:40:22 +08:00
回复了 145431 创建的主题 Android 一个不起眼的原因,决定重新转投苹果了...
如果题主是创作者的话,考虑到观众不一定都是苹果,所以构图可能还是要考虑屏幕碎片化,如果能有几种比例的机型测试的话,可能会更好。
2022-06-06 17:34:03 +08:00
回复了 yuxi521 创建的主题 北京 是我带着偏见?还是图书馆在玩文字游戏?
图书馆有权力决定提供多少服务,如果真要较真的话可以看看有没有图书馆行业的监管性法律法规,如果未违反规定的话,提供多少服务完全取决于图书馆自己的规划。

如果是公立图书馆,你可以给图书馆提意见,或向图书馆上级主管部门提意见,主管部门是必须回应的;如果是私立图书馆,你只能向其监管部门提意见,或者提起民事诉讼,但大概率你的主张不会得到支持,只要图书馆未违反相关法律法规。
两只眼一只近视另一只远视,看东西会根据距离切换主视眼,看近的东西用近视眼,看远的东西用远视眼,一只眼睛工作的时候另一只眼睛可选择性休息。

现在两只眼已经习惯了各自的职能,视力基本没啥变化了。
那就只有吸尘器了,家里面积不大可以买个手持的。

扫地机器人用于高频清除浮沉、毛发的,比如每天吸一次,一周倒一次尘盒,由此可以适当降低大扫除的频率;但扫地机器人没法清除黏在地上的污渍。
有的扫地机器人是扫拖一体,拖地的功能也无法清除黏在地上的污渍,只是可以增强清除浮沉的能力而已,我家大扫除才会用这个拖地功能。

有专门的拖地机器人,带震动那种,拖地效果会比扫拖一体好,只要不是极端情况应该也可以替代洗地机。

黏在地上的污渍用洗地机好用;我家没有经常擦地板的需求和习惯,吸地板的场景多一些,所以没有用洗地机,感觉所有场景都上洗地机可能麻烦一些,没必要。

如果有扫地机器人的话,吸尘器就是偶尔应急和大扫除的时候用,还可以除螨、吸电脑尘网、抽压缩袋等。如果只有吸尘器的话,吸尘器也可以作为日常清洁工具,有的吸尘器也带拖地头,可以一定程度上替代扫拖一体机器人。但毕竟要自己操作,没机器人方便。
油粘着脏东西会裹住头发丝,使得头发感觉上变“粗”了,也就使得头发感觉上变“厚”了,实际上数量可能没增多。

头发问题有很多种类型,每种类型都有不同的病理,不可能只用一种手段就可以改善所有头发问题。

比如脱发有一些病理是和激素有关的,单纯外科处理(洗发水属于外用范畴)是没法对其产生影响的。
https://ultimatehackingkeyboard.com/
他家键盘可以装模块,其中一个就是轨迹球。

但我还是喜欢用独立轨迹球,比如罗技的 MX ERGO ,我用轨迹球的初衷就是追求人体工学以环节手腕疼痛,所以轨迹球还是选比较符合人体工学的产品比较好。

另外轨迹球毕竟是小众产品,罗技这么大的键鼠生产商的轨迹球产品屈指可数,键盘带轨迹球首先就不会有很多顾客会选,考虑轨迹球的客户其中也会有一部分像我一样倾向于选择独立轨迹球产品的。
2022-06-06 10:59:21 +08:00
回复了 socekin 创建的主题 程序员 PVE 主机推荐
随便一个主流家用 x86 机器就可以跑 PVE 吧,这种开放的东西应该是越主流的硬件支持越好。

浅浅地搞过一段时间 PVE ,N 卡的家用产品官方驱动会故意拒绝在虚拟机内运行,所以直通是个大坑,解决方案无非是魔改驱动或者使用各种手段欺骗官方驱动,但个人感觉不适合用作对可靠性有要求的场景。

我自己是用了淘汰下来的 4790k 做服务器,因为要做 HTPC+客厅游戏机+Docker Host ,所以最终还是选的 Win10 ,再在 Win10 里开 Hyper-V 虚拟机装 Linux 跑 Docker Host ,OpenWrt 以旁路网关的形式放在容器里。缺点是 Win10 本身不是特别稳定,跑的东西太多的话,每隔一段时间会出现莫名其妙的内存问题(也可能是我内存非 ECC 且老化),以后我觉得还是单独搞两台机器比较省事一些,一台专门 Windows 跑 HTPC 和客厅游戏机,另一台专门 Linux 跑各种服务,至少故障隔离。

要看自己跑东西需要多少性能,看能满足性能需求的基础上尽量低功耗。Intel 的很多主流家用 U 有功耗方面的优化的,功耗区间比较广,几十瓦到一百多瓦之间浮动,一般机器里耗电大户主要是显卡和机械硬盘,但这些都是有需求就没法省的。
2022-06-06 10:47:45 +08:00
回复了 iqoo 创建的主题 程序员 NPM 包未来趋势是用 ES Module 吗
个人认为,主流场景下,建议以 ECMAScript 官方标准为导向,官方出了 ESM ,将来大方向就是逐渐迁移到 ESM ,如果 ESM 本身不完善,那么就肯定会去完善 ESM 本身,毕竟 ES 标准迭代挺快的。
2022-06-06 10:40:51 +08:00
回复了 amirobotics 创建的主题 Android 各位用安卓的人们,平时是通过什么渠道更新 app 的?
不能顺畅访问 Play Store 说明梯子还是不行,临时急用可以考虑下个 Aurora Store 来替代 Play Store ,对梯子要求不高。

我一般的优先级是这样的:
1. Play Store 更新一下国际应用,和一些不想用国内特供版的应用;
2. Foxy Droid ( F-Droid )更新开源应用;
3. 系统自带的应用商店更新系统应用;
4. 酷安更新些独占或其他平台更新不及时的应用。
2022-06-06 10:27:11 +08:00
回复了 Cagliostro 创建的主题 奇思妙想 如今的教育是否有些跟不上时代?
@V20190710 #90
芬兰的教研在我看来是非常超前的,我们目前在概念阶段探索的教育理念(比如 PhBL ),芬兰起码三十年前就在布局,而且现在已经在全面实践了。而这些不处于教育领域内的人大多是不会有认识的。此观点不具备政治立场,仅仅是个人针对教育科学方面的研究观点。

你的逻辑并不自洽,比如我也可以问:“如果市场经济能做好,那还需要公有制来干嘛?”不管是公有制还是私有制,都只是经济工具而已,在什么时候使用什么工具,取决于体制的选择。

公有制和私有制各有优缺点,我并没有在踩市场经济,也没有在捧公有制,我上述回复只是基于事实来阐述,基础教育属于基础设施,在我国的体制下,基础设施以公有制为主;你可以不赞成这种体制特点,但不能忽略这是实际情况,至少只要你选择在国内生活,就免不了被这种实际情况影响(就像我在国内做教育生意,忽视这种实际就肯定没法经营)。

不管是经济工具还是个人的倾向,说白了就是个选择而已,不同背景的人立场不一样,选择也可以不一样,比如如果觉得基础设施私有制适合自己,也可以选择换一个生活的地方。

当然这些都是跑题了,在这些地方钻牛角尖只会沦为抬杠,我原本回复的核心思想主要是:
1. 教育本身很复杂,品控和利润难以把控;
2. 国内的体质决定,基础教育是公有化大方向,也就难以商业化;
3. 国有基础教育已经在应用互联网技术了,只是才开始而已,但个人认为基于综合考量已经不算慢了。
2022-06-02 18:35:46 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
@libook #41 应该是回到第 3 步
2022-06-02 18:32:21 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
安全都是相对的,确保安全的一个最低限度的条件就是物理隔离,比如你的电脑是安全的,那么你只需要确保从你电脑发出的信息都是加密的,除了服务器以外的其他人不能看到解密的原文,你的信息就是安全的。

HTTPS 使用了 TLS 加密,所保障的就是这种“点对点加密”。

换言之,如果你的电脑已经被各种病毒木马侵占,你的所有请求信息在加密前就被人看光光,就没法确保安全。
2022-06-02 18:29:35 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
这个流程大体是这样的:
1. 用户在登录页面登录;
2. 服务器验证用户账号信息,登录成功则将用户会话信息(如用户 ID )+当前时间合并起来进行加密,加密成一个密文字符串,然后放到返回 Header 的 Authorization 中,返回给用户浏览器;
3. 登录成功的页面从服务器返回的 Authorization 头中提取这个信息,并存在 WebStorage 中;
4. 用户访问其他登录后才能访问的页面时,页面从浏览器的 WebStorage 中读取上述字符串,以请求 Authorization 头的值随请求发到服务器;
5. 服务器从请求 Authorization 头提取字符串,进行解密,获得用户会话信息和上一次生成 Authorization 的时间;用户会话信息用来确定是哪个用户,复杂权限系统可以以此判断用户是否有权访问当前资源;时间用来验证距离上次生成这个密文多长时间,比如超过了半个小时,那么可以认定这个 Authorization 过期;如果 Authorization 有效则用用户会话信息+当前最新时间再次生成 Authorization ,放在返回头中返回给用户。
6. 回到第 4 步循环。

可以了解一下 JWT 。
1 ... 109  110  111  112  113  114  115  116  117  118 ... 251  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   892 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 54ms · UTC 20:40 · PVG 04:40 · LAX 12:40 · JFK 15:40
Developed with CodeLauncher
♥ Do have faith in what you're doing.