V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  thevita  ›  全部回复第 9 页 / 共 11 页
回复总数  216
1  2  3  4  5  6  7  8  9  10 ... 11  
2022-02-15 12:09:31 +08:00
回复了 idrawer 创建的主题 Windows Windows 笔记本换机有什么优雅的系统迁移方案
硬盘拔下来 -> 插到新机上
GO 的成功,最大的优势就是人.
----
能以很低的成本快速培养“能写” GO 的人,GO NB 的地方就在于, 你就算瞎糊,只有逻辑上不出什么大问题,性能都还不错(对于业务代码来说),(参见身边很多 PHP 转 GO 的人的代码)

但是这解决不了业务复杂后带来的可维护性问题,如果团队或者架构师这 GO 上没找到比较好的解法,Java 可能是一种 reasonable 的选择了
-----
说到底,业务的需求不同
2022-02-15 11:57:26 +08:00
回复了 thinkershare 创建的主题 信息安全 关于 RSA 加密解密的疑惑
可以啊,谁说不可以,随便找了个,https://stackoverflow.com/questions/10332022/rsa-decryption-with-a-public-key
----
不过不建议自己瞎用,性能是一方面,密码误用脑壳痛,一般团队也不可能有那么多精力搞这个
2022-02-14 18:47:20 +08:00
回复了 czhfrank 创建的主题 美酒与美食 自己买了不错的威士忌去哪里适合跟朋友一起喝?
来,把链接给我推过来
2022-02-14 15:39:56 +08:00
回复了 kingapi 创建的主题 生活 老婆经常从娘家那向我们家倒腾钱。。。
俩女儿有独立经济能力吗?没有的话,可能需要引导下,,别都败了
2022-02-14 12:36:00 +08:00
回复了 rsonghao 创建的主题 程序员 怎么开始一个属于自己的小“项目”呢?
mkdir my-little-project
2022-02-11 14:01:46 +08:00
回复了 a719114136 创建的主题 程序员 大量单词匹配有啥好方法推荐
抛开这个问题,单独只是为了快速落地的话,暴力方法其实挺好的
---
就这个问题来说,可以是一个多模式匹配问题,经典的算法如 AC 自动机
2022-01-21 17:29:08 +08:00
回复了 3kkkk 创建的主题 北京 北京 21 号又增加 7 个你们还要回老家吗?
@zhangsanfeng2012 那就暂时不会来了,谁稀罕,放个假
2022-01-20 13:36:35 +08:00
回复了 HawkinsSherpherd 创建的主题 宽带症候群 这样的网络安全设施是否已经存在了?
给 IP 授权需要解决的问题可能并不少,
要不直接上零信任吧
我电脑 17 年搞来就没重装过,也没啥问题啊,要说卡,win10 确实有问题,大约 1 周以上不关机,就能感觉到明显卡顿,这时候只要重启下 explorer 就恢复了,不知到是不是我的个例
不分区并不意味着只有一个 drive ,我的做法

c 500G ssd 全部作为系统盘( 是 由原来的一个 128G ssd 换过来的, 不能算没分区,因为要分一个 efi, 直接把 原来的 ssd 文件系统复制到新 ssd ,插上就能用)
2T HDD 全部作为数据盘
2T ssd 全部作为数据盘(后面加的)
2T 2.5 HDD 蝶瓦作为冷数据盘(后面加的,因为 只剩两个 2.5 盘位了)
2022-01-18 13:42:31 +08:00
回复了 naoshier 创建的主题 云计算 aws s3 用户上传的文件,如何只允许用户访问
"只允许用户自己" 关键在于怎么确定是“用户自己”, 也就 用什么认证方式, 如果你的这个“用户自己”是 IAM 里的我想你应该知道怎么做了,如果这个“用户自己”是别的地方的恐怕就不行了
2022-01-11 14:52:00 +08:00
回复了 idealhs 创建的主题 git 一个不同代码托管平台间 PR 工作流程相关的问题
我觉着,没啥差别啊, 都是 branch->branch (无非是 这俩 branch 是不是在一个 repo 里, 毕竟 git 是分布式的嘛)
2022-01-01 14:11:31 +08:00
回复了 somereason 创建的主题 Linux Linux 下有什么杀毒软件?
杀毒软件软件的使用体验是啥??还要给你杀得漂亮??

没事别烦人,关键时刻能顶上就行了,难道你每天都打开杀毒软件把玩半小时吗?
@2i2Re2PLMaDnghL 我不说了可能吗? 漏洞都是写的有问题啊,解决绝大多数类型的 RCE 这句话看 java 上的历史漏洞是对的,我到不认为有本质区别,就是利用成本不一样,不过安全本身就是成本的对抗

至于 java 里验签来解决加载不可信代码的问题, 暂时看收效不高,因为大部分时候禁止加载远程类就能提升相当的利用难度,但是。。。让业务升级个 jvm 小版本 都推不下去,让升级个安全加固的 jvm 可能性大么..

作为研究方向我觉得还是很有价值的,落地暂时太难
@2i2Re2PLMaDnghL

code sign 能提高利用成本,但解决不了漏洞, 跟 配置成不允许加载远程类的效果差不多(控制代码源),不一样可以有利用点么。

至于反序列化漏洞,不一定是数据中有代码,程序的行为逻辑由 代码和状态(有状态代码 /逻辑 /应用)共同决定,能控制其一就可能控制 control flow ,反序列化漏洞有相当一部分是因为可以控制 某写状态值导致的
看具体版本,log4j >=2.10 的基本问题不大, <2.10 的版本 “-Dlog4j2.formatMsgNoLookups=true” 这种方式无效
可行的 1) 替换 jar 强行往上升级 的实际落地上问题比较多, 可能碰到诸如 jvm 兼容性等一些问题,尤其是 es 这种,稳定性无法保证, 2) 还有个办法 zip -q -d log4j*-core.jar org/apache/logging/log4j/core/lookup/JndiLookup.class, 把漏洞的 class 删掉,但是管理 /维护成本暂时比较高
想干什么????

---
搞不清目的的情况下,这么给你回复:树本质是个有向无环图,图论里面相关的算法都可以用,相信大部分需求都能找到解法,好了,去吧!!!
2021-12-11 22:55:40 +08:00
回复了 fighterhit 创建的主题 Java 修 log4j 漏洞后感,请大佬解惑
by the way, 如果如你所说, 你的 log4j 的依赖引入来自 elasticsearch , 我应该假设你使用的的是 org.elasticsearch:elasticsearch, org.elasticsearch.client:elasticsearch-rest-high-level-client, org.elasticsearch.client:elasticsearch-rest-client 的 api 相关的几个依赖, 这里面依赖的只有 log4j-api, 如果后面的 impl 不是 log4j (对应的 应该是 log4j-core 里面, 这次出漏洞的地方就在这里面)目前看是不受影响的
1  2  3  4  5  6  7  8  9  10 ... 11  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2884 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 42ms · UTC 12:33 · PVG 20:33 · LAX 04:33 · JFK 07:33
Developed with CodeLauncher
♥ Do have faith in what you're doing.