V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  zed1018  ›  全部回复第 1 页 / 共 40 页
回复总数  791
1  2  3  4  5  6  7  8  9  10 ... 40  
@huntagain2008 我觉得可能说的是 docker for desktop 官方的 wsl backend ,而不是在自己的 wsl distro 里装 docker-ce
4 天前
回复了 anivie 创建的主题 程序员 Win+ Linux 开发环境结合
@anivie #33 wslg ,但是不能 200%缩放,有 Bug ,虽然有 workaround ,但是不太完美
8 天前
回复了 a1knla 创建的主题 Windows 猜测: Edge 中可能存在的内置站点黑名单
根据我的截图所示,cmd 启动是用的 https ,实际加载后是 http ,考虑是不是有 hsts ,所以浏览器拒绝 https->http
8 天前
回复了 a1knla 创建的主题 Windows 猜测: Edge 中可能存在的内置站点黑名单
并没有复现。24h2 131.0.2903.112

https://i.imgur.com/WmCPlwc.png
成为分母
11 天前
回复了 ljzxloaf 创建的主题 Java 2025 年了,你们的 spring boot 版本到哪儿了
刚升级的 3.4 ,踩了一个 hibernate 6.6 的 20 年 BUG 修复的坑。
带核显的话基本就需要刨除 amd 了,amd 的桌面带核显的太坑了。
14 天前
回复了 bler 创建的主题 程序员 你们的 mysql 数据库配置 ssl 加密了吗
@bler #6 建立隧道可以建立一个 nologin 或者 /bin/false 的账户,不能获得 tty ,但是可以做隧道
不如优先排除一下你 wifi 的频段和信道设置
16 天前
回复了 kran 创建的主题 Java 你喜欢使用 Java 下的哪个 web 框架?
@kran #9 倒不是说集成的难度,而是说如果 validation 这个不在路由里感觉会比较怪,如果是在路由里,会把集中式的 router 搞得很难看,如果 router 拆分,那最终结果还不如直接 annotation 注册。

另外还有就是因为我们是比较强要求做 restful 的,所以会用到很多 path params 的,这个在 router 里写起来也会把 router 那块搞得很大,同时也包括验证的问题。
16 天前
回复了 kran 创建的主题 Java 你喜欢使用 Java 下的哪个 web 框架?
@kran #2 写多了,其实发现还是 spring boot webmvc 这套实用性是最强的。像类似 reactive/或者 router handler 那种事件驱动的,初时觉得写起来很爽,但是项目规模上去一点以后你会发现路由注册的很难管理。还不如注解声明的,更不要提各种 Validation 了。

个人经历,用过 spring webmvc ,虽然没写过 webflux 但是用过 node 那边的 koa/express ,代码逻辑上是差不多的。
k3s 还是非常简单的,建议先把文档看一下能解决很多问题
21 天前
回复了 zhishi69 创建的主题 程序员 年会晚会抽奖系统项目求推荐
21 天前
回复了 liyafe1997 创建的主题 Windows Win11 笔记本合上盖子不到 5 分钟就休眠
25 天前
回复了 Hansee 创建的主题 MacBook 这两天大家的 macbook 可以定位吗?
我是一下班就说 mac 丢失了,但是它在我背后
@totoro625 #38 然而我只讨论的是字面意义上说 chromium 浏览器密码是明文存储这件事罢了,至于 edge 浏览器是如何在设置层面做什么障碍让用户“无意中”触发浏览器数据迁移功能,是骂也好还是集体诉讼不在我回帖的讨论范围之内。
@totoro625 #35
ssh key 的密码是可以不设置的,并且很多教程去教学的时候也是说的用 key 来达到“免密”ssh 。并且不光可以不设置,甚至还有在线的网站去生成,身边统计学里告诉我是真的有人去用的。

回到浏览器这个,就现在实践结果来讲,这个安全模型在这个成本下,是可行的。不是说什么事情上来就一定做到最全面才是有效的方案。也不是说因为 B 存在所以证明 A 完全不可行,如果真是这样的话,password manager 那得是多大的生意。
@totoro625 #32 换句话讲,截止到目前为止,有多少人的账号密码,是仅仅是因为存储到 chromium 系浏览器的自动账号填充功能导致丢失的?反正我是没听说,并且我这么多年不管是 chrome 还是 edge 也没有因为这样丢失过。

反倒是所谓的什么密码管理软件,倒是发生了几次大规模的泄漏事件/安全漏洞。不管是在线的( lastpass )还是离线的( keepass )。
@totoro625 #32 那么按你这么理解,ssh key 也是设计缺陷,因为私钥的密码是 optional 的。让人误以为用了私钥比密码安全,压根就不会想到任何可以读取到 users 目录的程序都可以偷走私钥,甚至都不需要记录下来解密的钥匙。
@totoro625 #30

为什么在本地加密数据? 为什么不将加密密钥存储在其他位置,或者使获取更加困难?

Internet 浏览器 ((包括 Microsoft Edge) )没有配备防御措施来防范由于以用户身份在计算机上运行的恶意软件而危害整个设备的威胁。 但是,程序(如 Microsoft Defender SmartScreen )和操作系统级保护(如 Windows Defender )旨在确保设备从一开始就不会受到威胁。

尽管无法抵御完全信任的恶意软件,但本地数据加密在某些情况下很有用。 例如,如果攻击者找到了一种方法来窃取磁盘中的文件,而无法执行代码,或者窃取了未受完整磁盘加密保护的笔记本电脑,则本地数据加密将使小偷更难获取存储的数据。
1  2  3  4  5  6  7  8  9  10 ... 40  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2700 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 01:49 · PVG 09:49 · LAX 17:49 · JFK 20:49
Developed with CodeLauncher
♥ Do have faith in what you're doing.