V2EX › 0o0O0o0O0o 的所有回复 › 第 19 页 / 共 157 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 15 16 17 18 19 20 21 22 23 24 ... 157

❮

❯

123 天前

回复了 HilaryL789 创建的主题 › Linux › 求便携 Linux 设备推荐

@OleJienNor #24 真实

123 天前

回复了 drymonfidelia 创建的主题 › 浏览器 › 我找到了最好用的浏览器！

@drymonfidelia #35 害怕 RCE 的话应该不能只看单个 CVE 吧？ Apple 为高级保护禁用了 JIT ( https://news.ycombinator.com/item?id=32842749 )，JIT 在 Chrome 漏洞利用中也非常重要，project zero 说的 ( https://googleprojectzero.blogspot.com/2021/01/in-wild-series-chrome-exploits.html )：All vulnerabilities used by the attacker are in V8, Chrome’s JavaScript engine; and more specifically, they are JIT compiler bugs. While classic C++ memory safety issues are still exploited in real-world attacks against web browsers, vulnerabilities in JIT offer many advantages to attackers. 当然我不专业，并不确定 Firefox 是不是有什么特别原因让它在这方面天然就比 Safari 和 Chrome 安全。

> 在什么都没点开的情况下也中了勒索病毒、盗号木马，造成了很大损失

尽管我也用 Firefox ，但如果真的在意这方面，我觉得应该用官方最新版 Chrome ，Chrome 一年支付多少赏金 Firefox 一年支付多少赏金？ Chrome 多少用户 Firefox 多少用户？一个软件不会自动变得安全的，是要人要钱的。对于这种角落里的版本，我赞同 #11 ，我认为这是虚假的安全性。

123 天前

回复了 drymonfidelia 创建的主题 › 浏览器 › 我找到了最好用的浏览器！

这么担心被 RCE 的话，考虑禁用 JIT 吗？

123 天前

回复了 0o0O0o0O0o 创建的主题 ›  WATCH › 是 BUG 吗？提前完成每月挑战的话，当月的每月挑战会消失不见

@agood 看来只是我这出 BUG 了

123 天前

回复了 0o0O0o0O0o 创建的主题 ›  WATCH › 是 BUG 吗？提前完成每月挑战的话，当月的每月挑战会消失不见

@hallostr 你的这个月的挑战是已完成状态并且还显示吗？

123 天前

回复了 0o0O0o0O0o 创建的主题 ›  WATCH › 是 BUG 吗？提前完成每月挑战的话，当月的每月挑战会消失不见

@Mithril 是的，会加量，而且它为了相邻月份挑战内容不同，会导致难度骤增，我实在扛不住了就摆烂了一个月，次月变简单了

123 天前

回复了 RichardY 创建的主题 › 问与答 › 安卓 ROM 如何检查安全性

我的理解，有不对的地方欢迎楼下指正：

1. proprietary blobs 可能提取自厂商固件，也可能是在别的一些相似设备上拿来的。简单点的办法就是看源码吧，追溯到第一次添加进来的地方看看相关的代码注释和讨论，或者直接问当初添加的人
2. 理论存在，但为了不发散问题，你可以认为是没有办法
3. 视情况而定，一般是不行

我的建议是如果你不是想玩、开发、贡献，而只是一个有信任恐慌的普通用户，那就换一款设备，省心省力效果好。

124 天前

回复了 HilaryL789 创建的主题 › Linux › 求便携 Linux 设备推荐

- https://wiki.postmarketos.org/wiki/Devices
- https://github.com/hexdump0815/linux-mainline-on-arm-chromebooks
- https://mrchromebox.tech/

124 天前

回复了 dream4ever 创建的主题 › 程序员 › Dockerfile 该如何优化？

例如你 yarn build 之后，我觉得你就可以挑选一个合适的 base image 然后 COPY --from=build 来只包括真正需要的东西，而不是直接拿 builder 跑。

124 天前

回复了 Int100 创建的主题 › 程序员 › 请问一下，各位在 AWS Lambda 上都是怎么部署的？

serverless framework

125 天前

回复了 ITHaoge 创建的主题 › 分享创造 › 开源 C# 小工具：让 Win11/10 电脑 30 年不更新！（exe 程序仅 500kb、IT 豪哥电脑更新暂停器 v1.0）

小建议： https://github.com/github/gitignore/blob/main/VisualStudio.gitignore

125 天前

回复了 proxytoworld 创建的主题 › 问与答 › 如何批量反编译.net framework 的 dll 文件到.cs 文件

https://github.com/icsharpcode/ILSpy/tree/master/ICSharpCode.ILSpyCmd

125 天前

回复了 lesismal 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题，看到很多次了，个人观点不赞成，单开个帖

> 例如有人借用你电脑的时候给你设置了个代理或者装了马

威胁如果来自客户端，那我觉得目前提到的所有措施都没办法保证安全，我建议讨论的时候默认客户端是安全的

至于常见争辩的密码加密传输还是明文传输还是前端传个哈希。。。或许可以搜索关键词 PAKE ZKPP

126 天前

回复了 zengxs 创建的主题 › 程序员 › github 上怎么有人攻击性那么强。。。

@diagnostics #37 不是，就是封号，你可以在源码页面搜 user_id ，改名是不会变化的

126 天前

回复了 zengxs 创建的主题 › 程序员 › github 上怎么有人攻击性那么强。。。

@0o0O0o0O0o #21

至少是第五个

- https://web.archive.org/web/20230702074544/https://github.com/4cq2

126 天前

回复了 zengxs 创建的主题 › 程序员 › github 上怎么有人攻击性那么强。。。

感觉不算喷

另外有个有趣的事：我对这个人有印象，这至少是他的第四个 GitHub 账户了，别的都被封了，全都是因为和你同类的项目，可能和 Google 投诉有关，OP 你也小心点。。。

（注意这些快照里 pin 的某个项目）
- https://web.archive.org/web/20220209162034/https://github.com/89z
- https://web.archive.org/web/20221129191752/https://github.com/9hk
- https://web.archive.org/web/20221209111634/https://github.com/elt

127 天前

回复了 mMartin 创建的主题 › 宽带症候群 › Surge Ponte 实现边出国边回家这个需求真的容易

有点抗拒学习这些闭源、独占应用的这些各种功能概念，听起来这类需求用 tailscale exit node 更简单，家里随便什么平台的设备就能运行，exit node 上做分流。

127 天前

回复了 gouLang 创建的主题 › 问与答 › 现在装系统后用什么装驱动

我都是等 Windows Update 自己装，偶尔会去官网下载

127 天前

回复了 XSDo 创建的主题 › 游戏 › DNF 上线一小时不到就进入维护

很还原

127 天前

回复了 ThinkStu 创建的主题 › 问与答 › 沉浸式翻译强制收集所有用户的 token 令牌，这合理吗？

@HUZHUANGZHUANG #58

> 他为什么不先去反馈一下，看看啥情况，然后再来发帖？
> 他为啥不发邮件进行数据删除？

这又不是公开了就可能被第三方利用的安全漏洞，我觉得他并没有通过官方给出的反馈渠道来联系的必要。

> 觉得不满意，那就直接通过邮件要求删除数据，这事就完了，这个帖子其实没啥意义

另外这个插件在被收购、闭源、商业化之前有 fork 和开源经历，在本站也有过争议 /t/961178 ，它的用户里可能还有认为它是开源而信任它使用它的（我不想在这里辩论这种信任是否合理，但很多人对开源软件的信任就是存在）。OP 在这个相对来说更着眼技术也更在意隐私的社区提出来有什么不合适的？为什么删除了就完了，就不能是对一个有相当用户量的产品对于隐私的不重视的批评吗？你强调了三次没意义，但在我看来这么多条回复里还是有不少人觉得有意义的。

1 ... 15 16 17 18 19 20 21 22 23 24 ... 157

❮

❯