V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  0o0O0o0O0o  ›  全部回复第 7 页 / 共 161 页
回复总数  3204
1 ... 3  4  5  6  7  8  9  10  11  12 ... 161  
84 天前
回复了 jmk92 创建的主题 DNS 阿里的 DOT 是不是挂了
正常
不知道还有没有类似于 https://github.com/Kingsman44/Pixelify 的东西来伪装设备,感觉是硬件认证很难办到了?
Android 启动过程包含很多预加载和优化,普通手机没有理由为不频繁的冷启动的速度牺牲实际使用时的性能。

真有需求了肯定是有优化方向的:

- https://source.android.com/docs/core/perf/boot-times
- https://source.android.com/docs/automotive/power/boot_time
87 天前
回复了 SillyGod 创建的主题 CDN 为什么大家都要用 BootCDN ?
我觉得动机也就只剩网络优势和能省一点是一点了,对于这些子资源正确使用 SRI 也不用太担心投毒: https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity

@IvanLi127 #7
> 大家都用同一个 cdn 地址加载相同的库,浏览器不就能高高兴兴地缓存了嘛。
应该是不能的吧?现代浏览器都默认开了缓存分区: https://developer.chrome.com/blog/http-cache-partitioning
@jqtmviyu #14 有个好玩的事情是暴力猴自身上架会混淆(其实是前端项目的正常打包压缩)也被社区吐槽过,不过一来它信誉极好社区人也多,二来其实可以编译验证商店版本有没有加料,这样在意安全的人们只需要审一下两个版本间的 commits 就可以,工作量很小,所以问题不会太大
@AndyJMR #1 但这类方案通常不但要联网,还需要很高的权限,闭源的情况下,安不安全就根本不是你说了算了。例如 OP 分享的这个工具会注入微信桌面端,并且它的域名还没有 HTTPS ,风险非常高,因为哪怕软件作者不作恶,别的作恶者也更容易篡改文件。
87 天前
回复了 llej 创建的主题 JavaScript 如何实现一个小体积的 js docker 镜像
@FishBear #11 OP 可能是部署在什么 serverless 容器平台上
我的建议是分浏览器:A 浏览器用于登录重要账户,就像 #2 那样只装声誉极好的插件和自己写的,B 浏览器不登录,爱装什么装什么。因为浏览器真的有很强的策略让恶意插件很难影响到系统本身,但浏览器却并没有什么好策略帮用户约束海量的插件在浏览器内的行为,中招只是早晚的事。
没有,而且我觉得 2025 、2026 、2027 、2028 年我还可以这么回复😓

https://www.v2ex.com/t/999035#r_14052437
89 天前
回复了 ounxnpz 创建的主题 NAS 组了一个丐版 NAS,看看佬们还有没有更丐的
设备我也买过一些,最后还是推荐 @haozes 的应用

- /t/879413
- /t/977698
我最早是在 @nadoo 的代码里看见的,现在已经是标配了
- /t/375186
- https://github.com/nadoo/glider/blob/668d5bc47038453e7798a6d840f6081058991a3f/mixed.go
@cue #83 阿里云盘用户再多,羊毛福利再好,它哪怕注册送套房也改变不了它隐私差这个问题啊。这个发行版也是同理,它在隐私保护方面的脆弱性是不需要体验就能得出的,它做得再方便我也不会当作自己的 NAS 系统。在意隐私的用户和你不是一个群体,用它的人没病,拒绝用它的人也没病,一定要说服对方才有病,希望你明白。
二十个字的 slogan 不包含隐私二字,在隐私协议和用户协议里都没有写明用户的私有数据是不是只有用户能访问和解密;没有找到版本变更,只提供一个镜像文件,并且没有提供校验值;云服务靠手机号注册,目测可以接码重置密码;公网访问默认没有 HTTPS ;是已备案的、迎合中国法律法规的企业
@georgetso #16

1. major 之外不会有**语言层面的**破坏性更新,major 维护时间是一年,有半年的时间做迁移
2. major 的破坏性更新很少,在因为修复错误或者漏洞而不得不破坏时,也承诺提供机制来保持兼容性 https://go.dev/doc/go1compat https://go.dev/doc/godebug
3. 停止维护的版本会有已知漏洞,我觉得这个优先级更高
新特性不一定第一时间用起来,但版本一定保持最新
92 天前
回复了 Folayi 创建的主题 健康 发现补牙选私立医院是更好的选择
补牙有穿髓风险,更相信大医院的医生。而且不同的补牙医生对人的影响一两年是看不出来的,十年后可能就后悔了。
知识点太多,我学得磕磕绊绊的,写几行就要重新翻手册
@x2420390517 #21 我指出我觉得 OP 理解有误的地方(**主流的部署在服务器上的**编译后的 java 项目并不比打包后的 node 项目保护强度高),并给我觉得更合理的方案(堡垒机用于授权监察审计),请问有什么问题吗?真顺着 OP 的思路去探讨不适合这个场景的混淆加固方案吗?不是我不会,是我觉得不合适。
92 天前
回复了 gaobh 创建的主题 信息安全 OneInStack 疑似供应链投毒 Nginx
看来会成为一年一顿的冷饭
1 ... 3  4  5  6  7  8  9  10  11  12 ... 161  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4872 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 95ms · UTC 03:58 · PVG 11:58 · LAX 19:58 · JFK 22:58
Developed with CodeLauncher
♥ Do have faith in what you're doing.