V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  LaoDahVong  ›  全部回复第 4 页 / 共 5 页
回复总数  81
1  2  3  4  5  
289 天前
回复了 zeroxia 创建的主题 NAS NAS 配置请教
预算不够的话家用 nas 完全不需要 ECC 又不是服务器 根本不是必需品
289 天前
回复了 LaoDahVong 创建的主题 剧集 美剧推荐 江户幕府版权游: Shōgun
@tuwulin365 有的 xD 但是没权游那么多.
289 天前
回复了 islaohu 创建的主题 随想 准备暂时弃用「微信输入法」
Fcitx / Rime. 都挺好用的. 离线输入法完全够用了.
这个内存丝滑流畅我很可能是不会相信的. 不过确实, 8g 的内存足够用来编程了. 只不过我塞内存增加体验的成本和苹果用户的成本应该要差好几倍.
289 天前
回复了 LaoDahVong 创建的主题 剧集 美剧推荐 江户幕府版权游: Shōgun
@cuit4017 是的.
289 天前
回复了 zficode 创建的主题 Vim lunarvim 如何修改提示的位置
@zficode 看了下确实如此. Virtual text 不支持 wrap.
设计上来说 virtual text 只是 hint, 需要看完整的信息的话根据你的插件设置 floating window 或者 loclist.

另外真的不建议在手机上写代码.是有什么硬需求吗?
reddit/github/stackoverflow 都可以啊.
V2 就算了 xD
289 天前
回复了 loveDiu4ever 创建的主题 职场话题 摸鱼才是赚钱,不然那叫合理所得啊
@princesswar721 哈哈玩 dota 能及时回复领导信息吗? 很玄.
289 天前
回复了 loveDiu4ever 创建的主题 职场话题 摸鱼才是赚钱,不然那叫合理所得啊
什么方向方便说一说吗?
我也远程很多年了, 工作效率是越来越低 xD.
这几天就是天天 Path of Exile 刷刷刷. 或者整一些自己喜欢的开源玩玩,就是不想碰公司代码.
290 天前
回复了 fitme 创建的主题 健康 牙龈出血,求助?
我也是多年牙龈出血.
1. 冲牙器和电动牙刷.
2. 找一个靠谱的稳定的牙医.

2 很重要.
290 天前
回复了 nutting 创建的主题 随想 想消费,没啥可买的了?
买台机器做小服务器吧. 做 NAS 和 selfhost 一点其他服务. cosplay system admin 够消磨好长时间的了.
290 天前
回复了 zficode 创建的主题 Vim lunarvim 如何修改提示的位置
首先, 好卷.
其次, 应该不是 virtual text 的问题. 长代码本身是否会被 wrap?

:h wrap
:h textwidth
都要灭门了, 顺便尝试几个 selfhost 呗. Immich/PhotoPrism 都挺不错的, 我用前者. 两个系统也都支持.
的确很多回复比较阴阳怪气, 好像这几乎是'没必要讨论的问题'.

我倒是觉得问题提的很不错. 忽略一些新手的错误,摘要一下值得讨论的是:
1. 前端加密是否更加安全. 这里的安全包括了 zero-trust 的概念, OPSEC 的准则, 以及很多人提到的, 是否会在其他阶段如 log 阶段泄露明文密码等. 这绝对不是没必要讨论的事情.
2. 如果前端加密更安全, 怎么做更安全? 会遇到什么问题? 如很多人提到的要加盐,还有人提到的'如何防止用户构造数据', 性能上和 portability 上会有什么影响. md5 不是加密,但是否 good enough?
这些都是更加值得讨论的.

md5 是摘要不是加密这是很多初学者会忽视的问题, 知乎上有很多类似案例.
很多人没必要抓着这个点就嘲笑 op,谁刚学没犯过一点错误.
甚至拿什么 V2 也明文或者贴上 hellworld 级别的代码告诉 op 后端会加密存储,就觉得讨论终结了...这种 arrogant 很难让人忍受, 真以为大家都是草台班子?
@Rnreck 笑死了, 跑的好快. 不过很多 fork. 不过我看了下代码其实也没什么特殊的. 爬虫就是一个耗费精力的事情.
@baobao1270 我试了下似乎未登录用户也可以查看 up 主投稿, 大概需要关闭一个弹出的登陆窗口. 偶尔的失败对于 RSS 应该是能接受的.
间隙的话, 2 小时以上的间隙应该可以接受吧? 应该不至于频率过高. RSS 也就每天一看
@codespots 如果前端用户看得到加密, 还需要担心后端服务器不负责任的储存密码嘛?
我觉得这是一个增加用户信任的 feature 而不是一个纯粹的安全性上的 feature.
当然, 的确也是比较鸡肋的 feature. 大厂没必要, 小厂我觉得大多数人也不会去扣前端代码, 担心明文储存会去看源码的人本身也不会用非随机密码.
@horizon 我的意思前端加密等于是告知用户密码不会明文储存, 从没说过明文传输等于明文储存 -- 这是一个用户和服务供应商相互信任的问题.
但是前端如果得到了妥善的加密, 就不需要用户和服务商互相信任这一环了. 我不用担心我的密码不会被妥善保存.
肯定是有意义的.
至少对于我来说就好比是我永远不会在稀奇古怪的网站上 (包括 V2EX xD) 用我的 master password, 只敢用随机密码.就是担心哪天这网站被扒做一些明文储存密码的事情.
然而如果是大厂我就无所谓了, 会用我自己常用的几个 master password.
如果前端可以看到密码是加密后传输的, 那我就少很多心理负担了.
1  2  3  4  5  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2833 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 09:58 · PVG 17:58 · LAX 01:58 · JFK 04:58
Developed with CodeLauncher
♥ Do have faith in what you're doing.