V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  codehz  ›  全部回复第 45 页 / 共 129 页
回复总数  2567
1 ... 41  42  43  44  45  46  47  48  49  50 ... 129  
2022-04-12 13:43:44 +08:00
回复了 paperzhang66 创建的主题 Android Android12 安装自定义的 HTTPS 证书到 root ca
火狐的话要到实验性设置里选择用系统证书
你这个按钮 hover 时的 filter 很影响可读性啊,字体如果本来就是宽度 1px 的(你也没指定,谁知道用户在用啥),就直接消失不见了
2022-04-08 21:59:58 +08:00
回复了 yuangee888 创建的主题 数据库 cs 架构的程序,数据库连接串都是如何加密的?
你这安全模型就没搞清楚
Server 是用户控制的吗,不是的话直接存 server 上就好了,你总不会让 client 直接连接数据库吧。。。
2022-04-03 05:24:26 +08:00
回复了 thrillcore 创建的主题 Telegram 公司电脑能监控到 telegram 的信息吗?
@dcsuibian 当然如果是网页端的话,没法避免直接注入 js 改内容,不过这样成本显然过高
使用 app 的情况下,客户端执行认证时采用预制公钥的模式,而私钥只有服务端有,没有替换成别的的可能性
(相当于你先把证书 pin 了,中间人必须拿到正确的证书才能获取信任)
中间的内容就是常见的 dh 密钥交换+对称加密,不能认证的话中间人即使截获所有数据也无法解密
2022-04-02 22:36:19 +08:00
回复了 thrillcore 创建的主题 Telegram 公司电脑能监控到 telegram 的信息吗?
@dcsuibian telegram 用自己的加密,即使是网页用 websocket 里面也会再套一层
2022-03-29 22:26:54 +08:00
回复了 chenhui7373 创建的主题 分享发现 deno(dockerized nodejs)已走出自满阶段
怎么就 dockerized nodejs 了
中间完全不传输密码的验证方案也不是没有,你们电报就是用 srp 的算法确保即使全部传输数据都被解密攻击者也无法得知原始密码((顶多暴力破解,但这种情况啥协议都防止不了)
2022-03-27 08:55:45 +08:00
回复了 hackfly 创建的主题 C++ headless virtualbox VM 有熟悉的吗,想做一个类似雷电这样的客户端
scrcpy 是自己传输了一个 binary 上去,然后在手机上直接压缩成视频流传输回来的)你一张一张截图那当然慢
2022-03-25 14:46:40 +08:00
回复了 villivateur 创建的主题 程序员 2022 年,键盘上的 ScrLk 以及 Pause 键还有用吗?
pause 键可以在系统引导的时候暂停(
多次 include 是有意义的( c 里用的比较多)
可以起到类似代码生成的作用
你可以在某个文件里放一堆类似 GEN(a, int, "some text")的“语句”,然后在不同的地方 include 的时候定义 GEN 宏展开成不同的东西(比如一边展开成 enum ,另一边展开成 switch case ,就可以实现 enum 值打印)
C++显然没必要打破这种兼容性,自然就保留下来了
2022-03-19 09:55:53 +08:00
回复了 ZE3kr 创建的主题 程序员 关于 Cookie Consent Popup
兼容的问题好说,主要看有没有人想推这个作为标准,至少作为地区性法律,例如在 GPDR 里加入这个统一 Cookies 声明框架,然后第一方浏览器提供 UI ,不能提供的才回退到传统方案(
只有靠法律做才能让网站方使用,不然就是这样故意恶心人,提供了也不会用
2022-03-18 12:57:05 +08:00
回复了 0o0O0o0O0o 创建的主题 Linux 如何保护 $HOME/.ssh
@0o0O0o0O0o 那你这个和单独开一个用户跑跳板没啥区别了(仔细想想你 docker 究竟隔离了什么)
2022-03-18 12:14:42 +08:00
回复了 0o0O0o0O0o 创建的主题 Linux 如何保护 $HOME/.ssh
@0o0O0o0O0o ( docker 运行不是得 root 权限吗(然后你是不是还想无密码 sudo ?)
或者说把用户加到 docker 组(然后技术上就是 root 了)
2022-03-18 11:54:08 +08:00
回复了 0o0O0o0O0o 创建的主题 Linux 如何保护 $HOME/.ssh
@0o0O0o0O0o 反了,得把其他程序放容器里才有效果(
2022-03-18 11:47:07 +08:00
回复了 0o0O0o0O0o 创建的主题 Linux 如何保护 $HOME/.ssh
Linux 实际上没有什么好办法防止相关问题,通常能获得你 shell 访问权限的约等于能做除了帮你开机之外的任何事了(
包括偷密码,即使找不到提权漏洞,也可以轻易安装 shell 记录器 ( codehz/bashrc-backdoor )

本来 snap 算是一个好的隔离解决方案,但是实际情况是鲜有软件开启沙箱功能(
2022-03-18 11:41:20 +08:00
回复了 0o0O0o0O0o 创建的主题 Linux 如何保护 $HOME/.ssh
这时候一定会有相关的 xkcd
https://xkcd.com/1200/
2022-03-17 11:49:47 +08:00
回复了 vcfghtyjc 创建的主题 C++ 《C++ Primer》关于 reference 和 pointer 部分看的人“生气”
@dongfang c++指针还真没那么简单(
考虑有指向成员的指针( T C::*),指向函数成员的指针(T (C::*)())(要求在基类取指针后在子类对象上用能正确调用到正确实现,成员指针也是能在继承链中正确取得特定对象的成员)
另外关于语法的问题,会出问题的反而不是取地址运算符,而是类似 a*b 的序列,在不知道符号表的情况下,无法确定是乘法运算还是声明(考虑到 if 可以在条件里写声明,这实际上是可以存在冲突的,虽然对于编译器来说符号表永远存在,但是编辑器和人类来说就困难了)
2022-03-17 00:31:58 +08:00
回复了 idblife 创建的主题 Linux xrdp 是不是不支持 wayland
xrdp 如名字所暗示:就是给 x11 用的(
2022-03-15 12:24:26 +08:00
回复了 vcfghtyjc 创建的主题 C++ 《C++ Primer》关于 reference 和 pointer 部分看的人“生气”
(问就是 c 遗产(
因为*已经用来表示指针和解引用了,&已经用来表示取地址了,你还能用别的什么符号来表示引用吗
2022-03-14 18:48:56 +08:00
回复了 devilte 创建的主题 硬件 升降桌值得买吗? 买了的 V 友来说下使用感受?
快进到“老板雇佣你是来干活的,不是来养生的”.jpg
本质还是工作时间太长的问题(
靠外部装备你这是打算延长工作时间吗(
1 ... 41  42  43  44  45  46  47  48  49  50 ... 129  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2918 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 12:26 · PVG 20:26 · LAX 05:26 · JFK 08:26
Developed with CodeLauncher
♥ Do have faith in what you're doing.