V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  h0099  ›  全部回复第 4 页 / 共 9 页
回复总数  166
1  2  3  4  5  6  7  8  9  
2023-01-16 10:19:15 +08:00
回复了 dizzylight 创建的主题 信息安全 腾讯云太恶心了,非常不安全
typo:抽象泛话->抽象泛化后的形式
2023-01-16 10:18:41 +08:00
回复了 dizzylight 创建的主题 信息安全 腾讯云太恶心了,非常不安全
然后为了那点 v 圈二手屎信息还要以`知识付费`的名义支付数元巨款,或是求爷爷告奶奶地让别人来免费`私人定制`解决他的迫真`私人问题`,殊不知大多数问题抽象泛话都早已在 stackexchange 上甚至各种互联网角落的文档 /部落格里得到了解答 就像 /t/908231 的 OP @shendaowu
2023-01-16 10:14:57 +08:00
回复了 dizzylight 创建的主题 信息安全 腾讯云太恶心了,非常不安全
看这个帖子。我只能说,中国的开发者配得上机翻 en 互联网然后搬进简中互联网垃圾站的二手信息排泄链如 https://www.v2ex.com/t/909128
2023-01-16 10:14:52 +08:00
回复了 shade 创建的主题 程序员 关系数据库存储属性变量可变的 Java 对象,怎么优化 sql
#9 @thetbw 这就是 EAV
2023-01-16 10:12:56 +08:00
回复了 dizzylight 创建的主题 信息安全 腾讯云太恶心了,非常不安全
看这个帖子。我只能说,中国的开发者配得上中国的云服务
2023-01-16 10:12:40 +08:00
回复了 dizzylight 创建的主题 信息安全 腾讯云太恶心了,非常不安全
#60 @crazyMan233 我只提到 aws 了?
#33 > 我记得阿里云 aws azure 都有提供(阿里云的好像收费)

实际上腾讯云和大量三线云厂商也有硬盘加密服务但我想你们也不敢用

#47 有各种把厂商的技术栈放在自己机房里自部署的政企私有云,严格限制部署区域和用户量 aws/azure govcloud
govcloud 是他们两家的产品名词( az 叫 for gov ),第一个子句不就囊括了阿里腾讯云所提供的类似的政企云?
https://www.aliyun.com/solution/govcloud
https://cloud.tencent.com/solution/tcx
2023-01-16 10:08:53 +08:00
回复了 dizzylight 创建的主题 信息安全 腾讯云太恶心了,非常不安全
#56 @janus77 回顾经典之各种国产云服务 TOS 中必不可少的免责不可抗力复制粘贴:
http://www.gov.cn/gongbao/content/2000/content_60531.htm
第十五条 互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
第十六条 互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的,应当立即停止传输,保存有关记录,并向国家有关机关报告。
2023-01-16 10:05:28 +08:00
回复了 dizzylight 创建的主题 信息安全 腾讯云太恶心了,非常不安全
typo:第二个#53 换成#54
2023-01-16 10:05:10 +08:00
回复了 dizzylight 创建的主题 信息安全 腾讯云太恶心了,非常不安全
#53 @hello2090 我说了这么多但阁下在#32 里只想得到二极管的回答,实际上您想都不用想也能自己得出`是`的结果,那阁下不就是为了反讽而一直追问?
我的评价是:没必要在这种地方试图叫醒装睡的人,真睡着了的人是不会听您的跑去学习背景知识而是只做复读二极管的
#53 他应该是在回我#37 对您的回复
2023-01-16 09:49:40 +08:00
回复了 dizzylight 创建的主题 信息安全 腾讯云太恶心了,非常不安全
#46 @maggch97 但阁下需要超过宇宙已经存在的寿命( 137 亿年)的时间才能积累出足够的算力以破解目前常用的对称加密之 4096 位的 AES-256
而密码学家们对于量子计算机带来的幻影威胁早已提出了一系列冠以后量子密码的更先进的算法,但事实是目前的量子位数量还没有发展到能够在可接受的时间内(哪怕跑几十年)直接解密目前常用的算法加密结构
而如果阁下通过传统计算方式就能实现解密任何加密算法,那您可能需要先证明`P=NP`

而我也可以可以假定阁下可能连何谓可计算性问题和 NP hard/complete 等词汇都不知道
https://i.imgur.com/mDp6cGB.png
建议先复习理论知识
https://en.wikipedia.org/wiki/P_versus_NP_problem
https://en.wikipedia.org/wiki/NP-hardness
https://en.wikipedia.org/wiki/Computational_complexity_theory
2023-01-16 09:41:25 +08:00
回复了 dizzylight 创建的主题 信息安全 腾讯云太恶心了,非常不安全
#43 @hello2090 别来回复制粘贴通过反问反讽了,我已经说了如果您的数据在服务商那里只读或只写,那您完全可以给他公钥 /他给您私钥来保证安全性,但现实中很少有这种场景
所以才会有各种把厂商的技术栈放在自己机房里自部署的政企私有云,严格限制部署区域和用户量 aws/azure govcloud ,以及保密行业连自部署厂商现成的技术栈都不敢用
2023-01-16 09:17:57 +08:00
回复了 shade 创建的主题 程序员 关系数据库存储属性变量可变的 Java 对象,怎么优化 sql
1. 用 EAV 模型如果能把 meta_key (也就是 OP 要的动态字段名)给约束到已知范围从而改成 ENUM (本质 int )类型(但这就不动态)
或是约束到定长 varchar (仍然动态)
那就可以加索引
但这索引的基数( index cardinality )会特别大导致查询计划优化器可能放弃使用他,对此可以添加 id 自然键构成 composite key ,如(post_id, meta_key)
2023-01-16 09:14:39 +08:00
回复了 shade 创建的主题 程序员 关系数据库存储属性变量可变的 Java 对象,怎么优化 sql
2. es 不也得重新学习他自己的查询语言而不是直接用基于的 sql orm
3. mysql8 早就支持 json 列并对字段做索引了,当然如果 OP 所要存储的 json 的 root 层是字面量和 object/array 混合的

```
0
false
NaN
{a:1}
[{a:1},undefined,{b,2}]
null
```
(以上都是合法 json )
那就极难索引
2023-01-16 09:10:03 +08:00
回复了 dizzylight 创建的主题 信息安全 腾讯云太恶心了,非常不安全
#36 @x2ve
> 特别感谢:Vicer 、cxt 、hiCasper 等各位技术大佬的脚本,站长只是脚本的"搬运工"。
> 版权申明:以上所有脚本、系统均为网络收集,站长不对资源的安全及版权纠纷负责,如有侵犯您的权益欢迎联系。
https://i.imgur.com/ppUCuAl.png
那您又如何保证他提供的这些系统镜像就是安全的呢?为什么不亲自去官网下镜像手动安装?
2023-01-16 09:07:46 +08:00
回复了 dizzylight 创建的主题 信息安全 腾讯云太恶心了,非常不安全
#32 @hello2090 从密码学理论上讲很难将随时都需要加 /解密的数据(硬盘就是典型的同时有 IO 而不是只读)托管给他人却不提供给他任何密钥(不论对称还是非对称)
除非您的数据只读或只写,那就可以利用非对称加密而只提供给他公钥从而保证他只能解密信息不能加密(或只能加密而不能解密)
建议复习密码学基础与 TLS GPG PGP 等流行实践
2023-01-16 09:03:34 +08:00
回复了 dizzylight 创建的主题 信息安全 腾讯云太恶心了,非常不安全
如果您真想阻止服务商乱扫文件除了简单的卸掉他们在预装的系统镜像中内置的监视程序外还可以使用对硬盘数据进行 AES 对称加密一类的服务,我记得阿里云 aws azure 都有提供(阿里云的好像收费),可以使用他们提供的密钥或您自己上传密钥(当然 AES 不是非对称加密所以同时用于加 /解密的密钥最终还是得在他们手里,但这总比裸奔还用着默认镜像里自带的“安全”监视程序要好些)
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html
https://help.aliyun.com/document_detail/59643.html
2023-01-16 08:55:42 +08:00
回复了 dizzylight 创建的主题 信息安全 腾讯云太恶心了,非常不安全
#30 @hello2090 这是两码事,我只是描述了最初把 iaas 称作公有云(资源)的商业人士为什么要这样叫,因为他们认为基础设施是公有公用共产的
2023-01-16 08:49:03 +08:00
回复了 dizzylight 创建的主题 信息安全 腾讯云太恶心了,非常不安全
#26 @hello2090 对于兜售名词新概念的商业营销人员而言是指云服务 as 公共资源,就像 infrastructure 这词本身,水电气通信这种基础设施是公共资源,而他们希望以 IaaS 为代表的计算服务也能像水电一样变成人类的必需品(人人都要买 xx 云)
2023-01-16 08:45:46 +08:00
回复了 movq 创建的主题 程序员 MyBatisGenerator 生成的 insert、InsertSelective 有什么区别?
#4 早已道明`你为何不看一眼生成的 SQL ,不就知道区别在哪里了?`

#1
INSERT INTO `user`(field, name, email) VALUES(null, 'Jack', '@email.com')
INSERT INTO `user`(name, email) VALUES('Jack', '@email.com')

说白了就是 null 值的语义到底是 作为字段列表的 null 值 还是 不在字段列表中指定他
而数据库层对您没指定的字段赋值是 field default value ,如果没有 field value 会返回 ERROR
2023-01-16 07:33:17 +08:00
回复了 shade 创建的主题 程序员 关系数据库存储属性变量可变的 Java 对象,怎么优化 sql
> 像这篇文章( https://www.codenong.com/13466954/)

有没有可能,这是又一个 stackexchange 机翻垃圾站:
https://stackoverflow.com/questions/13466954/how-to-store-a-java-object-with-variable-number-of-attributes

#4 @James0 换不换别的数据库主要看他愿不愿意,毕竟有学习迁移成本,比如得扔掉 sql 重新学习 mongo query lang (当然如果他本就不会手写 sql 一直都是靠 orm 抽象隔离那也没多少区别)
1  2  3  4  5  6  7  8  9  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1030 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 18:23 · PVG 02:23 · LAX 10:23 · JFK 13:23
Developed with CodeLauncher
♥ Do have faith in what you're doing.