V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  silverfox  ›  全部回复第 3 页 / 共 4 页
回复总数  72
1  2  3  4  
xca https://sourceforge.net/projects/xca/ 维护一个小型 CA 的话功能应该够了
2016-05-14 14:38:53 +08:00
回复了 yuanzj521 创建的主题 微信 微信商户支付的问题,已经恶心我好久。
我没有做过微信商户支付,我在想的是使用一些现成的收款服务会不会更节省精力,比如收钱吧、钱方好近这种。
当然这里面可能还会涉及到 T+1 资金到帐等等问题,仅供参考。
2016-03-17 08:20:13 +08:00
回复了 cevincheung 创建的主题 互联网 这是被 d 了咩
@tdwyx 因为 AWSCN 绝大部分地址都是 HTTPS Only ,而 ChinaZ 网速测试似乎只能支持 HTTP 协议。
2016-01-15 10:31:47 +08:00
回复了 so898 创建的主题 Linux OpenSSH 出严重 Bug 了
@Tinet 没写反,我们要禁用的是客户端的 Roaming 功能。

“ Roaming not allowed by server ” 是客户端提示信息,说服务端不支持这个特性。
如果禁用了这个功能,客户端就不会跟服务端协商说要用 Roaming ,自然就没有这个提示信息了。
2016-01-15 08:26:13 +08:00
回复了 so898 创建的主题 Linux OpenSSH 出严重 Bug 了
@clino 简单地说 OpenSSH 客户端 (ssh) 支持 Roaming 这个未在文档上注明的试验性功能,它是在与服务器连接异常中断时恢复连接用的。

这个功能出了两个 BUG ,恶意主机(被入侵的主机)可以通过在服务端中断连接的方式诱导客户端从内存里泄露机密信息(私钥)给它。

所以要在客户端里把这个功能临时禁用掉,等待新版本发布后修正。

OpenSSH 服务端 (sshd) 不能支持客户端的这个功能 (-_-) ,所以验证的时候会提示“ Roaming not allowed by server ”。

## 参考
http://security.stackexchange.com/questions/110639/how-exploitable-is-the-recent-useroaming-ssh-problem
http://www.undeadly.org/cgi?action=article&sid=20160114142733
2016-01-15 07:33:31 +08:00
回复了 so898 创建的主题 Linux OpenSSH 出严重 Bug 了
这个 Bug 是对客户端 (ssh) 有影响,不是服务端 (sshd)。所以一般只需要检查本地和跳板机。

## 受影响版本
5.4 至 7.1

## 验证
ssh -v user@hostname 2>&1 > /dev/null | grep -i 'roaming'
如输出有 debug1: Roaming not allowed by server 则受此影响,否则无需操作

## 修复
echo -e 'Host *\nUseRoaming no' >> /etc/ssh/ssh_config
OS X 10.9 的路径是 /etc/ssh_config
2015-03-03 08:48:00 +08:00
回复了 JayFang1993 创建的主题 PHP 请教 PHP 学习心得
我看到国外的开发者比较常用 https://parse.com/ 来暂时解决这样的后端问题,它提供 RESTful Service 来存储你自己的数据,也许你可以试一试。
2015-01-16 15:52:46 +08:00
回复了 stupidcat 创建的主题 编程 WPF 布局问题
推荐使用 Grid 来做这样的布局, http://pastebin.com/AZz9W58D
2014-10-31 09:57:49 +08:00
回复了 justjavac 创建的主题 分享创造 开发者福利!ChromeSnifferPlus 插件正式登陆 Chrome Web Store
@wzxjohn 我无聊地把两个工具的代码做了对比,Chrome Sniffer Plus 是 Appspector 的修改版本,增加了针对百度、多说、无觅、Highcharts、CodeIgniter 等的探测。

对于 Chrome Sniffer Plus 有两点建议,希望作者可以考虑一下:
1. 最好能在简介中注明,这是 Appspector 的改进版本。
2. 插件本身带有 Google Analytics 跟踪,最好能提供选项禁用此功能,或在简介中注明。
2014-09-16 00:39:27 +08:00
回复了 rainysia 创建的主题 Google chrome 在 linux 下今天爆发, 绝大多数 https 访问不了.
我来抛砖引玉一下,以下是我的推测,不能保证完全正确。

FortiGate 是专门做防火墙的厂商,应该是你们公司新上了一套设备用来监控员工的上网行为。它在解析 HTTPS 流量,所以需要将那些使用 HTTPS 通信的网站证书全换成自己签发的。

Github 这个网站表明自己是支持 HSTS 的,而楼主机器上的 Chrome 之前记录了 github.com 证书的公钥指纹。这回被替换掉的证书肯定无法与之前的一致,所以浏览器识别为中间人攻击,拒绝连接。其他人机器之前没有访问过 Github 所以这时可以正常打开。

不过我认为他们还是有一些使用 HTTPS 的网站是无法打开的,因为 Chrome 内置了一部分网站证书的签发者正确的证书。所以如果网站的签发者不正确(FortiGate CA),一样拒绝连接。
https://src.chromium.org/viewvc/chrome/trunk/src/net/http/transport_security_state_static.json
https://src.chromium.org/viewvc/chrome/trunk/src/net/http/transport_security_state_static.certs

解决办法:
上策:向领导建议不要解析 HTTPS 网站流量
下策:使用 Firefox
2014-09-10 20:03:06 +08:00
回复了 Livid 创建的主题 Bose Bose 推出新的降噪耳机 QC25
@loryyang 主动降噪应该是对发动机轰鸣声、压缩机这种低频噪音的降噪效果比较好。我在办公室里用的 QC15,对于人的说话声降噪效果一般。
2014-08-18 10:43:14 +08:00
回复了 silverfox 创建的主题 分享发现 Design+Code 有人读过么?
@WildCat 你应该会收到标题是 Design+Code access,文末附有登录密码。
2014-08-17 22:13:18 +08:00
回复了 silverfox 创建的主题 分享发现 Design+Code 有人读过么?
感谢楼上诸位,已购买,拜读中。有心得体会再来分享,谢谢。
2014-08-01 08:55:01 +08:00
回复了 aveline 创建的主题 买买买 SONY MDR-1RNCMK2 降噪耳机
降噪耳机还有一个比较明显的问题是平衡感失调。我用的是 QC15,大约30分钟 ~ 1小时会有头晕恶心的感觉。

refer: http://zh-cn.facebook.com/note.php?note_id=275909608427
2014-07-19 17:10:38 +08:00
回复了 Livid 创建的主题 git 对 GitHub 工作模式的一些吐槽
我打开链接会跳转到 http://no-hipsters-allowed.t28.net/ ,不知道其他人是什么情况。
2014-04-30 11:49:29 +08:00
回复了 Livid 创建的主题 Mercurial Mercurial 3.0
@initialdp 请问你们是如何处理分支的?不知是否我用的方式不对,个人感觉 HG 创建/使用/合并分支的成本比 SVN 还要高一些。
2014-04-21 10:06:54 +08:00
回复了 bleutee 创建的主题 macOS 出閒置 Sketch 3 license 一枚
有意,不知道激活后是我自己的名字么? silverfox2004(at)gmail.com
1  2  3  4  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2579 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 11:03 · PVG 19:03 · LAX 03:03 · JFK 06:03
Developed with CodeLauncher
♥ Do have faith in what you're doing.