首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Shiroka  ›  全部回复第 4 页 / 共 12 页
回复总数  228
1  2  3  4  5  6  7  8  9  10 ... 12  
2024-09-04 11:58:40 +08:00
回复了 Dav1s 创建的主题 iPhone ESIM 国!内!什!么!时!候!上!啊!
https://v2ex.com/t/1069765
2024-08-15 15:10:16 +08:00
回复了 KIRAYOMATO 创建的主题 问与答 有没有可以临时使用的服务器?
试试 CloudShell ?国内几家大厂都有,不过 Ucloud 好像可以花一点小钱保存硬盘,下次启动数据不会丟
2024-08-02 18:31:50 +08:00
回复了 yagamil 创建的主题 云计算 UCloud 是不是很垃圾的存在?
@ab https://ipinfo.io/AS135377
2024-07-25 00:18:31 +08:00
回复了 mike163 创建的主题 问与答 chatgpt 和老师,谁是对的?
谁批改听谁的
2024-07-22 20:34:45 +08:00
回复了 zppass 创建的主题 程序员 大家本地开发,如何配置代理不影响本地 host 文件配置
dns 添加 use-hosts: true
2024-07-21 22:43:05 +08:00
回复了 CHS 创建的主题 分享发现 供应链投毒后,我们的选择还剩下哪些?
BootCDN 在 GitHub 上的所有库都已删除,组织也 archive 了
2024-07-10 16:05:59 +08:00
回复了 phithon 创建的主题 CDN Polyfill 和 bootcdn 和 staticfile CDN 被屏蔽,有其他选择吗?
unpkg 替代品推荐阿里维护的 npmmirror, cdnjs 替代品自荐下 zstatic.net, 刚刚拉到了又拍的赞助, 小激动

如果用 cdnjs, 可以在官网复制对应的 sri hash, unpkg 的则在当前目录下, 比如 registry.npmmirror.com/vconsole/3.3.4/files/dist/, 其他建议到 srihash.org 生成
2024-07-10 15:58:52 +08:00
回复了 phithon 创建的主题 CDN Polyfill 和 bootcdn 和 staticfile CDN 被屏蔽,有其他选择吗?
@yuzo555

staticfile 由掘金维护, 七牛提供赞助, 所以七牛给 .org 域名备案合情合理, 但是 .net 域名的备案主体却和七牛无关, 是河南泉磐网络科技有限公司.

个人猜测, 掘金在七牛不知情的情况下把 staticfile 卖给了该公司, 但由于 .org 和服务器资源都在七牛手里, 所以该公司借更新换代的名义让开发者从 .org 换到 .net 从而方便自己投毒
2024-07-06 08:01:40 +08:00
回复了 datadump 创建的主题 Chrome chrome 怎样彻底的关闭广告
Google AdSense ≠ Chrome
2024-07-02 15:45:54 +08:00
回复了 Shiroka 创建的主题 Cloudflare Cloudflare 似乎开始使用新的 GTS ICA
@totoro625 比较扯,因为 1D4 1C3 wr2 we2 更多是用于谷歌自己内部服务,1P5 2P2 wr1 we1 则是用户自主签发用在自己的服务器上(比如 cloudflare keyless ssl),而现在谷歌的 ip 被墙很多,自己的服务器没有这种待遇,所以就被理解为用了 wr2 就被阻断
2024-06-29 14:06:37 +08:00
回复了 mercury233 创建的主题 信息安全 Polyfill.io 和 bootcdn 和 staticfile CDN 被 uBlockOrigin 屏蔽,因疑似被攻击者控制
BootCDN 在去年约 5 月份被收购,6 月份就有投毒; polyfill.io 今年 2 月被收购,6 月被发现投毒,是收购方刻意为之吧

https://imotao.com/7373.html

https://x.com/triblondon/status/1761852117579427975
2024-06-29 14:01:45 +08:00
回复了 mercury233 创建的主题 信息安全 Polyfill.io 和 bootcdn 和 staticfile CDN 被 uBlockOrigin 屏蔽,因疑似被攻击者控制
@1423 这推断没问题,而且 BootCDN 在此之前就有投毒行为,最早在去年 6 月,比如

https://v2ex.com/t/950163

https://www.cnblogs.com/ADSZ/p/17465009.html

再往前翻,BootCDN 也时有崩溃的问题,一句话就是不推荐再用,cdnjs.cloudflare.com 保平安
2024-06-29 12:45:48 +08:00
回复了 mercury233 创建的主题 信息安全 Polyfill.io 和 bootcdn 和 staticfile CDN 被 uBlockOrigin 屏蔽,因疑似被攻击者控制
https://greasyfork.org/en/discussions/development/249443-polyfill-supply-chain-attack-bootcdn-and-staticfile

greasyfork 也删除了 allowed CDNs 中的 bootcdn 、staticfile 和 polyfill.io
2024-06-29 07:57:27 +08:00
回复了 mercury233 创建的主题 信息安全 Polyfill.io 和 bootcdn 和 staticfile CDN 被 uBlockOrigin 屏蔽,因疑似被攻击者控制
看的出来 sri 很有必要

另外,之前 bootcdn 和 staticfile 的多数资源都被刻意设置了 max-age=0 或者 no-cache ,还有用户专门在 issues 里反映过,但没有修复,看来似乎就是为了投毒的快速应用和被发现后的快速撤回?
2024-06-26 19:45:49 +08:00
回复了 Shiroka 创建的主题 前端开发 Polyfill.io 投毒,尽快更换
@GPLer https://github.com/polyfillpolyfillpolyfill.io 都被黑灰产 CDN 公司方能收购,现在的 polyfill 和原来的开发者没有关系了
2024-06-17 19:51:07 +08:00
回复了 Shiroka 创建的主题 Cloudflare Cloudflare 似乎开始使用新的 GTS ICA
最近 Let's Encrypt 和 GTS 都更新了 acme.sh 签出来的 ICA ,分别是 E5 R11 和 WE1 WR1
2024-06-16 11:10:42 +08:00
回复了 BD7JHH 创建的主题 云计算 阿里云 DCDN 全站加速,会不断的做高频健康检查,以无法察觉的方式,吃掉源站流量(特别是按流量计算的)
源站健康检查:实行主动四层健康检查机制,探测源站的 80 、443 或自定义端口。每 2.5 秒检查一次,连续 3 次失败标记为不可用。

https://www.alibabacloud.com/help/zh/dcdn/user-guide/configure-an-origin-server

尝试源站设置成只有一个主,不要添加其他的主和备
2024-06-05 14:55:51 +08:00
回复了 MajestySolor 创建的主题 Windows 微软将在 11 号对所有区域为中国的 windows 系统推送 windows 管家🐶
咖喱味草台班子
2024-06-03 23:00:32 +08:00
回复了 Shiroka 创建的主题 问与答 Vaultwarden 频繁要求验证主密码
@hefish 顺道提醒老哥一下,您 bio 里的域名查 ct 可以看到一个 warden 子域名,访问进去发现证书过期了,但忽略错误可以进去。一般来说 Vaultwarden 入口还是不要公开为好,比如把那张单域名证书换成通配符,这样 ct 里就看不到了。
1  2  3  4  5  6  7  8  9  10 ... 12  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   3947 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 00:08 · PVG 08:08 · LAX 16:08 · JFK 19:08
♥ Do have faith in what you're doing.