 |
KirkcongV2EX 第 1613 号会员,加入于 2010-09-09 14:42:11 +08:00今日活跃度排名 15616 |
kirkcong
| 如果有多个机器需要安装 cert(10 台+),有什么好的分发办法吗? 问与答 • Kirkcong • 6 天前 • 最后回复来自 2067 | 2 |
| 有哪些方法可以找到一个人?(避免被找到) 问与答 • Kirkcong • 158 天前 • 最后回复来自 Kirkcong | 46 |
| 主观臆断、先入为主是真的累 互联网 • Kirkcong • 90 天前 • 最后回复来自 VXF2016 | 59 |
| 想整个半闪 nas,硬盘怎么选? NAS • Kirkcong • 166 天前 • 最后回复来自 Rendex | 57 |
| 看到最近有好几位想着做共享资源、共享 NAS,回复时无意间写了首打油诗。。。 问与答 • Kirkcong • 199 天前 |
| 懂球帝招聘:入职转正就发至少 100w 期权,薪水没上限
3 酷工作 • Kirkcong • 2017-06-21 11:51:39 AM • 最后回复来自 mune
|
82 |
| 又拍云实在太不靠谱了 分享发现 • Kirkcong • 2014-08-21 09:01:19 AM • 最后回复来自 ven | 22 |
| [懂球帝 北京] 招聘开发工程师(待遇好,季度调薪、机会好) 酷工作 • Kirkcong • 2014-10-26 01:03:53 AM • 最后回复来自 xdorxd | 4 |
| 继续搭讪一位 Android 开发负责人 程序员 • Kirkcong • 2014-06-19 16:42:51 PM • 最后回复来自 Kirkcong | 3 |
| 继续搭讪招人,勾搭成功一位,不差钱高潜力公司求加入
3 程序员 • Kirkcong • 2014-06-18 12:02:43 PM • 最后回复来自 artchencheng
|
54 |
Kirkcong 最近回复了
3 天前 回复了 mintongcn 创建的主题 › NAS › immich 有备份还是炸了 |
@mintongcn "像是容器被重建",你的容器没有做持久化?
4 天前 回复了 youngxxx 创建的主题 › 程序员 › “快手直播事件”引发的技术思考 |
@TArysiyehua #18 “实际上你跟厂商好好沟通,大部分厂商都认并且发放奖金”,不一定会的,他们会想,他怎么发现的?为了发现/验证这个漏洞做了什么?在此期间接触到了什么?发现之后有没有做什么?如果我们认下了会怎么样?要不要给奖励?钱谁来出?要不要写进报告?奖金是不是得安全团队的绩效来扣?
至于后面的 如果不认,白帽子会不会泄漏出去,那就得看情况了。就算泄漏出去了,他自己没有保留足够的证据证明自己是善意的,或者没有造成损失,那就送进去完事儿。
不是说这种情况一定会发生,但真很危险的,白帽子不会反咬入侵计算机是因为他们有厂商的许可,如果没有这个许可,是真的会进去的。我当时报那个漏洞都是和一个很熟的小伙伴商量后才决定报的,而且报之前我是直接和公司架构师打电话经过同意才说的。如果不是有信任的伙伴能讨论,能为我作证,我是肯定不会暴出去这个漏洞的,最好的选择是自己利用,万一哪天出事了用这个漏洞无痕删除记录,留着用来保护自己。
对于外面没有许可的非白帽子,一个不小心就进去了,尤其是高压环境下,肯定不希望给自己惹事的。
至于后面的 如果不认,白帽子会不会泄漏出去,那就得看情况了。就算泄漏出去了,他自己没有保留足够的证据证明自己是善意的,或者没有造成损失,那就送进去完事儿。
不是说这种情况一定会发生,但真很危险的,白帽子不会反咬入侵计算机是因为他们有厂商的许可,如果没有这个许可,是真的会进去的。我当时报那个漏洞都是和一个很熟的小伙伴商量后才决定报的,而且报之前我是直接和公司架构师打电话经过同意才说的。如果不是有信任的伙伴能讨论,能为我作证,我是肯定不会暴出去这个漏洞的,最好的选择是自己利用,万一哪天出事了用这个漏洞无痕删除记录,留着用来保护自己。
对于外面没有许可的非白帽子,一个不小心就进去了,尤其是高压环境下,肯定不希望给自己惹事的。
4 天前 回复了 youngxxx 创建的主题 › 程序员 › “快手直播事件”引发的技术思考 |
@EthanDon #10 确实,是有些理想化。
我觉得公开寻找/讨论适合这种为大众提供服务的公司,比如 cloudflare ,腾讯云,tb 。首先,暴露在公众下面的服务肯定是要被挖的,既然漏洞已经被挖出来,不如摆出来赶紧结束掉,而不是让人们有其他的想法。就像高压锅一样,气体总是得出来的,只是取决于什么方式。
还有一种情况,现代的漏洞很少是单一攻击,更多的是组合漏洞。这种情况下,如果先前的爆出来并修复掉,就不会出现多个漏洞被同时利用,导致更大规模影响的情况发生。
对于一些很是封闭的场景才适用于这种禁止讨论,比如说内部使用的东西,或者正常人不会接触到的服务。这些服务接触的人也少,也很少泄漏出来。
我觉得公开寻找/讨论适合这种为大众提供服务的公司,比如 cloudflare ,腾讯云,tb 。首先,暴露在公众下面的服务肯定是要被挖的,既然漏洞已经被挖出来,不如摆出来赶紧结束掉,而不是让人们有其他的想法。就像高压锅一样,气体总是得出来的,只是取决于什么方式。
还有一种情况,现代的漏洞很少是单一攻击,更多的是组合漏洞。这种情况下,如果先前的爆出来并修复掉,就不会出现多个漏洞被同时利用,导致更大规模影响的情况发生。
对于一些很是封闭的场景才适用于这种禁止讨论,比如说内部使用的东西,或者正常人不会接触到的服务。这些服务接触的人也少,也很少泄漏出来。
4 天前 回复了 youngxxx 创建的主题 › 程序员 › “快手直播事件”引发的技术思考 |
@TArysiyehua #12 对于其他人寻找到的漏洞不就凉凉。。。白帽子是能寻找出来漏洞,但很多漏洞是偶然发现的,而且大多时候都是查有没有已知的漏洞,而不是费尽心思挖掘一个不知道哪里的漏洞。
我要是一个白帽子,你就算给我十个亿,我能保证的也就是没日没夜的帮你找,但没人能保证不知道的东西的。
举个例子,我前司自研国内信创产品,是真的有实力,公司全是大佬,每次产品发布前都通过各种检测,因为是给某些独立于常人生活体系之外的团体使用,但还是被我找到了一个致命的、任何一人就可以远程做到的、接管全部集群、可以做任何事情、查看任何数据的漏洞,但我当时的 title 只是文档工程师,别说 src 了,和开发都八竿子打不着的。当然,这里不是说产品垃圾,而是我看到了一个刁钻的东西,由此产生了灵感。(漏洞早已上报并修复)
我要是一个白帽子,你就算给我十个亿,我能保证的也就是没日没夜的帮你找,但没人能保证不知道的东西的。
举个例子,我前司自研国内信创产品,是真的有实力,公司全是大佬,每次产品发布前都通过各种检测,因为是给某些独立于常人生活体系之外的团体使用,但还是被我找到了一个致命的、任何一人就可以远程做到的、接管全部集群、可以做任何事情、查看任何数据的漏洞,但我当时的 title 只是文档工程师,别说 src 了,和开发都八竿子打不着的。当然,这里不是说产品垃圾,而是我看到了一个刁钻的东西,由此产生了灵感。(漏洞早已上报并修复)
4 天前 回复了 dilidilid 创建的主题 › MacBook Pro › MacBook Pro 似乎外接多屏高分高刷显示器有兼容性问题 |
@dilidilid #10 不是这样的,你理解的显示器协商有些许偏差。
举个常规的例子,比如 tls 版本协商,有个参数 version,如果 value 是 tls1.3 那就是 1.3,如果没有,那就尝试 1.2,还没有就尝试 1.1. 同理,显示器协商也应该是这样,查看最大分辨率,然后查看最大频率,一层一层逐级递减,直到找到最大的组合。
可显示器的实际情况很复杂,协商是双方的,显示器的行为也会决定系统能否正常识别。电脑端有兼容模式,显示器同样也有,比如我的 lg 显示器,显示器本身只能设置 4k60hz 的源信号,不可以手动选择任何其他输出分辨率,包括 4k60hz 下面的也不可以。但同时,该显示器却可以接受并正常显示 pc 端传入的其他信号,比如 1080p60hz 。
(注:可能有些乱,说明一下,显示器是支持 4k60hz 和 1080p 的,但它只会给 pc 传输 4k60hz 信号,这并不矛盾,因为显示器可以在 4k60hz 的显示器分辨率下显示接受到的 1080p 信号)
这就导致一个很奇怪的现象,电脑端可以随意发送信号,显示器以兼容模式照单全收(除非信号配置高于显示器最高),但同时屏幕会显示输入的分辨率与显示器分辨率不同。此时相当于源分辨率与目标分辨率不匹配,没有握手成功。这种情况下正确的做法是什么?应该显示器端切换为向下兼容的信号。为什么不是 pc 适配显示器?因为有时候我们就是希望在某个低分辨率下运行的。
再往下这个过程,既然协商没有成功,那就继续协商下面的。理论上来说,总有一个下面的参数可以协商成功,只是显示效果有多差的问题。但是先前提到过我显示器的行为是,————只能输出 4k60hz 的源信号。这种情况下,对于 pc 来说,面临两个选择,要么中断协商,要么不处理这个异常(无视显示器端的协商报错,强制提供用户设定的分辨率)。至于怎么处理,这就得看不同厂商的设定了。能确定的是,不只苹果这一家中断协商,其他厂商也会有,比如我的融合器厂商。
以上不代表你遇到的情况和我一样,只是用来举个例子说明显示器兼容协商的复杂性(我也确实有些怀疑是不是你的显示器没有给 mac 传输 60HZ 的信号?不太能确定)。
对于苹果来说,他们的宗旨就是,凡是支持的东西,要近乎于完美,给你极致的体验,对于没写着支持的东西,看都懒得看一眼,能用则用,和我无关,兼容性这种东西从来都是和苹果理念背道而驰的。
所以我当时选择显示器的时候就是按照苹果内置的显示器配置文件名单买的,所有功能全部正常,色彩也是最棒的。
举个常规的例子,比如 tls 版本协商,有个参数 version,如果 value 是 tls1.3 那就是 1.3,如果没有,那就尝试 1.2,还没有就尝试 1.1. 同理,显示器协商也应该是这样,查看最大分辨率,然后查看最大频率,一层一层逐级递减,直到找到最大的组合。
可显示器的实际情况很复杂,协商是双方的,显示器的行为也会决定系统能否正常识别。电脑端有兼容模式,显示器同样也有,比如我的 lg 显示器,显示器本身只能设置 4k60hz 的源信号,不可以手动选择任何其他输出分辨率,包括 4k60hz 下面的也不可以。但同时,该显示器却可以接受并正常显示 pc 端传入的其他信号,比如 1080p60hz 。
(注:可能有些乱,说明一下,显示器是支持 4k60hz 和 1080p 的,但它只会给 pc 传输 4k60hz 信号,这并不矛盾,因为显示器可以在 4k60hz 的显示器分辨率下显示接受到的 1080p 信号)
这就导致一个很奇怪的现象,电脑端可以随意发送信号,显示器以兼容模式照单全收(除非信号配置高于显示器最高),但同时屏幕会显示输入的分辨率与显示器分辨率不同。此时相当于源分辨率与目标分辨率不匹配,没有握手成功。这种情况下正确的做法是什么?应该显示器端切换为向下兼容的信号。为什么不是 pc 适配显示器?因为有时候我们就是希望在某个低分辨率下运行的。
再往下这个过程,既然协商没有成功,那就继续协商下面的。理论上来说,总有一个下面的参数可以协商成功,只是显示效果有多差的问题。但是先前提到过我显示器的行为是,————只能输出 4k60hz 的源信号。这种情况下,对于 pc 来说,面临两个选择,要么中断协商,要么不处理这个异常(无视显示器端的协商报错,强制提供用户设定的分辨率)。至于怎么处理,这就得看不同厂商的设定了。能确定的是,不只苹果这一家中断协商,其他厂商也会有,比如我的融合器厂商。
以上不代表你遇到的情况和我一样,只是用来举个例子说明显示器兼容协商的复杂性(我也确实有些怀疑是不是你的显示器没有给 mac 传输 60HZ 的信号?不太能确定)。
对于苹果来说,他们的宗旨就是,凡是支持的东西,要近乎于完美,给你极致的体验,对于没写着支持的东西,看都懒得看一眼,能用则用,和我无关,兼容性这种东西从来都是和苹果理念背道而驰的。
所以我当时选择显示器的时候就是按照苹果内置的显示器配置文件名单买的,所有功能全部正常,色彩也是最棒的。
4 天前 回复了 youngxxx 创建的主题 › 程序员 › “快手直播事件”引发的技术思考 |
@XDiLa #4 src 的作用有限,如果允许明面上技术交流,作者发现后会发出来,既能提升自己知名度,又能逼迫上游修复漏洞,毕竟影响范围很大,例如很古老的 sql 注入漏洞。
当不再允许正当的技术讨论后,很多漏洞确实被掩盖了,漏洞被挖出来,如果提交给厂商,国外的还好,有些还有奖金,国内的搞不好要被反咬一口说入侵计算机,那只好自己留着用或者卖出去咯。
src 再大,人数再多,也没有发出来共同解决来得快,大企业响应速度慢了去了,从发现到逐级上报,再到采取措施,最后还得看排期,实施完都不知道猴年马月了。
当不再允许正当的技术讨论后,很多漏洞确实被掩盖了,漏洞被挖出来,如果提交给厂商,国外的还好,有些还有奖金,国内的搞不好要被反咬一口说入侵计算机,那只好自己留着用或者卖出去咯。
src 再大,人数再多,也没有发出来共同解决来得快,大企业响应速度慢了去了,从发现到逐级上报,再到采取措施,最后还得看排期,实施完都不知道猴年马月了。
4 天前 回复了 dilidilid 创建的主题 › MacBook Pro › MacBook Pro 似乎外接多屏高分高刷显示器有兼容性问题 |
@dilidilid #7 我觉着吧,苹果的这波操作合理,但有些别扭。
合理的原因:
1. 苹果不适配它宣称支持规格以外的硬件,这很正常。
2. 你的硬件确实是它宣称支持规格以外的硬件。
3. 对于它宣称支持规格以外的硬件,无论是否兼容,是否有问题,反正都不在官方考虑范围内,不适配、不考虑、不测试,能不能用都不关心。
4. 你说的“至少也应该在我 macOS 里限制为 4K120Hz 之后识别第二台显示器”,这个操作是在说,苹果是否有某种兼容模式去兼容支持规格以外的硬件。或许其他有些厂商做了,可能苹果没做,又或者某些显示器在这种情况下是没问题的,但你这个品牌/型号兼容不了,也没什么问题。
说个我的经历,之前有买过融合器,就是 dma 那一套的,最开始完全不能用,1080p 也不识别,纯纯黑屏。后来换了个,写着支持 4k60,我显示器也是 4k60,只有兼容模式下才能识别 1080p 的分辨率,但确实其他人的显示器可以 4k60 。显示器这东西参数很多,即便协议一致也有可能出各种问题,对于如何处理拿到的不同参数,各家都有各家的应对方式。
也确实,切换成 144HZ 竟然还不能识别,真的有些别扭,一般来说降下来都能自适配的。
合理的原因:
1. 苹果不适配它宣称支持规格以外的硬件,这很正常。
2. 你的硬件确实是它宣称支持规格以外的硬件。
3. 对于它宣称支持规格以外的硬件,无论是否兼容,是否有问题,反正都不在官方考虑范围内,不适配、不考虑、不测试,能不能用都不关心。
4. 你说的“至少也应该在我 macOS 里限制为 4K120Hz 之后识别第二台显示器”,这个操作是在说,苹果是否有某种兼容模式去兼容支持规格以外的硬件。或许其他有些厂商做了,可能苹果没做,又或者某些显示器在这种情况下是没问题的,但你这个品牌/型号兼容不了,也没什么问题。
说个我的经历,之前有买过融合器,就是 dma 那一套的,最开始完全不能用,1080p 也不识别,纯纯黑屏。后来换了个,写着支持 4k60,我显示器也是 4k60,只有兼容模式下才能识别 1080p 的分辨率,但确实其他人的显示器可以 4k60 。显示器这东西参数很多,即便协议一致也有可能出各种问题,对于如何处理拿到的不同参数,各家都有各家的应对方式。
也确实,切换成 144HZ 竟然还不能识别,真的有些别扭,一般来说降下来都能自适配的。
5 天前 回复了 karashoukpan 创建的主题 › 程序员 › 大家平时是怎么配置开发机的? |
这。。写一个 bash 脚本就完了,curl xxx|sh -
5 天前 回复了 qazwsxkevin 创建的主题 › 云计算 › 这样的网上存储服务有吗?(小文件存储获取) |
@wogogoing 不读题硬推哦,op 例子中没有一个是图像文件。
5 天前 回复了 liang37038 创建的主题 › English › 程序猿你们都怎样去学英语口语的,想去外企,求学习途径 |
哦对了,给你一个思路,我当年是先在外企做外包的(全球 top 5 游戏公司),后来跳到了另一家外企正式员工。外企外包和国内的外包不一样的,我们部门有很多干了十多年的老外包员工,福利薪资肯定比不上正式(正式给的实在是太多了),但比外面情况肯定好的多。
我在那里呆了三年,这也是人生中过的非常舒服的三年,同事之间关系很融洽,因为都是技术岗位,兴趣爱好大差不差,所以我们的关系比学校同学都要好。
后来老板有天突然找我,问我说有个机会想不想试试,经过 8 轮筛选+面试后,成功进入了我现在的印度外企。如果没有我在那里的三年,肯定进不来现在公司的。
我在那里呆了三年,这也是人生中过的非常舒服的三年,同事之间关系很融洽,因为都是技术岗位,兴趣爱好大差不差,所以我们的关系比学校同学都要好。
后来老板有天突然找我,问我说有个机会想不想试试,经过 8 轮筛选+面试后,成功进入了我现在的印度外企。如果没有我在那里的三年,肯定进不来现在公司的。
Select Language