V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  libook  ›  全部回复第 95 页 / 共 251 页
回复总数  5019
1 ... 91  92  93  94  95  96  97  98  99  100 ... 251  
2022-08-09 12:06:35 +08:00
回复了 Slshaolong 创建的主题 职场话题 问一下各位大佬专科找工作好找吗
去招聘平台上,在当地范围内筛选你想面试的岗位,然后挨个看一看是否有学历要求,就知道了。

对于收到简历很多的招聘单位来说,学历往往是优先用于强行淘汰简历的指标,筛本科简历还是太多的话就要求硕士及以上。

但可能前端岗位比较多,不要求学历的也有,你可以根据招聘市场情况灵活评估一下。
2022-08-09 12:01:49 +08:00
回复了 Apple2023 创建的主题 iPhone Deepl 还是腾讯翻译?
只要不是人工翻译,基本都得需要自己有一定的语言基础,有能力对工具的翻译结果做判断。

我自己是句子的话先尝试自己写,然后扔到 Deepl 和 Google Translate 里面看一看翻译成中文的意思是不是跟我想的一样,有些词不会就用有道查一查。

最好多个工具一起用,各个工具都有不靠谱的时候。
2022-08-09 11:54:57 +08:00
回复了 plusor 创建的主题 信息安全 请问企业必须要做等保吗?
系统在阿里云上的话,涉及到 IaaS 、PaaS 的测评项目就只需要拿阿里云的测评报告就可以了,你可以联系阿里云客服跟他们要测评报告和白皮书,白皮书里面会写明等保的哪些部分由阿里云负责,哪些由你们负责,然后测评机构只对你们负责的那部分进行测评就可以了。

整改和等保通常是两回事,等保需要每年至少做一次(以你们系统的评级来决定,三级是一年一次),整改通常是限定一段短时间内整改完成并提交相关整改说明报告,除非整改要求就是做等保。

等级保护里面的等级是国家用于衡量各个单位的各个系统被破坏后对国家和社会造成的影响程度的,粗略地来讲,如果你们只有个跟业务运行关系不大的系统可能就是一、二级,如果业务运转依赖网络系统基本就是三级,如果还和 zf 和国家安全有关可能就是四、五级了。首次测评前需要先做定级工作,届时会决定你们的系统属于哪个级别,并在公安进行备案,之后就得按照这个等级的相关要求来做测评了。

如果你们有多个系统,可能就得给每个系统单独做定级、备案、测评,所以能合并成一个的话最好是合并成一个系统来做。

等保基本分技术和人员管理两方面,每次测评的时候,测评机构都会根据相关测评标准(如 GB/T 22239 )检查一下你们的技术和人员管理是否符合要求,之后会把不符合要求的部分列出来并给出一些整改建议,你们进行整改,然后复测,直到所有高危、中危的问题都改好了,再给你们出具测评报告,然后如果低危的没全改就会扣一些分,一般 70-90 分都是比较正常的,好像也没有所谓及格分,只要没有高危、中危问题就算通过。

另外公安和其他部门的监管风格不大一样,公安多数情况下是直接处罚,然后要求整改;其他像网信、工信、市监等一般是先要求整改,限期内改好了就没事了,逾期就给行政处罚。

网络安全等保只是个开始,北京这边已经整过好几轮个人信息安全了,后面还会有数据安全整顿。
2022-08-09 11:34:22 +08:00
回复了 plusor 创建的主题 信息安全 请问企业必须要做等保吗?
《信息安全等级保护管理办法》第五条规定信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。

所以只要用到了网络的企业、事业等单位都必须做等保。

当前等保是由公安负责监管的,公安会给一些三方测评机构颁发等保测评资质,要做等保的单位得去找这些有资质的单位进行等保测评并形成报告,然后再把报告提交给当地公安网安。

各地区的具备资质的测评机构可以在这里找到 http://www.djbh.net/webdev/web/LevelTestOrgAction.do?p=nlbdLv3&id=402885cb35d11a540135d168e41e000c
这个是等保的官方网站。

不同地区可能价格不大一样,你可以找到你所在地区的各家机构都谈一谈,我们基本只会采购等保测评服务,有的机构可能会打包其他安全服务或设备卖套餐,你可以根据你们的需求来看。
2022-08-09 10:39:16 +08:00
回复了 dier 创建的主题 问与答 有没有这么一种文件格式?
个人认为即便都是把一些内容放到同一页里,也会有很多不同的排版方式,而且也有可能需要提前规划好内容来适应排版需要,所以最好可能还是用些 docx 或 odt 等富文本格式,在写的时候排版。
2022-08-09 10:18:14 +08:00
回复了 NjcyNzMzNDQ3 创建的主题 PHP [吐苦水]为何 PHP 不被待见,怎么一入侵就被运维泼脏水
运维、开发、安全应是三个独立职责,即便没有三个岗位,也得划分清楚每个指责由谁来承担,否则就会扯皮。

安全岗位很重要,很多基础设施因为设计、配置、使用方式等原因极容易产生漏洞被攻击者利用,所以需要安全人员对系统进行评估并提供安全方案。

处理这种即时甩锅的情况,每个人有自己的风格,可以先让其做实甩锅的行为,然后调查好实际情况,等问题解决后再向领导以正式邮件等形式罗列证据控诉失职情况。

凡是涉及到由 URL 动态加载程序文件机制的,很长时间以来都是安全问题的重灾区,比如 PHP 、JSP 、ASP 、ASPX ,但经验带来的怀疑只能当作进一步求证的依据,不能作为结论。通过尽职的安全工作,很多风险都是可以降到很低的。
可以了解一下 CTF ,不过这个主要是竞赛性质的,真正的攻击行动可能还要更复杂一些,而且已经形成了产业链,链条上每个节点有专精的组织或个人,然后通过黑市交易来整合资源完成攻击行为。
APT 是近几年比较流行的概念,除了纯技术性的理论以外,还会使用不小比重的社会工程学。
2022-08-08 18:52:28 +08:00
回复了 andyJado 创建的主题 问与答 有朋友在安卓上鼓捣过 Terminal 吗?
Termux ?
我目前在 Termux 上装了 Arch ,如果有需要还可以装 GUI 然后 VNC 进去。
2022-08-08 18:43:21 +08:00
回复了 manami 创建的主题 问与答 现在房租涨价是否是常态?
对于房东来说,最理想的情况是顶着租客能接受的最高价格成交,只要你让房东觉得你能接受的最高价格就这样了,就可能不会涨了,当然如果房东觉得你的最高价格不是他房屋潜在租客群体的最高价格,可能会头铁让你搬走。
2022-08-08 18:36:31 +08:00
回复了 sy20030260 创建的主题 Rust 有没有这样一门语言,保留 Rust 其他特性但提供 GC 能力?
@TWorldIsNButThis #13 有草案就差不多相当于有了吧,至少现在有 babel 方案,如果愿意用的话。ES 的特性迭代挺快的,没准很快就能进 Stage2 了(但也说不准)。
2022-08-08 18:22:58 +08:00
回复了 sy20030260 创建的主题 Rust 有没有这样一门语言,保留 Rust 其他特性但提供 GC 能力?
@sy20030260 #9 JS 套个 TS ?

其实我还是觉得,找个自己舒服的语言也仅限于自己做做个人项目,要是涉及到企业生产的话,最好还是要看生态,比如 Java 一类的主流服务端技术栈,至少不需要自己造很多轮子,可以让产品快速迭代。
很多时候开发人员个人喜好往往要为生产效率让路的,比如 Go 就是一个以开发者体验为代价来解决一些工业生产上的问题的方案。

甚至一个较大规模项目的不同部分,受限于各种技术栈的擅长领域的不同,需要同时采用几种不同的技术栈来实现。

当然扯这些稍微有点跑题了。
2022-08-08 18:15:11 +08:00
回复了 sy20030260 创建的主题 Rust 有没有这样一门语言,保留 Rust 其他特性但提供 GC 能力?
@emeab #6 我用 JS 做了很多年后端系统了,没觉得错误处理一团糟,因为本身就是跟 Java/C 等一样的设计,除非你觉得 Java 的错误处理也是一团糟,或者你其实根本不了解 JS 怎么用。
2022-08-08 17:51:12 +08:00
回复了 sy20030260 创建的主题 Rust 有没有这样一门语言,保留 Rust 其他特性但提供 GC 能力?
JS ?

1. 弱类型可不可以。
2. 不知道咋样才算优雅,至少有简单成熟的方案可以检查空值,以及是不是有 try/catch 就方便一些。
3. 函数式编程是完全可以的,lambda 表达式啥的都有,可以确认一下是不是能满足所提到的“高阶函数”表达方法。
4. 有模式匹配。
5. 非常 Duck typing ,比如一些处理数组的方法实际上是基于迭代器,一个对象只要实现迭代器就可以用这些。
6. 支持异步编程,引擎可以同时提供非阻塞,引擎底层用了协程进行优化,对开发者透明。
7. 不支持宏。
8. 依赖虚拟机。
吃饭的家伙,最好还是稳定可靠,真想用苹果就买正品,哪怕二手;钱不够就 Windows+WSL 顶一顶(没准你会觉得更好用)。
@sy20030260 #82 我可能没表述清楚,我的意思实际上是说,人类不是有固定输入输出的机器,所以不能妄想通过使用一个计算机算法银弹来有效解决复杂的人类社会的问题,不是说区块链能有一点点跟社会学的相关性就能成为有效解决方案的。

就好比我渴了,需要水,但不是任何水都能解渴,比如海水,或者地上混浊的积水。

当然我也不想把话说死了,只是当前还没有看到很好的方案而已,也说不准未来能有革新又有效的方案,但也得我看到了、了解了才能知道考不靠谱。
@yourmoonlight #77 是值得探索的方向,只不过现阶段很多地方宣传的解决方案多是基于区块链,从而无法接受 Web2 原有的中心化特征。
2022-08-08 12:21:48 +08:00
回复了 55z55 创建的主题 酷工作 你们的公司招人一般喜欢招几岁的
根据岗位来构建职位画像,然后如果年龄与一些关键因素强相关,就可以考虑年龄,否则没必要。

应届生虽然需要培养,但是一张白纸,不会像有经验的候选人那样对新工作环境和管理者决策指指点点,更不会带来一些坏习惯。当招不到符合要求且具备一定工作经验的人员,且人力需求不紧迫的话,就可以考虑招应届生定向培养。

岁数大的虽然可能缺少活力,但对一些需要经验来避坑的工作来说可能还是有价值的(当然,得是经验真正丰富的且富有远见的人),而且团队协作的话也没必要全员气氛组,有那么一两个气氛好的调节一下就行了。

过分依赖年龄指标来招聘不大明智,除非简历太多需要强行淘汰一部分。
2022-08-08 12:07:58 +08:00
回复了 biangou 创建的主题 程序员 各位大佬,帮小弟回答一些人生困惑
遇到要转行程序员的,我一般都是建议别转,真要转得做好破釜沉舟的准备。

其实不光是转行当程序员,转行本身就是一件高风险的事情,想要跟科班出身且已经有相关行业经验的人竞争,至少得比他们付出两倍以上的努力,除非万中无一的天赋秉异。

很多人要转程序员的原因没有别的,就是觉得程序员工资高,但这是幸存者偏差,程序员的薪资区间很广,月薪在 4 千到 7 万,很多人看见那些每月能拿 3 万左右的的程序员觉得眼红,以为自己入行就可以拿这么多,不相信自己可能会是每月只能拿几千的那种程序员。

要想评估一下转行当程序员是不是有谱,可以看一下当地的招聘平台上的情况,要求科班本科及以上的先刷掉,然后要求科班专科的刷掉,剩下的不要求科班出身和工作经验的 JD 还有多少,薪资能到多少。

等把职业生涯规划考虑清楚了,且愿意承担相关风险试一试,再考如何让自己在这个领域具备竞争优势。
2022-08-08 11:08:46 +08:00
回复了 sr004x 创建的主题 宽带症候群 北京联通 有什么宽带优惠么
可以直接去附近的营业厅问一下,一般有优惠的话也是那种一两年的合约性质的。
赶在营业厅冲业绩的时间段优惠力度可以比较大。
任何跟社会学沾边的东西,最终都得需要使用社会学来解决,技术没法解决一切问题。

至少我个人所了解的历史记载中,还没有成功并持续到现在的无 zf 主义模式的实践。

我是十分认同 Web2 目前是存在一系列问题的,但要想解决 Web2 的问题,在没有找到真正有效的革新方案之前,最好还是通过社会学手段改进 Web2 本身,而不是直接放弃 Web2 彻头彻尾换个所谓的“Web3”,这是逃避问题。
1 ... 91  92  93  94  95  96  97  98  99  100 ... 251  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2828 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 50ms · UTC 02:20 · PVG 10:20 · LAX 18:20 · JFK 21:20
Developed with CodeLauncher
♥ Do have faith in what you're doing.